未だにある！LINEやFacebookアカウントの乗っ取り

未だに発生しているLINEやFacebookアカウントの乗っ取り

少し前に大々的に流行ったLINEやFacebookアカウントの乗っ取りが未だに多く発生していますので、今回はその手口と対処方法について解説します。
以前はLINEのアカウントが乗っ取られて、その乗っ取られた友人になりすました犯人が「コンビニに行ってiTunesカードを買ってきて」などのメッセージを送ってくることが多かったのですが、最近はFacebookのアカウント乗っ取りが増えています。
一説によると、Facebookへの不正なアクセスは1日に90万件以上にも登るそうですが、今や世界中で17億人を超えるユーザーがいるといわれているので割合からするとあまり驚く数ではないかもしれません。

乗っ取りの手口

乗っ取りの手口としては以前と同様、友人になりすました犯人が「今、忙しい？」などとなれなれしいメッセージを送ってくるところから始まります。
親しい友達からのメッセージなので、普通に対応しがちですが、返信をすると次に「Facebookのアカウントが凍結されてしまったので携帯電話の番号を教えて」などとこちらの電話番号を聞いてきます。
この時点で怪しいと思わなくてはいけないのですが、親しい友達からのメッセージだと思い込んでいますので、何の疑いもなく電話番号を教えてしまったりします。
すると犯人は「その電話番号あてにショートメール（SMS）で番号を送るのでそれを教えて」と言ってきます。
ここでショートメール宛に送られた暗証番号を聞き出すのが犯人の目的なのです。
これらの犯罪は主に外国人犯罪グループによって行われていると言われており、やりとりの日本語が不自然ですが、ここまでの会話では気がつかないことも多いようです。
そもそも、親しい友達が改めて電話番号を聞いてくることも不自然ですが、電話帳を消したなどということもないわけではないので、応じてしまうケースもあるかもしれません。
「オレオレ詐欺」に近いですね。

乗っ取り犯がメッセージを送る手口は何種類かありますが、そもそも友達のアカウントが既に乗っ取られていて、そこからメッセージが送られている場合は、自分の電話番号やSNSからの認証番号を送ってしまうと、今度は自分のFacebookやLINEのアカウントをも乗っ取られてしまう危険性があります。
最近これらのSNSでは、安全性を高めるためや自分のパスワードを忘れたときのために、携帯電話の番号にショートメールで送られた認証番号を使ってそれらを確認する機能があり、その機能を悪用した手口がこれです。

また、Facebookには自分がパスワードを完全に忘れてログインできなくなったときに自分の3人の友人の協力を仰いでパスワードをリセットできるようにする救済策があり、それを悪用する手口もあります。
この場合も安易に電話番号と認証番号を教えてしまうと、それが友達の確認となり乗っ取られた人のパスワードがリセットされて完全に乗っ取られてしまいます。

Facebookの乗っ取りが増えているワケ

では、なぜ今Facebookの乗っ取りが増えているのでしょうか。
これは現在多々あるネットのサービスで、ユーザーがそれらに同じIDやパスワードを使い回していることが一番の原因です。
同じIDとパスワードの組み合わせを使っていると、どこかしらのサイトから漏れたそれらの組み合わせが、LINEやFacebookのログインで試されて、ログインできた瞬間にアカウント乗っ取りが成立してしまうのです。

最近ではIDに関してはメールアドレスが使われることが多いですが、これは公開されているものですので誰でも入力が可能です。
そしてパスワードは本来ならばサービスごとに違うものを登録しなさいと言われることが多いのですが、たくさんのサービスにそれぞれ違うパスワードを登録してしまうと覚えるのが大変ですし、忘れてしまった際にログインできなくなります。
私たち専門家でも、全てのサイトに異なるパスワードを登録している、という人は現実問題として少ないのではないでしょうか。

乗っ取られた場合どんな被害が生じる？

実際にアカウントを乗っ取られた場合、どのような被害が生じるのでしょうか？
今のところ一番多い手口は、乗っ取ったアカウント情報を使って、友達に詐欺ショッピングサイト（一番多いのがレイバンのサングラス販売サイトのようです）へのリンクやそのタグ付けをしまくるという行為のようです。
これを行うことによって、犯人は多くの広告を無料でばらまくことができますが、実はこのショッピングサイト自体も詐欺で、実際に商品を注文してもお金だけをだまし取られて商品は送られてこなかった、という報告があります。

さらに、Facebookアカウントにクレジットカードの登録がされている場合は、Facebookの広告やゲームのアイテムなどを勝手に大量購入されることもあります。
どちらにしても乗っ取られたアカウントは犯人の利益のために自由に使われ、名前その他は乗っ取られた人のままですから、自分のみならず、つながりのある友達に対しても迷惑をかけてしまうケースが多くあります。

乗っ取られないための対処方法

このように、一度乗っ取りに遭ってしまうと非常に厄介なことになりますが、有効な対策はやはり「パスワードを使い回さない」、「パスワードをなるべく頻繁に変える」ぐらいしかありません。
同じパスワードを使用する場合でも、サイトごとに前後の文字や数字を少し変えておくだけで効果的ですので、ぜひ実践してみてください。
そして、各サイトのパスワードはどうしても忘れてしまいがちなので、極めてアナログ的ですが、これは手帳などに書き出しておくのが一番いいかもしれません。

また、意外な盲点として、最近数が増えている公衆Wi-Fiから盗聴されるという可能性もあります。
特にパスワードがかかっていないWi-Fiは、やりとりしたデータがそのまま流れてしまうため、盗聴の危険があります。
できれば使わない方がいいでしょう。

乗っ取られたときどのように対応すれば良いか

万が一、自分のアカウントが乗っ取られたことに気づいた場合は、直ちに今までのパスワードでログインできるかどうか確かめてみて下さい。
ログインできた場合は一刻も早くパスワードを全く別のものに変更することが非常に重要です。
犯人はアカウントを乗っ取った後、本人によってログインできないようにパスワードを変更することが多いので、それを阻止すれば、被害を食い止めることができます。
そして念のため、不正なアプリが登録されていないか、自分の友達が不審な広告などにタグ付けされていないかも確かめてみて下さい。

多くの人がSNSを使うようになってくると、その分犯罪者にとってもうまみが多くなり、常に世界中から乗っ取る機会を狙っています。
ウイルス対策でもそうですが、一度被害に遭ってしまってからではその回復やアカウントの修復には多くの時間と手間がかかります。
人間の病気と同様、予防に力を入れ、乗っ取りをされないような対策を常にしておくことが被害軽減へとつながるのです。

（目代 純平／ITコンサルティング、ITコンシェルジュ）