なかなかなくならないSNSの乗っ取り被害
平成28年3月に警察庁が発表した「平成27年における不正アクセス行為の発生状況等の公表について」によると、平成27年の不正アクセス認知件数は2,051件となっています。この数字は前年平成26年の3,545件に比べ減ってはいるものの、それでもまだ十分多い数字だといえます。
不正アクセスの原因は、パスワードの使い回しや管理の甘さ、アプリの連携、ウィルスによるものなど複数ありますが、ほとんどの場合、本人の注意により防げるものがほとんどです。そこで今回はTwitterなどSNSで乗っ取り被害を防ぐための方法についてご紹介します。
アプリ連携による乗っ取り対策
アカウント乗っ取りの原因のひとつであるアプリ連携。心理テストや性格判断などの診断系のアプリを承認し、SNSと連携させることで起こる被害です。アカウント情報を盗まれてしまい、身に覚えのない宣伝投稿をされてしまったり、見知らぬアカウントをフォローしていたりと、勝手な操作をされてしまいます。
これを防ぐには、まず一旦承認したアプリの承認を取り消さなくてはなりません。TwitterはPCのみ、FacebookはPC、スマホアプリのどちらからでも承認の取り消しができます。なお、Facebookに関しては、同時に「他の人が使用しているアプリ」に自分の情報をどこまで公開するかの設定も行えます。不安な場合はすべて無効にしておくとよいでしょう。
承認の取り消しをしたら、その時点で自分のアカウントで勝手な操作をされる心配はなくなります。しかしまた別のアプリを承認することで同じようなことが起きることもあります。できることなら診断系のアプリなどを承認することは控えることをおすすめします。
パスワードを盗まれることによる乗っ取り対策
アプリ連携による乗っ取りは、自分のアカウントを勝手に操作されるとはいえ、承認を取り消すといった形で自分で対策することは可能です。しかしパスワードを盗まれ、別のパスワードに変えられてしまえば、本人であってもログインすることはできなくなってしまいます。
まず大前提として、すぐにばれてしまうようなパスワードにはしないことが重要です。自己紹介の欄に生年月日を記載していながら、その生年月日をパスワードにして、パスワードがばれてしまうといったことが実は少なくありません。また1つのパスワードを複数のサービスで使い回すのも危険です。1つばれてしまうとすべてのサービスで乗っ取りをされることもあります。
パスワード管理をしっかりとするようにしたうえで、もしパスワードが盗まれたら、パスワードのリセットを行います。TwitterやFacebookに限らず多くのSNSではログイン画面で「パスワードを忘れた場合はこちら」といったリンクがあります。これをクリックしパスワードをリセットすれば登録したメールアドレスに新たなパスワードを設定するためのコードが送られてきますので、それを使いパスワードを再設定すれば、万が一、パスワードを勝手に変えられても改めて再設定が行えます。
パスワード管理やアプリ連携には細心の注意を
SNSのアカウントを乗っ取られてしまうと、登録した個人情報を盗まれるだけではなく、場合によってはフォロワーの個人情報も盗まれてしまうなど、多大な迷惑をかけることにもなります。
どんなに興味があるものでも、不審なアプリは承認しない、パスワードはなるべくわかりづらいものにしたうえで、ほかのサービスの使い回しをしないといった自分自身の注意で、乗っ取り被害のリスクは大幅に軽減することができます。自分だけではなく、周りにも迷惑をかけないよう、十分に注意したうえで利用するようにしましょう。