デジタル

Facebook、Twitter、LINEアカウントの乗っ取り手口とその対策



Facebookのアカウント乗っ取り手口


 例えば、Facebookなら救済措置を逆手に取ることができる。まずは、適当に3つのダミーアカウントを作成し、目当ての人に友達申請を送る。美女の写真を入れたり、その人の友達を見て同姓同名にするのもありだろう。3つのアカウントが友達として承認されたら、その人がFacebookで公開しているメールアドレスでログイン。当然パスワードはわからないので、メールアドレスが利用できなくなったとして復旧操作に入る。すると、知人に助けを求めることができる。3人の友達に電話やメッセンジャーなどで連絡し、復旧コードを送ってもらうのだ。この3人を友達になったダミーアカウントにすると、不正アクセスできるというわけだ。

 これを防ぐには、まずメールアドレスを公開しないこと。次に、設定で「二段階認証を使用」を有効にし、新規端末でFacebookログインするには既存端末で承認するようにすればいい。もしくは、「アカウントにアクセスできなくなった時に助けてもらう友達を3~5人選択」で、信頼できる連絡先にあらかじめ友達を指定しておけばいい。そもそも、リアルで知り合いではない人とうかつに友達にならなければ、この方法は使えないので、普段からの心がけも重要だ。

自分で作った偽アカウント3つがターゲットと友達になれれば乗っ取りできる可能性が出てくる

あらかじめ対策を立てておけば、不正アクセスは防止できる

Twitterのアカウント乗っ取り手口


 Twitterでは、連携を認証したアプリがスパムを投稿・送信するケースがある。様々な便利サービスがあるが、連携を認証する際、アクセス権限をよく見ない時に起きる。ツイートしたり、登録済みのメールアドレスを取得したり、プロフィールを更新する許可を与える際は特に注意する必要がある。面白そうな、便利そうなアプリやサービスだとしても、うかつに認証しないようにすることが重要だ。

 対策としては、連携アプリの認証時に注意したり、設定からアクセス許可を取り消したりする。メールアドレスが漏洩している可能性もあるので、パスワードは必ず推測されにくいものにしておかなければならない。

アクセス権を渡したくないアプリの許可は取り消しておこう

LINEのアカウント乗っ取り手口


 LINEでは、アカウントを乗っ取るコードを本人から聞く、という手段が利用されている。例えば、よくある名前で友達のようにいきなりLINEで「携帯電話番号なんだっけ、ちょっと確認コード送りたいんだよね」と言われる。同名の知り合いがいる場合、電話番号を教えると、そこにLINEから通知が来る。「4桁の番号が書いてあるので教えて~悪いね!」などと書いてあるので教えてしまうと、そのLINEが乗っ取られるという仕組み。

 家の鍵を貸して空き巣に入られているようなものだが、このメッセージがまた巧妙なのだ。友達だと思っているので、まったく警戒しない可能性がある。

 LINEから来るメッセージには「認証番号を他人に教えるとアカウントが悪用される危険があります」と書いてあるのだから、その通り誰にも言わなければいいのだ。

SMSで送られてきた端末引き継ぎのための認証コードは誰にも教えてはいけない

 SNSはもはやなくてはならないサービスとなりつつある。影響も大きいので、きちんと安全に運用したいところ。なんとなく大丈夫だろう、と適当にしていると痛い目を見るのは自分なのだ。 <文/柳谷智宣>

お酒を毎晩飲むため、20年前にIT・ビジネスライターとしてデビュー。酒好きが高じて、2011年に原価BARをオープン。2年前に海底熟成ウイスキーを扱う「トゥールビヨン」を立ち上げ、現在販売中
1
2





おすすめ記事