Instagramにフォローリクエストが来たのでそのアカウントを見てみると、自己紹介に「アカウント変更しました!こっちフォローしてください」と書かれている。プロフィール写真も女の子の後ろ姿で、リア垢(現実の知り合いと交流するために設けるアカウント)の雰囲気。登録している名前は数人の友人と同じ名前で、そのうちの誰かだろうと予想し、リクエストを許可した。そのアカウントから、DMにて「月に20万円稼ぎたい人は連絡してください!」とメッセージが来た。
この事例では、いろいろな要素から自分の友人であると予想した上でフォロー許可を出していますが、実際は宣伝目的のアカウントでした。警戒していても巧妙に「友人かもしれない」と思わせるようなプロフィールを作っています。
○対策
・アカウントに心当たりのある友人本人に聞いてみる
・共通の友人がフォローしているかをチェックする
・怪しいと感じたらリクエスト許可を出さない
Facebookのメッセンジャーで友人から「この動画おもしろいからみてー」というメッセージとリンクが送られてきた。友人のアカウントであることは確認済みであるし、内容も気になるのでリンクを閲覧した。閲覧にはSNSのアカウント名とパスワードが必要だったので入力した。それ以降、身に覚えのない投稿やメッセージを知らぬ間に送ってしまうようになってしまった。
この事例では、友人からのメッセージであるため安心してリンクを閲覧してしまいましたが、その友人もすでにアカウントを乗っ取られており、自分もリンク閲覧により乗っ取られてしまいました。
○対策
・見慣れないURLや短縮URLはなるべく閲覧しないようにする
・もし閲覧してしまった場合は、パスワード入力を求められたりウイルス感染の警告が出たりしても何もせずに画面を閉じる
Twitterのタイムラインで「自分の投稿内容から性格がわかる!」という診断サイトをみかけて面白そうなのでやってみた。診断をするためには「アプリ連携」が必要なようなので連携を許可した。パスワードなどは入力していないので問題ないと思った。それ以降、身に覚えのない投稿やメッセージを知らぬ間に送ってしまうようになってしまった。
この事例では、診断をしたい気持ちからよく確認せずにアプリ連携を許可してしまいました。パスワードなどを入力していなくても乗っ取られてしまうことがあります。
○対策
・SNS上で不用意にアプリ連携をしないようにする
・アプリ連携の際にそのアプリに与えられる権限が確認できるので、よく確認してから許可を出す
また、乗っ取られてしまった場合は早急に対策することが必要です。
●乗っ取られてしまった場合の対応
・アプリ連携を確認して、不審なものがあれば解除する
・SNSのパスワードを変更する
・自分の投稿やDMをチェックして不審な投稿やメッセージがされていた場合、被害を広げないためにリンク等をクリックしないように注意する投稿を行うなどして、自分のフォロワーに伝える。
今回はSNSのアカウント乗っ取りや詐欺メッセージが来る事例についてご紹介しました。手口は巧妙化しており、自分は警戒しているので大丈夫だと思っていても、思わぬところで被害にあってしまうことがあります。
もし被害に遭ってしまったとしても落ち着いて行動することが大切です。
手口は日々変化しているため、自分の頭で考えて本当に大丈夫なのかどうか判断することが必要になります。
今回の記事がその判断の一助になれば幸いです。
ネットトラブルに巻き込まれることを未然に防ぐ対策として、弊社ではネットパトロールのサービスを学校・自治体へ提供しています。ネットパトロールは、子どもたちの被害を防ぐため検索・監視を行い、学校非公式サイト等やSNSの不適切投稿の早期発見に繋げています。個人情報流出やネットいじめや、出会いや犯罪等に繋がる恐れのある投稿をいち早はやく学校関係者へ報告し、その対策について総合的に支援するコンサルティングサービスです。
