IT時事ネタキーワード「これが気になる!」(第19回)実録!Facebookアカウント乗っ取りから復活まで

脅威・サイバー攻撃 IT・テクノロジー

2017.08.10

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 最近、FacebookやTwitter、LINEなどSNSアカウントを乗っ取って本人になりすまし、友だちにメッセージを送って詐欺行為やさらなる乗っ取りをするなどの被害が相次いでいる。実は筆者も最近、Facebookのアカウントが乗っ取られる憂き目に遭った。誰しもが被害に遭う可能性があるアカウント乗っ取り。その防止策と、実際に乗っ取られた際の心構えや対策を探る。

筆者を襲ったFacebookアカウント乗っ取りのいきさつ

 とある日、ショッピングセンターに車で着いたばかりの筆者に、1つ上の先輩から電話があった。筆者からおかしなメッセージが送られてきた、という連絡。早速スマホで調べようとした筆者に、ライター仲間のA子さんからメッセージ。Facebookが乗っ取られている可能性があるから確認したほうがいい、という内容だった。

 筆者が両者にメッセージを送った覚えはない。ということは、筆者のアカウントでFacebookにログインしてなりすまし、メッセージを送ったやからがいる。いわゆる「アカウント乗っ取り」だ。

 こうしたアカウントの乗っ取りで一般的なのは、何らかの手段でアカウント(主にメールアドレス)を入手、アプリなどでパスワードを解析してログインする方法だ。最新のアプリを使えば、英数字大文字小文字を混ぜた8桁以上のパスワードも、ものの数十秒で解読されてしまう。いくらパスワードを強固にしても、定期的に変えていても、乗っ取りに遭う可能性はある。

 最近は、流出したメールアドレスとパスワードの組み合わせを使い、SNSへのログインを試みる手口も横行しているという。そっくりな偽のログイン画面に誘導してアカウント情報を入力させて盗むという手段もある。注意が必要だ。

友だちに片っ端からメッセージを送られる

筆者のアカウントが乗っ取られた際、友だちに送られたメッセージ。なれなれしく、言い回しも怪しい

 送られたメッセージは、コンビニで金券を買ってきて番号を教えて、という内容と、ケータイを無くしたので代わりに認証を行ってほしい、電話番号を教えてほしい、という2種類だった。携帯電話やお財布など大事なものを無くして緊急事態に陥っているように装い、友人の親切心に付け込んでいる。

 金券うんぬんは明らかな金銭詐欺。電話番号やメールアドレスを聞いてくるのは、LINEなどSNSアカウントのさらなる乗っ取りをもくろんでいる。認証の代行なら、本人からメアドや電話番号を知らせてくるはずだが、メアドや電話番号を聞いてくるのはおかしい。

 Facebookの友だちには、親しい友人から果ては仕事で関係のある人、ちょっとした知り合い、親戚や家族など、関係も親密度も多岐にわたる。日常的にメッセージをやり取りしている親しい間柄なら、つい信じてしまう可能性もある。

早め短めでの対策が被害を最小限に抑える…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=青木 恵美

長野県松本市生まれ。独学で始めたDTP(パソコンによる机上出版)がきっかけで、IT関連の執筆を始める。執筆書籍は『Windows手取り足取りトラブル解決』『見直すだけで安くなる、スマホおトク術』など20冊あまり。Web媒体は日経XTECH、Biz Clipなどに執筆。日経XTECHの「信州ITラプソディ」は、10年にわたって長期連載した人気コラム(バックナンバーあり)。紙媒体では日経PC21、日経パソコン、日本経済新聞などにも執筆。現在は、日経PC21に「青木恵美のIT生活羅針盤」、Biz Clipに本連載「IT時事ネタキーワード これが気になる!」を好評連載中。

あわせて読みたい記事

  • めざせトップセールス!営業の必勝技術(第4回)

    今どきの営業事情。SNSを新規顧客獲得手段に

    スキルアップ

    2016.09.23

  • 「情報漏えい、当社に関係なし」の嘘(第8回)

    問われる“名前出し”の是非

    脅威・サイバー攻撃

    2017.07.05

  • IT時事ネタキーワード「これが気になる!」(第2回)

    LINEでのプライベート会話流出のカラクリ

    脅威・サイバー攻撃 IT・テクノロジー

    2016.06.16

  • 潜行するサイバー攻撃(第1回)

    “企業版”オレオレ詐欺が横行

    脅威・サイバー攻撃

    2017.05.31

  • 雑談力を強くする時事ネタ・キーワード(第4回)

    ベッキー騒動から企業の危機管理を考える

    リスクマネジメント 雑学

    2016.03.16

「脅威・サイバー攻撃」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

IT時事ネタキーワード「これが気になる!」

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。