本当に、増えてます。
以前からお伝えしています通り、ここ最近SNSのアカウント乗っ取りが盛んになっています。特にTwitter(ツイッター)に多く、注意しなければなりません。
各オンラインサービスではさまざまなセキュリティー対策を実施していますが、ネット犯罪者とのイタチごっこが続いている状態です。私たちユーザーも気をつけなければ、いずれ被害にあってしまうかもしれません。
そこで今回は、今までにご紹介したものから新しいものまで、「SNSアカウント乗っ取り対策」のまとめをご紹介いたします。いざというときのため、今から対策をとっていきましょう。
パスワードは使いまわさない
ここ最近特に多いのが、「リスト型アカウント攻撃」と呼ばれるものです。これは、どこかのオンラインサービスから流出したパスワードとIDの組み合せを使って、他のサービスへのログインを試みるというもの。
もしパスワードを使いまわしていると、ログインに成功され乗っ取られてしまいます。対策としては、パスワードを複数のサービスで使いまわさないことが一番です。
いくつものサービスでパスワードを使いまわしていると、いずれ↓こんなことになってしまうかも...。
乗っ取られないパスワードを作る
しかし、パスワードをサービスごとに変えていると、どうしても覚えきれなくなってしまいますよね。そこで、「使いまわさず忘れないパスワード」を作成する方法がこちら。
自分なりのルールで作った文字列に、サービスの略称を入れるという方法です。これで、「リスト型アカウント攻撃」による被害は、グッと減らせるでしょう。
「二重認証」を使う
サービスによっては、アカウントの「二重認証」が利用できます。これは、アカウントにログインしようとしたとき、メールアドレスや携帯電話のSMS(ショートメッセージ)に「ワンタイムパスワード」を送信するというもの。
少々面倒ではありますが、今のところセキュリティーでは最も信頼できるとされています。二重認証が使えるメジャーなオンラインサービスは、以下のとおり。
・Googleその2:グーグルの2段階認証が便利に! 『Google認証システム』で楽々セキュリティアップ
・アップル:乗っ取られてからでは遅い! アップルIDの2ステップ確認のやりかた
・LINE:LINEに「二重認証」キター! これで なりすまし登録を防げるぞ【やり方】
今現在使っているサービスがあったら、ぜひ二重認証を導入してください。
ツイッター限定:乗っ取られてしまったら
現在特にアカウント乗っ取りによる被害が多いのが、ツイッターです。他のサービスと比べて自由度が高いため、ネット犯罪者からよく狙われてしまっています。
もし自分のアカウントが乗っ取られてしまった場合は、どうすればよいのでしょうか。
Twitterは公式で、「アカウントが乗っ取られた場合」というヘルプページを作成しています。また、タブロイドでは過去にこの公式をさらにわかりやすくまとめましたので、ご確認ください。
これらの記事が、参考になるはずです。基本的には、怪しいアプリ連携を解除して、パスワードを変更すればOK。
なお、アプリ連携の解除は、パソコンのブラウザからのみの機能ですのでご注意ください。
それでもダメなら「連携全解除」
しかし、最近ではパスワードを変更して、怪しいアプリの連携を解除しても乗っ取られたままだったという症状が発生しているようです。ASCII.jpの記事によります。
原因は、一見するとまともそうな連携アプリにあったそうです。しっかりと作られたアプリが、実はアカウントを乗っ取って迷惑ツイートを繰り返していました。
もしパスワードの変更と怪しいアプリの連携を解除しても乗っ取られたままだった場合は、一度すべてのアプリの連携を解除するとよいでしょう。その後1つずつ連携を戻していけば、乗っ取りの犯人がわかるはずです。
数年前から始まり、いまだに収まる気配のない「アカウント乗っ取り」。今やネットサービスを使う上で、避けられない問題となってしまいました。
しかし、ちゃんと対策を取っていれば、そうそう被害にあうことはありません。気を抜かず、十分ご注意を。
Photo by Thinkstock/Getty Images