/

SNS乗っ取り、自衛策は? アプリ連携にも注意

米国でバイデン前副大統領ら多数の著名人のツイッターアカウントが一時的に乗っ取られる被害が発生した。送金詐欺を目的としたハッカーによる攻撃とみられるが、身近なSNS(交流サイト)アカウントを乗っ取られて悪用されるリスクは、企業や一般利用者にもつきまとう。被害を防ぐための注意点を専門家らに聞いた。

「SNSはログインパスワードを奪われなくても乗っ取りに近い被害を受ける場合がある」。キヤノンマーケティングジャパンのサイバーセキュリティラボ、長谷川智久課長は、SNSとアプリの「連携」に注意を促す。

性格や相性を診断するアプリの中には、ツイッターと連携させて過去の投稿を分析し、診断結果を自動ツイートして友人らと共有する機能を持つものがある。機能を使うために投稿履歴の読み取りや投稿の権限をアプリに許可すると、広告などを勝手に発信されてしまうことがある。

有名アプリに似せた偽物も出回っており、フィッシングサイトに誘導するツイートを発信する悪質なケースも見つかっている。「むやみにアプリと連携させ、放置してしまうとリスクが高い。権限の許可は慎重に判断してほしい」と長谷川氏は呼びかける。

2019年11月に広島県警が摘発した不正アクセス禁止法違反事件では、容疑者の男は女子学生の名前や生年月日からパスワードを推測して割り出してツイッターアカウントを乗っ取り、女子学生の知人に脅迫メッセージを送るなどしたとされる。

警察庁によると、19年にSNSやオンラインゲームのアカウントが操作された不正アクセスは少なくとも60件確認された。同庁の担当者は「2段階認証を設定せず、同一のパスワードを複数のアカウントで使い回しているケースがほとんど」と話す。

企業が情報発信に使うSNSアカウントは複数の担当社員がパスワードを共有している場合もあり、管理に注意が必要となる。

米ツイッター社は今回の大規模な乗っ取りについて、攻撃者は同社社員に働きかけて内部システムに侵入するなどし、アカウントに不正にアクセスしたと公表した。運営側の不手際でアカウント情報が漏れることもある。

闇サイト群「ダークウェブ」には、様々な形で流出したアカウント情報が出回っている。気づかないうちに乗っ取りの被害に遭っていないか、ログインの履歴をこまめに確認し、使わなくなったアカウントは放置せずに削除することも大切だ。

ITジャーナリストの三上洋氏は「情報の受け手としても、知人のアカウントだからと投稿内容をうのみにせず、冷静に判断する心構えが求められる」と話している。

初割ですべての記事が読み放題
今なら2カ月無料!

関連企業・業界

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン