意外と知らない? ネットセキュリティの基礎知識

SNSアカウントを他人に乗っ取られないためには?

 ウェブの認証情報、中でも特に各種SNSのアカウント情報がサイバー犯罪者に狙われています。サイバー犯罪者は、SNS上のメッセージや電子メールで、大手企業や団体、ネット上の有名人やあなたの知人になりすまし、個人情報や認証情報を聞き出そうとしてきます。メッセージを送ってきた知人のアカウントが乗っ取られている場合すらあります。たとえ知人であっても、突然アカウント情報や認証情報を聞かれた場合は気を付けましょう。特に普段やりとりがない知人からのメッセージには注意が必要です。

 ほかにも、FacebookやTwitterをはじめとしたSNS上で面白そうな投稿や興味のある広告を目にし、続きを見ようとタップ/クリックした際などに「連携アプリを認証」「●●アプリへのアクセス許可」といった表示が出て、よく分からず許可や認証をしてしまったことはないでしょうか? あるいは、ネット上のサービスにログインするためにSNSの認証情報を利用することはないでしょうか?

 これは「アプリ連携」や「SNS認証」と呼ばれる機能で、SNSの認証情報を利用したサービスへのログインやSNSのプロフィール参照、メッセージ投稿といった、アカウント利用者しか行えない操作を、外部から行えるようにするものです。この機能自体は適切に使えば便利な機能ですが、仕組みを理解せずに安易に利用してしまうと、アプリ開発者へ意図せずプロフィールや友人リストの情報を提供してしまうことになったり、あなたの名前付きで詐欺サイトへ誘導しようとするための不正なリンクを勝手に投稿されてしまったりする恐れがあります。

Facebookのアカウントが乗っ取られるなどして、詐欺サイトへ誘導する投稿が送信された事例

 アカウント乗っ取りが疑われたら、まず自分のアカウントにログインしてください。自分のアカウントにアクセスできなくなった場合、乗っ取り犯にパスワードを変更されてしまっている可能性があります。各サービスのサポート窓口に連絡を行って、対処を進めてください。アクセスできた場合にはすぐにパスワードを変更し、乗っ取り犯を締め出しましょう。パスワードには、管理できる範囲でなるべく長い文字数にし、英字、数字、記号など複数の文字種を組み合わせ、第三者に推測されにくいものを再設定してください。特に直前に設定していたパスワードと似ているパスワードは推測される可能性が高いと言えます。全く異なる文字列にすることを推奨します。

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」