SNSアカウント乗っ取りの手口とは？乗っ取られた場合の対処法は？

SNSやWebサービスのアカウントを乗っ取られてしまうと、個人情報の漏えい、金銭的な被害、信頼関係が損なわれるといった大きな影響をもたらしかねません。
この記事では、SNSアカウントの乗っ取りについて、その概要、乗っ取られた際に想定される被害、そしてSNSごとに乗っ取りの手口とその対策について解説します。

アカウントの乗っ取りとは
パソコンやスマートフォン（以下、スマホ）を用いて、SNSやWebサービス、アプリなどを新たに使用する際、新規アカウントの作成が求められます。
アカウント作成に伴い、メールアドレスや氏名、住所、趣味嗜好、利用用途といった情報を登録します。ユーザーがこうして設定したアカウントを、第三者が詐取するなどしてなりすますのがアカウントの乗っ取りです。

不正利用のケースとしては、例えば、金融サービスの場合、ユーザーが意図していない不正な取引で損害を被ることもあります。SNSの場合だと、知人などつながりがあるユーザーに対して、不正なメッセージを送り付ける、といったことが生じます。
また、ユーザー本人になりすまして、他者への詐欺を試みるような場合もあります。一時期、流行したのが、LINEを不正に乗っ取ってオンラインギフトカードを詐取する手口です。
攻撃者が乗っ取ったユーザーになりすまし、何かしらの理由をつけて、ギフトカードを用いた送金を要求するというものです。攻撃者がなりすました、ユーザーからの懇願を無下にできず、ターゲットとなった知人はその要求に応じてしまいます。

このように、アカウントの乗っ取りは、何かしらの損害を被る場合が多く見られます。金銭的な損害だけでなく、このような場合は知人との信頼関係すら損なわれかねません。
そのため、こういった事態を防ぐためにも、アカウントの乗っ取りを防ぐことが重要となります。中でも、近年はソーシャルログインの利用も普及しており、SNSアカウントの乗っ取りは被害の影響範囲も広くなりがちです。


SNSアカウントの乗っ取りで想定される被害
SNSのアカウント乗っ取り被害が生じた場合、最初に不正ログインや不正利用といった問題が生じる。最近では不正ログインが疑われる場合、サービス側から不正利用の懸念が通知されることが多い。しかし、そうした通知に気付かない場合、SNSのアカウントにログインできなくなってしまう可能性もあります。
発覚が遅れれば遅れるほど、SNSアカウントを乗っ取った攻撃者は、自らの攻撃目的を遂行すべく手を尽くすための時間的猶予を得られることになります。
金銭的な利益を目的とする詐欺であれば、詐欺を仕掛けられたユーザーが別ルートで連絡することで発覚する場合もあるかもしれません。
しかし、アカウントのユーザー本人になりすまして、虚偽の宣伝を行う、あるいは偏った主張を行う、さらには他者への誹謗中傷を行う、といった場合、そうした連絡が来る可能性も乏しく、ユーザーはアカウントの復旧後、その状況に向き合うことになります。
タイムラインへの投稿の場合、誰がその投稿を閲覧したかを判別するのも難しい。また、乗っ取りによる投稿だったと後日明らかにしたとしても、確実に相手にそのメッセージが届くとは言えない。すでにブロックされてしまっている可能性すらあるからです。
また、SNSアカウントをソーシャルログインとして利用しているユーザーも少なくないでしょう。
この場合、影響はより広範囲に及ぶことになります。ソーシャルログインとは、SNSのアカウント情報を使い、ほかのWebサイトやサービスにログインできる機能です。
サービスごとに新しいアカウントを作成する手間が省けるので便利な機能ですが、FacebookやX（旧Twitter）、LINEなどのSNSアカウントが乗っ取られた場合、これらのサービスを悪用されてしまう危険性もあります。

アカウントの乗っ取りを防ぐために注意すべき点をあげておきます。
～二段階認証の設定～
先に紹介したSNSサービスの多くでは二段階認証の利用を推奨しています。まだ設定していない場合、SNSの設定画面経由で容易かつ短時間で設定することが可能です。
しかし、二段階認証を利用することで、ログインする際の手間は若干煩雑になってしまうのは否めません。乗っ取られた際の被害を考えれば、安全の代償と考えるべきでしょう。

アカウント情報を共有しない
仮に親しい知人であってもアカウント情報を共有しないこと。知人を装って電話越しでアカウント情報を聞き出す手口の場合、その発信元のユーザーが信頼できると確証がとれない限り、PINコードなども教えてはいけません。
万一、一時的にでも共有してしまったのであれば、その後速やかにパスワードを変更しておきましょう。

パスワードは複雑でより長いものに ログインが煩雑になってしまうものの、パスワードを複雑かつ桁数が多いものにするのはアカウント保護の基本のため、徹底することを推奨します。また、そうして設定したパスワードを適切に管理することも重要です。
Webブラウザーやセキュリティソフトの機能として提供されている、パスワードマネージャーを活用することで、効率的に管理することも可能なため、利用を検討しましょう。

ソーシャルログイン先は精査する 先述のように、ソーシャルログイン先のアプリが悪意あるアプリとして攻撃に転じる可能性もあります。なお、アプリのインストール時でも同様ですが、連携する場合は適切な権限付与にとどめること。
アプリの機能において必要以上の権限を要求される場合、利用しないという判断を下すことも時には求められます。 どうしてもアプリ連携が必要な場合は一時的な連携にとどめ、必要性がなくなり次第、解除するようにしたいものです。

SNSが人と人をつなげる重要なコミュニケーション手段となって久しいです。
また、SNS経由でできること、得られることも広がっています。こうした状況はすなわち、SNSアカウントが被害に遭った場合、日常生活に大きな支障を及ぼすことを意味します。
近年相次ぐSNSアカウントの乗っ取りを受け、SNS運営側でも対策は強化しています。
しかし、先述したように、最終的な管理責任はユーザー自身にあることを忘れてはなりません。
アカウント乗っ取りの被害に遭わないためにも、危機意識を常に持ってSNSを利用するようにしたいものです。


※　今回はキヤノンMJが運営するサイバーセキュリティ情報局 の情報を元にまとめてみました。