SNSごとのアカウント乗っ取りの手口

----------------Instagram編-----------------------
Instagramの場合、アカウントにログインするにはFacebookアカウント、電話番号、ユーザーネーム、メールアドレスのいずれかとパスワードの双方が必要となります。
電話番号等は何かしら関係性がある知人、関係者には知られていることも少なくありません。
また、ダークウェブや名簿屋などから、それらの情報を入手することも可能です。

要するに、何かしらの方法を用いてパスワードを入手できれば、攻撃者はアカウントへの不正なログインが可能となります。
フィッシングサイトを用意して、メールやDMなどでログインさせるといった手口も利用されます。
また、誕生日や住所など個人情報を入手できている攻撃者の場合、そうした情報からパスワードを類推することも考えられます。


----------------Facebook編-----------------------
Facebookでは、「Facebookのプロフィールへの訪問者リストを表示できる」と称する書き込みなどで誘導し、スマホやパソコンを操作すると、アカウントを第三者に乗っ取られてしまう、という仕掛けが一時期流行したことがありました。

リンク先がフィッシングサイトで、IDやパスワードを詐取し、その後アカウントを乗っ取っていたのでした。
また、Facebookが公式として用意していたアカウント復旧のプロセスが悪用された時期もありました。
現在ではFacebook側が対応済みであるため、こうした手口での乗っ取りは難しくなっています。
しかし、仕様の変更などで、また同様の不備が生じることもあるため、注意を払っておく必要があるでしょう。

----------------LINE編-----------------------
LINEの場合、電話番号と4桁の認証番号（PINコード）がわかれば、アカウントの乗っ取りができてしまうことがあります。
また、国内で多くのユーザーが利用しており、メール代わりのコミュニケーションツールとして普及していることもあり、知人を装っての電話越しでPINコードを聞き出す手口が発生しやすい状況にあります。 なお、パソコン版LINEを利用していて、メールアドレスでログイン設定している場合も注意が必要です。
この場合、登録しているメールアドレスが特定されると、乗っ取りのリスクは高まります。

----------------X編-----------------------
X（旧Twitter）も他サービスなどから流出したメールアドレス・パスワードといった情報を利用し、不正ログインするという手口での乗っ取りが過去に確認されています。
そのほか、「アプリ連携」を利用した乗っ取りも行われたことがあります。
Xの「アプリ連携」とは、Xアカウントでログインすることで、アプリやサービスを利用できるようになる機能です。
ソーシャルログインとも呼ばれ、ユーザーにとって利便性も高いのですが、その反面でセキュリティリスクも生じます。
過去には、悪質なアプリが連携権限を取得し、X上でなりすましやスパム投稿を行ったこともありました。



ビジネスにおいてもプライベートにおいてもSNSの利用は欠かせなくなってきました。
便利なツールはいざ、乗っ取られてしまうと攻撃者にとっても便利になってしまいます。
面倒ではありますが、日ごろから対策をしておきたいものです。


※　今回はキヤノンMJが運営するサイバーセキュリティ情報局 の情報を元にまとめてみました。