スマホ利用者の多くがコミュニケーションツールとして利用するSNSですが、そのアカウントがサイバー犯罪者に狙われています。

SNSアカウントの認証情報が悪意を持った第三者に詐取されてしまうと、アカウントが乗っ取られるリスクが高まり、そのアカウント自体や保存されている情報が悪用されるだけではなく、二次被害に遭う可能性があります。例えば、SNS上でつながっている相手に不正なメッセージを勝手に送信され、被害拡散に加担させられてしまったり、同じ認証情報を設定しているサービスが芋づる式に乗っ取られてしまったりする危険性があります。さらには、ソーシャルログイン(SNSアカウントを利用した認証方法)を使うことで、身に覚えの無いサービスに登録されてしまう可能性もあります。

SNSアカウントを乗っ取る主な手口としては、不正アプリ連携、メールやSNSのダイレクトメッセージなどを介したフィッシング詐欺、アカウントリスト攻撃(他のサービスから漏えいした情報を使ってログインを試みる攻撃、パスワードの使い回しをしていると不正ログインされる危険がある)などがあります。フィッシング詐欺では、サービス事業者を騙ったメッセージや、詐取した投稿権限を使って知人に偽装したダイレクトメッセージを送り付けるなどし、フィッシングサイトへの誘導を試みる手口が報告されています。

SNSはだれでも気軽に利用できるため、その中に潜む危険性を見落としがちです。しかし、一度悪用されてしまうと、その影響は多方面に広がる可能性があります。2020年2月にも、大手SNSサービスで、4,000を超えるアカウントが不正ログインを受けたとして、ユーザに対して注意喚起が行われました。この事例では、不正ログインされたアカウントから第三者による不正な投稿が行われ、購買誘導や、アカウントの乗っ取りを目的としたフィッシングサイトへの誘導が行われていたと報告されています。
他の大手SNSでも、第三者により不正なメッセージ投稿が行われた事例が報告されています。この手口では、「あなたのこのビデオを見る」など、受信した相手が動画に映っていると思わせるようなタイトルでリンクをクリックさせ、広告収入を得ようとしていると推測されるものでした。

利用者がすぐにできる対策としては、被害を回避できるよう、どのような手口があるのか知っておくと共に、フィッシングサイトや不正サイトに誘導されてしまうリスクを下げるため、スマホにもセキュリティアプリをインストールし、最新の状態に保って利用することをお勧めします。
そして、SNSに限らずネットサービスを登録する際には、第三者に推測されにくいパスワードをサービス毎に設定しましょう。不正ログインのリスクを下げるためには、ワンタイムパスワードなどの2要素認証が設定できるサービスでは、設定を行っておくことも有効です。個別のパスワードを考えたり、管理することが負担に感じたりする場合は、パスワード管理ツールを利用すると良いでしょう。トレンドマイクロでは、パスワード管理ツール「パスワードマネージャー」の無料体験版を提供しています。

• スマホのセキュリティ
• SNSのセキュリティ