SNS のや Webサービスの乗っ取りを防ぐためにやっていること

SNS のや Webサービスの乗っ取りを防ぐためにやっていること IT LIFE
2021.04.14

こんにちは、mickです。

ついこの間、友達のLINEがなりすましの被害に会いました。

アカウントの乗っ取りが疑われたけれども、無事とのこと。
ただ、なりすましだったので元のアカウントは一時的に利用停止措置。
復旧に少し時間はかかるみたいでホッとしています。

自分は SNS や Webサービスの乗っ取りやなりすましの被害はゼロ

単に運がいいだけとは思いっています。
が、この運の確率を上げるために、普段自分がやっていることを紹介していきます。

乗っ取りやなりすましを防ぐためにやっていること

自分が SNS や Webサービスのアカウントを守るためにやっていることがあります。

  1. 攻撃の手口を知る
  2. 対策する

といってもこの2つ程度です。
これは、普段の生活における防犯と共通するものです。

警視庁:被害にあわないために

相手の手口を知っておけば、事前の対策ができて、いざ慌てずにすむからです。
この手法は、自分が旅に出ていたときにもやっていたことで、効果は立証済みです。

アカウント乗っ取りやなりすまし攻撃の手口

年に数回、自分のところにくる乗っ取りやなりすましの手口はパターン化しています。

  1. Amazon や楽天などを装ってメールや SMS が届く
  2. 友だちや知人のメッセンジャーを経由してメッセージが届く
  3. 知らない人からメッセンジャーを経由してメッセージが届く

そしてメッセージの内容には特徴があるように思います。

  1. 緊急性を演出してくる
  2. 友だちや知人を装ってくる
  3. メールアドレス、パスワード、電話番号、認証番号などを尋ねてくる

これらって、共通点があります。それがーー

「こちらに(リンクのクリックや個人情報を伝えるという)操作をうながしてくる」

というもの。
最近の攻撃は、ユーザーのミスを誘うような手口が主流です。
ミスを誘発できれば、簡単かつ確実だからです。

Amazon や楽天などを装ってメールや SMS が届く

Amazon や楽天などを装ってメールや SMS が届くことがあります。
ちょっと見ると怪しさ120%なのですが、タイトルだけみると思わずドキッとしてしまいます。

落ち着いてみると、おかしなところがたくさんあることがわかります。

実際に送られてきた怪しいメール(1)
実際に送られてきた怪しいメール(1)
実際に送られてきた怪しいメール(2)
実際に送られてきた怪しいメール(2)

友だちや知人のメッセンジャーを経由してメッセージが届く

最近まであったのが、「このビデオであなたを見ました。」「このビデオはいつでしたか」というメッセージとともに、動画サイトのリンクを装ったリンクが送られてくるもの。

自分の場合は、相手がノルウェー人なのに日本語でメッセージが送られてきて、すぐにおかしいとわかりました。
そもそも、友だちの会話として上のメッセージ、不自然ですよね。

知らない人からメッセンジャーを経由してメッセージが届く

メッセージは、友だち以外からくるケースもあります。
ただ、この場合は殆どの人が無視をすると思うのでレアケースかと思います。

もし被害に合ってしまったら

万が一、乗っ取りやなりすましの被害にあったらーー

パスワードを変更する

まずは、可能ならアカウントのパスワードを変えておきます。
もしできるなら、メールアドレスや電話番号も変更できるとなお安心です。

SNS などのサービス会社にすぐに連絡をする

もしパスワードを変更するためにSNS や Webサービスにログインできなくなっていたら、ちょっと厄介です。

すぐに SNS などを運営するサービス会社に連絡をします

最近は、キャッシュレスサービスが広まっているのでアカウントが使えなくなるとやっかいです。また、不正にキャッシュレス決済を利用されるケースも考えられます。

なのですぐにサービス会社に連絡して、アカウントを止めてもらい、復旧する作業をすることをオススメしています。

これは、早ければ早いほどいいです。
時間が経ってしまうと復旧が難しくなるからです。

SNS でつながる人たちに、乗っ取りやなりすましの被害を伝える

これで、急に連絡が取れなくなったことを友だちや知人に心配させずにすみます。
それに、2次的な被害も防ぐことができます。

被害ゼロの自分がやっている日頃の対策

10年以上ネットを使ってきて、SNS や Webサービスの乗っ取りやなりすまし被害のない自分がやっている日頃の対策はこちらです。すぐにできる対策を紹介しておきます。

  1. SNS や Webサービスに専用のメールアドレスを使う
  2. まず慌てない
  3. 無視して放置する
  4. 内容に不安なら直接確かめる

SNS や Webサービスに専用のメールアドレスを使う

もし複数のメールアドレスを使うことに抵抗がなければ、これ結構おすすめです。

SNS 用のメールアドレス、特定のWebサービス用(例えば Amazon 用のメールアドレス)など、使い分けておくと安全性が上がります。

アカウントに使ってもいないメールアドレス宛にメールが来たら、すぐにおかしいと気づくことができます。

まず慌てない

何よりもまず慌てないことがすぐできることです。
攻撃する側は、慌てさせることでこちらのミスを誘ってきます
落ち着くと、メールやメッセージの内容がおかしいことに気づけます。

無視して放置する

落ち着いたら、メールや SMS 、メッセージの内容がおかしいことに気づくと思います。
なら、あとは無視して放って置いて大丈夫です。

それでも不安なら公式Webサイトから直接確かめる

攻撃してくる人は、緊急性を装ってくることがほとんど。
なので、メールやメッセージの内容が不安なら、直接確かめればOK。
その確かめ方で大事なのはこれ。

公式Webサイトからログインして確かめること

SNS や Webサービスの公式Webサイトから、自分のマイページにログインすれば安全です。なにかトラブルがあれば、マイページから知ることができるのがほとんどだと思います。

メールや SMS、メッセンジャーのリンクは絶対にクリックしません

まとめ。

私はこういったことを意識して気をつけて普段 SNS や Webサービスを使うことに気をつけてします。

結果として、自分は SNS や Webサービスの乗っ取りやなりすましの被害はゼロ

まあ、単に運がよかったり、気づいてないだったり、と言われたら何のエビデンスもないので何も言えませんけどね。

これからは、嫌でも都市化した文明社会で生きる以上は、ネットを使うことが切り離せません。
普段の防犯と一緒で、ネットでも慌てないようにしていきたいですね。

記事を読んでくれて嬉しいです。
今日もありがとうございました。

初稿 2021/04/14

IT LIFE
スポンサーリンク
one euro
スポンサーリンク