2013/10/17
あなたのメールやSNSが乗っ取られたらどうする? 安全なアカウント管理の実践法をマスターしよう!
犯罪者にID/パスワードを盗まれ、サービスのアカウントを乗っ取られるとどのような被害が想定されるでしょうか。TwitterやFacebookに代表されるSNS、GmailなどのWebメール、Apple IDを例に見ていきましょう。
TwitterやFacebookに不正アクセスされると、友達リストの友人や知人の個人情報を盗み見られ、友人や知人をターゲットとする攻撃の足がかりを得られてしまいます。また、不正プログラムの仕込まれたWebサイトのURLを記載したメッセージを、友達リストのメンバーに送られてしまう可能性もあります。
アドレス帳の友人・知人、不特定多数へのスパムメール送信の踏み台にされ、加害者になってしまう可能性があります。やっかいなのは、アカウントを乗っ取った犯罪者がスパムメールをばらまいても送信履歴を消去してしまうため、不正アクセスに気づきにくいことです。また、犯罪者はメールの送受信内容からターゲットが利用しているWebサービスを調べます。たとえば、Gmailを利用しているユーザがさまざまなサービスのIDにGmailアドレスを使用し、Gmailと同じパスワードを設定している場合、複数のサービスに不正アクセスされてしまうリスクがあります。
iPhoneをはじめとするApple製品の普及に伴い、Apple IDを取得するユーザが増えています。Apple IDが犯罪者の標的になるのは、iTunes StoreやApp Storeを利用するためにクレジットカード情報を登録しているユーザが存在するため。実際に、Apple IDを悪用されてiTunes StoreのコンテンツやApp Storeのアプリをクレジットカードで不正に購入されてしまう、アプリ内の有料アイテムを勝手に購入されてしまうといった被害も想定されます。また、iCloud上のデータを盗み見られたり、改変されたりするリスクがあることも覚えておきましょう。
※この記事は制作時の情報をもとに作成しています。