未だにある!LINEやFacebookアカウントの乗っ取り (2017/3/26 JIJICO)
未だに発生しているLINEやFacebookアカウントの乗っ取り
少し前に大々的に流行ったLINEやFacebookアカウントの乗っ取りが未だに多く発生していますので、今回はその手口と対処方法について解説します。
以前はLINEのアカウントが乗っ取られて、その乗っ取られた友人になりすました犯人が「コンビニに行ってiTunesカードを買ってきて」などのメッセージを送ってくることが多かったのですが、最近はFacebookのアカウント乗っ取りが増えています。一説によると、Facebookへの不正なアクセスは1日に90万件以上にも登るそうですが、今や世界中で17億人を超えるユーザーがいるといわれているので割合からするとあまり驚く数ではないかもしれません。
乗っ取りの手口
乗っ取りの手口としては以前と同様、友人になりすました犯人が「今、忙しい?」などとなれなれしいメッセージを送ってくるところから始まります。
親しい友達からのメッセージなので、普通に対応しがちですが、返信をすると次に「Facebookのアカウントが凍結されてしまったので携帯電話の番号を教えて」などとこちらの電話番号を聞いてきます。この時点で怪しいと思わなくてはいけないのですが、親しい友達からのメッセージだと思い込んでいますので、何の疑いもなく電話番号を教えてしまったりします。
すると犯人は「その電話番号あてにショートメール(SMS)で番号を送るのでそれを教えて」と言ってきます。
ここでショートメール宛に送られた暗証番号を聞き出すのが犯人の目的なのです。
これらの犯罪は主に外国人犯罪グループによって行われていると言われており、やりとりの日本語が不自然ですが、ここまでの会話では気がつかないことも多いようです。そもそも、親しい友達が改めて電話番号を聞いてくることも不自然ですが、電話帳を消したなどということもないわけではないので、応じてしまうケースもあるかもしれません。「オレオレ詐欺」に近いですね。
乗っ取り犯がメッセージを送る手口は何種類かありますが、そもそも友達のアカウントが既に乗っ取られていて、そこからメッセージが送られている場合は、自分の電話番号やSNSからの認証番号を送ってしまうと、今度は自分のFacebookやLINEのアカウントをも乗っ取られてしまう危険性があります。
最近これらのSNSでは、安全性を高めるためや自分のパスワードを忘れたときのために、携帯電話の番号にショートメールで送られた認証番号を使ってそれらを確認する機能があり、その機能を悪用した手口がこれです。
また、Facebookには自分がパスワードを完全に忘れてログインできなくなったときに自分の3人の友人の協力を仰いでパスワードをリセットできるようにする救済策があり、それを悪用する手口もあります。
この場合も安易に電話番号と認証番号を教えてしまうと、それが友達の確認となり乗っ取られた人のパスワードがリセットされて完全に乗っ取られてしまいます。
Facebookの乗っ取りが増えているワケ
では、なぜ今Facebookの乗っ取りが増えているのでしょうか。
これは現在多々あるネットのサービスで、ユーザーがそれらに同じIDやパスワードを使い回していることが一番の原因です。同じIDとパスワードの組み合わせを使っていると、どこかしらのサイトから漏れたそれらの組み合わせが、LINEやFacebookのログインで試されて、ログインできた瞬間にアカウント乗っ取りが成立してしまうのです。
最近ではIDに関してはメールアドレスが使われることが多いですが、これは公開されているものですので誰でも入力が可能です。そしてパスワードは本来ならばサービスごとに違うものを登録しなさいと言われることが多いのですが、たくさんのサービスにそれぞれ違うパスワードを登録してしまうと覚えるのが大変ですし、忘れてしまった際にログインできなくなります。
私たち専門家でも、全てのサイトに異なるパスワードを登録している、という人は現実問題として少ないのではないでしょうか。
乗っ取られた場合どんな被害が生じる?
実際にアカウントを乗っ取られた場合、どのような被害が生じるのでしょうか?
今のところ一番多い手口は、乗っ取ったアカウント情報を使って、友達に詐欺ショッピングサイト(一番多いのがレイバンのサングラス販売サイトのようです)へのリンクやそのタグ付けをしまくるという行為のようです。これを行うことによって、犯人は多くの広告を無料でばらまくことができますが、実はこのショッピングサイト自体も詐欺で、実際に商品を注文してもお金だけをだまし取られて商品は送られてこなかった、という報告があります。
さらに、Facebookアカウントにクレジットカードの登録がされている場合は、Facebookの広告やゲームのアイテムなどを勝手に大量購入されることもあります。どちらにしても乗っ取られたアカウントは犯人の利益のために自由に使われ、名前その他は乗っ取られた人のままですから、自分のみならず、つながりのある友達に対しても迷惑をかけてしまうケースが多くあります。
乗っ取られないための対処方法
このように、一度乗っ取りに遭ってしまうと非常に厄介なことになりますが、有効な対策はやはり「パスワードを使い回さない」、「パスワードをなるべく頻繁に変える」ぐらいしかありません。同じパスワードを使用する場合でも、サイトごとに前後の文字や数字を少し変えておくだけで効果的ですので、ぜひ実践してみてください。そして、各サイトのパスワードはどうしても忘れてしまいがちなので、極めてアナログ的ですが、これは手帳などに書き出しておくのが一番いいかもしれません。
また、意外な盲点として、最近数が増えている公衆Wi-Fiから盗聴されるという可能性もあります。特にパスワードがかかっていないWi-Fiは、やりとりしたデータがそのまま流れてしまうため、盗聴の危険があります。できれば使わない方がいいでしょう。
乗っ取られたときどのように対応すれば良いか
万が一、自分のアカウントが乗っ取られたことに気づいた場合は、直ちに今までのパスワードでログインできるかどうか確かめてみて下さい。ログインできた場合は一刻も早くパスワードを全く別のものに変更することが非常に重要です。犯人はアカウントを乗っ取った後、本人によってログインできないようにパスワードを変更することが多いので、それを阻止すれば、被害を食い止めることができます。そして念のため、不正なアプリが登録されていないか、自分の友達が不審な広告などにタグ付けされていないかも確かめてみて下さい。
多くの人がSNSを使うようになってくると、その分犯罪者にとってもうまみが多くなり、常に世界中から乗っ取る機会を狙っています。ウイルス対策でもそうですが、一度被害に遭ってしまってからではその回復やアカウントの修復には多くの時間と手間がかかります。人間の病気と同様、予防に力を入れ、乗っ取りをされないような対策を常にしておくことが被害軽減へとつながるのです。
- 著者プロフィール
-
目代 純平/ITコンサルティング、ITコンシェルジュ
チェックフィールド株式会社
1999年に日本橋の老舗果物店・千疋屋総本店の「業務報告・商品発注システム」を当時まだ珍しかったLinux/Webベースで提案し、複数社のコンペの中で受注する。13年間で100社以上のWebデザイン/システムを設計・制作し、IT導入・運用管理における総合的なノウハウを身につける。2006年株式会社に組織変更し、プライバシーマークを取得。現在では、中小・中堅規模法人向けのIT導入・運用コンサルティング、運用管理代行を中心に約70社のIT環境を総合管理する傍ら、業務で得た知識や事例をもとに、各地で主に小中学生や保護者、先生方に対して「安全なケータイ・インターネットの使い方」をメインテーマに講演ならびにワークショップ活動を展開。 ■著書 1から出直すパソコンインストール(共著)(エーアイ出版;1998年) 子どものための『ケータイ』ルールブック(総合法令出版;2012年) 【経歴】 1976年10月28日生まれ。東京都出身。 商社勤務の父親の転勤に伴い台湾にて中学校3年間を過ごす。 帰国後、国際基督教大学(ICU)高校 卒業 1996年 中央大学 総合政策学部政策科学科(環境経済学専攻) 入学 大学在学中にホライズン・デジタル・エンタープライズ(現HDE)のメンバーと出会い、立ち上げに参画。NTTラーニングシステムズ フロント・マルチメディアリーダ研修講師などを経て、大手電機メーカーの学生インターンメンバーとして次世代加入者系無線アクセスシステム(Wireless Local Loop)の研究開発に携わる。米国テキサスとサンノゼにて実験と研究を行う。 1999年 帰国後、1999年7月 有限会社チェックフィールドを設立。 2000年 中央大学総合政策学部政策科学科 卒業 2006年 チェックフィールド株式会社へと組織変更
- 関連記事
- スマホ依存とネットトラブルの防止策とは
- インターネット上の情報を削除代行する違法な業者に注意
- ネット選挙Q&A-選挙違反は候補者だけでなく有権者にも
- 身代金ウイルスの次はサポート詐欺にご注意!
- ロシア首相のTwitterが乗っ取られる!ニセ首相が辞任表明