UPPER SYSTEM

スポンサードリンク

Facebook

先日私が勤める会社にてFacebookアカウント乗っ取りの報告がありました。多くの場合、乗っ取られるとメッセンジャーで知人宛てに片っ端から不審なリンクが添付されたメールを送信されます。乗っ取りの手口は、主にフィッシングサイトとパスワードリスト攻撃です。前者はFacebookに似た偽のログイン画面にパスワードを入力させる手法、後者は他のサービス等から推測したパスワードを許される限りの回数試行するものです。

 

システムエンジニア,SE,システムエンジニア ブログ,SE ブログ,仕事 効率化

 

これは私のFacebookで去年、アカウントを乗っ取られた知人の田中さんから送られたメッセージと、私の返信です。普段からメッセンジャーでやり取りする間柄ならまだしも、法人アカウントが操作できる場合、会社名義で上のようなメッセージを配信される可能性があり、責任を感じてしまいますね。

 

是非とも二要素認証を設定し、予防に努めてください。過去には3つ友人登録されたアカウントがあればメールアドレスとパスワードが変更できる仕様の時もありました。Facebookに限らず、不審な友人申請は安易に承認しないようにしましょう。

 

万が一乗っ取られてしまった際の対応策として、まずはパスワードを変更し、次に他者への影響確認等を行っていきます。クレジットの利用明細や投稿内容、「アカウントの詳細」などを確認します。また、Facebookへの報告も行うことができるので、困ったことが起きてしまった場合は利用しましょう。

LINE

日本で多くの人が使用しているLINEですが、友人を装って「電話番号を教えて」の後に「送られた認証コードを教えて」と続けば、絶対に教えてはいけません。電話番号とその端末に送られる認証コードがあればアカウントを乗っ取られてしまいます。LINEの場合は知人にプリペイドカードを購入させるメッセージを送られる等の被害が多いです。

 

予防としては設定→アカウント→ログイン許可にて、チェックを外すと他の端末からログインを防ぐことが可能です。

Instagram

Instagram のアカウントはFacebookやTwitterと異なり、復活の猶予期間が存在しません。一度削除するとそれまでです。知人の会社にて、社内でアカウントを共有して運用していたところ、ある日退職者がアカウントを削除してしまったという事例を聞いたことがあります。

 

一般的なセキュリティルールとして共有アカウントが原則禁止とされているのは、こういった退職者のアクセスが起こる、パスワードが共有されてしまう、誰が操作したか分からない等、セキュリティ上のリスクが大きいためです。

 

Instagramに限らず、大切なサービス・アプリは二要素認証を設定することが有効な予防策となります。

Twitter

Twitterの乗っ取りに多いのが「アプリ連携」の連携先であると言います。

 

多くのアプリでTwitter連携が実装されています。許可されたアプリは、許可されたTwitterアカウントで、「ツイートする」、「新しくフォローする」、「プロフィールを更新する」、「ダイレクトメッセージを見る」、「タイムラインのツイートを見る」、「フォローしている人を見る」といった操作が可能となります。

 

不要な連携は控えた方が身のためになります。

 

 

  このエントリーをはてなブックマークに追加

スポンサードリンク

関連ページ

絶対に使ってはいけないパスワード
セキュリティで身近な問題といえばパスワードの管理です。世の中には使ってはいけないパスワードというものがあるのです。
最強のパスワードを生成!アカウント乗取り対策に
最近のSNSのアカウント乗っ取り事件の原因とされるリスト攻撃に備えて強固なパスワードを設定しましょう。一番のネックである複数種類のパスワードの管理方法をご紹介します。
SSOのメリット
Active DirectoryやOkta, OneLoginなどを使ってSSO(Single Sign On)=ログインを一元化するシステムを使われていますでしょうか。そのメリット、利便性だけではなくセキュリティ面にも着目したいと思います。
多要素認証とは何か?なぜ大切なのか?
二要素認証や多要素認証って聞いたこと有るけど理解していない方はいませんか?今の時代パスワードだけじゃ駄目です。重要なセキュリティの概念である多要素認証について説明します。
偽警告/フェイクアラートとは何か?
「ウィルスに感染しています!」といったポップアップ表示に驚いた経験はありませんでしょうか。どういったことが起こっていて、どんな対応をスレばよいのでしょうか。