セキュリティの
学び場

今回の解説ニュース

企業のSNS公式アカウントが乗っ取られてしまったということです。今回は、アカウントの乗っ取りが行われる手口や、その対策について説明します。原因として、第三者からの不正アクセスが挙げられています。対策として、同社ではSNS運営会社に対策の要請を行っていますが、当該アカウントの早急な復旧は困難として、新規のSNSアカウントを立ち上げています。再発防止策として、フィッシングメールの対策強化、SNSアカウントの管理の徹底、従業員教育の徹底を行うということです。

SNSアカウントの乗っ取る手口とは

SNSアカウントの乗っ取りは、フィッシング詐欺などで不正に入手したログイン情報を悪用していることが考えられます。SNSのアカウントを乗っ取るためには、何らかの方法で本人のログイン情報を入手する必要があります。その方法の一つとして、攻撃者がSNS運営会社などを装って、メールやDMで偽のログインページなどへのリンクを送信して、ログイン情報を入力させるフィッシング詐欺が挙げられます。

また、フィッシング詐欺以外にも、他のWebサイトから入手したログイン情報を不正アクセスに悪用するパスワードリスト攻撃が挙げられます。同じパスワードを複数のSNSで使いまわしていると、他のWebサイトからログイン情報が漏れた際に、SNSのアカウントも乗っ取られてしまう可能性があります。

その他にも、メールアカウントが乗っ取られることで、パスワード変更の機能を悪用されるような事例も確認されています。

SNSアカウントの乗っ取りに気付く方法

SNSのアクティビティ機能を活用すると、アカウントが乗っ取られた際に気が付くことができるかもしれません。SNSが提供するアクティビティ機能を利用して、セキュリティアラートやログイン履歴に、身に覚えのない攻撃者の操作が記録されている場合があります。また、SNS運営会社から、不正ログインが疑われる旨のプッシュ通知がメールなどで届く場合があります。

これらの兆候が見られたら、アカウントが乗っ取られている可能性があるため、早急に対策を講じることが必要です。

SNSアカウント乗っ取りへの予防策

SNSのアカウントを適切に保護することが必要です。まず、第三者が推測できないパスワードを設定するようにしましょう。パスワードには、数字・アルファベット・記号を組み合わせた、複雑なものに設定することが求められます。

また、他のWebサイトで使用しているパスワードを使いまわさないようにしましょう。理由は先ほど説明した通り、パスワードリスト攻撃の対策となります。

もし、SNSから二段階認証の機能が提供されていたら、積極的に利用するようにしましょう。二段階認証を有効にしておくと、ログイン時に別の操作が必要となるため、不正ログインに気が付くことができます。