SNSの乗っ取り対策は万全ですか?

 もし今、あなたのSNSアカウントが乗っ取られたら……。

「知り合いのアカウントから怪しい広告が送られてきた」とか、「友人の“ニセモノ”からプリペイドカードを買ってくれと頼まれた」など、割とよく耳にする話ですよね。

 意外に身近なリスク、それがSNSアカウントの乗っ取りです。だから、乗っ取られてしまった時に「急いでやるべきコト」や「乗っ取られにくい工夫」など、知っておくべき知識はたくさんあります。

重要なのは事前に対策をすること

この連載の記事一覧はこちら

 そして重要なのは……その知識を使って「前もって」対策しておくこと。乗っ取られてから慌てても遅いんです。乗っ取られてしまうとホントすっごく大変なんです。

 実は私、乗っ取られちゃったんです、ハズカシイ! 立場的に非常にハズカシイ! ずいぶん前の話ですが、出張中、そろそろ寝ようかという私のもとに「お前のフェイスブック、大丈夫か?」と友だちから続々と連絡が入り始めたんです。長い夜の始まりでした。

 慌てて自分のページを開いて見たところ、自分自身まったく投稿した覚えのない、サングラスの安売りを絶賛する投稿が目に飛び込んできます。「レイボン!? 知るか!アホ!」。サングラスメーカーに八つ当たりしながら頭の中を整理します。こういう時、まずどうするんだっけ!?

 実はコレ、当時、はやり始めていた「サングラスが安い!」という乗っ取り広告(当然ニセモノ、詐欺サイトに誘導される)でした。その広告が、私のアカウントからバンバン投稿されていたんですね。広告に注目を集めるため、その投稿には私の友達がたくさん「タグ付け」(誰々さんと一緒にいます的なヤツです、その誰々さん宛に通知が飛ぶ)されていました。

まずは、パスワードを変更しよう

 

 こんな時、急いでやるべきコトはただひとつ。パスワードの変更です。もしパスワードが変更できれば……ものすごくラッキー。たいていの場合、乗っ取り犯は真っ先にパスワードを変えてしまいますから、急いで、乗っ取り犯よりも早く、パスワードを変更してください。

 でも、残念ながら乗っ取り犯に先を越され、パスワードを変更できなかったら……まだやるべきコトがあります! その時、パソコンやスマホでそのSNSに「ログイン中」だったら、自分の友人たちに向けて悲しい近況報告、「乗っ取りのお知らせ」を掲載しましょう。うう……。

「ごめん、このフェイスブック乗っ取られちゃった。本人による最後の書き込みだよ。新しいアカウントでやり直します。これ以降の投稿は全部、乗っ取り犯が書いたヤツです。あとグラサンは買わないでね」

当記事は「東洋経済オンライン」(運営:東洋経済新報社)の提供記事です

 SNSにもよりますが、乗っ取られてパスワードが変更されちゃった後でも、ログイン状態が継続し、投稿できる場合があるんです。フェイスブックは、第三者がパスワードを変えた後でも、乗っ取り犯が「追い出す」操作をしなければその前にログインしていた状態は維持されます。だから間違ってもログアウトしないでください。

 ちなみに乗っ取り犯がマメだと、パスワード変更時に、自分以外のログインを全部リセットして追い出しちゃいます。だからコレも「できればラッキー」です。

 お別れ投稿をしたら、SNSに保存されている画像など、取り戻したい大切な情報をバックアップしましょう。腹立たしくも悲しい作業です。あと、忘れずにSNSの運営会社にも連絡しておきましょうね。

 私の場合、実は乗っ取り犯がマヌケで段取りが悪かったため、グラサン広告が投稿された後でもパスワードを変更できました。つまり乗っ取り犯は、私のパスワードを変更する前にグラサン広告を投稿していたワケですね。犯人がアホで幸いでした。ナイス犯人! アホめ。

 さて、これでひと段落かと思えばそうはいきません。むしろココからが本番。一晩かけて、自分が使っているほぼすべてのWebサービスにアクセスし、一つずつパスワードを変えていきます。この作業こそが、そもそも私のSNSが乗っ取られちゃった最大の理由なんです。

同じIDとパスワードは注意!

 実は、私みたいにSNSを乗っ取られちゃった人には、ほぼ「共通点」がありまして……みーんな「ネット上のいろんなサービスで、同じIDとパスワードを使っている」人たちなんです。いやあ、パスワードね! そのウチどうにかしなきゃと思ってたんですけどね、ついズルズル先延ばしにしてたんですよね、完全に言い訳ですね。

 SNSを乗っ取ろうとする連中は、ネット上のいろんなサービスの中から、セキュリティ体制の甘いサーバーを探し出して侵入。保存されている利用者情報(ID・パスワードなど)を、バレないようにゴッソリ抜き取ります。

 次に、抜き取ったID・パスワードで、フェイスブックやLINEなど他のメジャーなサービスに対して、手当たりしだいにログインできるか試すんです。この時、「いろんなサービスで同じIDとパスワードを使っていた人たち」がマルッと乗っ取られちゃうんですね。

 だから、もしフェイスブックが乗っ取られた!という時でも、必ずしもフェイスブックから情報が漏れたワケではなく、逆にどこから漏れたのかわからない! だって全部同じパスワードだし!……というワケで、一晩かけてすべてのパスワードを変えなければならなかったんです。

「SNSを乗っ取られないために、全サービスのパスワードを、それぞれ違うものにしましょう」なんてサラっとおっしゃる専門家もいますが……ムリムリ! そんなの覚えきれません。「違うものに!」と言ってる本人だって、ホントにそうしてるの!? って聞きたくなっちゃいます。少なくとも私にはムリ。

 パスワードを覚えなくてもよい「パスワード管理ソフト」なんて便利なモノもありますが、そのソフト自体がハッキングされた、というシャレにならない事件もありましたので、ココはひとつ「すべて違うパスワードなのに、自分の頭の中だけで覚えられる」方法を考えてみたいと思います。

法則を思い出せば、覚えなくてもOKなものに

 まずはベースになるパスワード、ある程度複雑で、ちゃんと覚えられるパスワードを決めて下さい。そしたら、あとは簡単。

 ベースになるパスワード + ●●

 ●●にあたる部分に、自分で決めたルール・法則に基づいて文字を追加するんです。たとえば、LINEだったら「LI」とか、フェイスブックだったら「FE」とか(これは単純な例なので、実際はもっと複雑なもので!)。

 とにかく法則を思い出せば、一つずつ覚えなくてもOK、というルールを作るんです。するとすべてのパスワードが「ちょっとずつ違うもの」に変化します。

 そんなのすぐバレちゃうんじゃね?って思いますよね。でも乗っ取るような連中って、たいていパソコンなどを自動で走らせ、ひたすらログインを試しているのです。だから、一発目にログイン出来なかったものは、さっさと諦めてくれる可能性が高いんですよ。

 もちろんこれが完全な方法ではありませんが、共通のパスワードで使い続けたり、覚えきれないパスワードを紙にメモするよりは、はるかにマシでしょう。また2段階認証の仕組みを持っているサービスなら、それを有効にするだけでセキュリティがかなり向上します。必ず有効化しておきましょう。

 最後に大事なのでもう一度、お知らせです。これらの作業を乗っ取られた後にやるのは、物凄く大変でした。時間も掛かるうえに疲弊します。早めに対策を!!


《著者プロフィール》小木曽 健(おぎそ けん)◎グリー 安心安全チームマネジャー。グリー株式会社・安心安全チームマネジャー。複数のITベンチャーを経たのち、2010年グリー入社。SNS「GREE」のネットパトロール・カスタマーサポート部門の責任者を経て、2012年8月より現職。インターネット啓発に関する全国での講演、オリジナル教材の作成、NPOなどを対象とした講師育成を担当。講演を基に作成した無料教材「事例に学ぶ情報モラル」は、消費者教育教材資料表彰の優秀賞および特別賞を受賞