ヒントとアドバイス

ハッカーからソーシャル メディアを守る5つのポイント

Jas Dhaliwal, 2019年9月25日

ソーシャル メディア アカウントはサイバー犯罪の格好の標的です。もしもハッキングされた場合は、ここにご紹介する 5 つのポイントを参考に安全を回復しましょう。

サイバー犯罪の最も一般的な手口は、ソーシャル メディアのハッキングです。犯罪者にとって、Facebook、Instagram、Twitter、Snapchat などは、子供のとっての駄菓子屋のようなもの。犯罪やいたずらのネタが、よりどりみどりなのですから。にもかかわらずユーザーは、オープンで自由なコミュニケーションを快適かつ安全に行えると思い込み、毎日何時間もソーシャル メディアで時間とお金を費やしています。

政治選挙に対する世界的規模での妨害から銀行口座のハッキングまで、私たちはサイバー攻撃の危険にさらされています。ハッカーは脅迫メールを送信したり、ID を盗んだりするために必要な情報(パスワード、クレジット カードのデータ、写真など)を手に入れる新しい方法はないかと常に企んでいます。ハッカーがあなたのソーシャル メディアのアカウントに侵入した場合、出身地、家族の名前、誕生日、住んでいる都市や詳しい住所、さらにペットの名前といった詳細情報まで丸裸にされるでしょう。また、あなたの友人にスパムを送りつけたり、あなたになりすまして投稿したり、同じパスワードを使用しているその他のアカウントに侵入することも朝飯前。こうしたトラブルによって、あなたは神経をすり減らし、大きなストレスをかかえることになるでしょう。でも、諦めるのは早すぎます!プライバシーを保護し、ハッキングを防止する簡単な方法があるのですから…。

ソーシャル アカウントが侵害されているサインは、これ!

安全を確保する方法を説明する前に、すでにリスクにさらされているアカウントがないか確認することが大切です。次のような侵害のサインを見逃さないようにしましょう。

  • ログインを変更してないのにもかかわらず、ログインを変更したというメールが届く
  • 自分のアカウントにログインできない
  • スパムのような広告が大量に届く
  • 突然知らない人をフォローしている
  • 投稿していないにもかかわらず、自分のアカウントからの投稿がある
  • 自分の名前や写真を使っているアカウントがある

 今すぐすべきことと、再発を防ぐ方法

メール アドレスを標的にしたフィッシング詐欺でも、それ以外でも、ソーシャル アカウントが侵害された場合には、次に紹介する方法に従ってできるだけ早く回復しましょう。

  1. ログインし、自分のアカウントに他人がアクセスしていないか確認する

    自分のソーシャル メディア アカウントの1つが侵害されている可能性があると思ったら、アカウント情報を調べて、自分以外のメール アドレスからアクセスされていないかを確認します。アクセスされている場合は、そのアドレスをただちに削除してください。

    次に、アカウントに関連付けられている電話番号を調べます。不明な電話番号がある場合は、その番号を削除してください。アカウントがハッキングされた場合、犯罪者が後でアカウントのパスワードを変更する際に使用する電話番号を追加する可能性があるからです。

    Facebook[セキュリティとログイン] セクションで [ログインの場所] を確認し、不明なセッションをすべてログアウトします。同時に、追加のセキュリティ機能も確認しておきましょう。Facebook アカウントにアクセスできない場合は、自分宛にパスワード リセットメールを送信し、登録されているメールアドレスを使用してアカウントを回復してください。それでも問題が解決されない場合は、すぐにアカウントが侵害されたことを報告し、指示された手順に従ってアクセスを回復してください。

    Twitter:Twitter アカウントにアクセスできない場合は、Twitter のヘルプ センターにアクセスし、オプションの一覧から [アカウントが乗っ取られた場合] を選択します。必ず、ハッキングされたアカウントに関連付けられているメール アドレスを使用し、手順に従ってアカウントを回復してください。@Support から Twitter のサポートに直接連絡することもできます。

    Instagram:パスワードをリセットしても効果がない場合は、Instagram に直接連絡し、担当者と確認しながらアカウントを回復してください。Instagram のヘルプ ページを参照し、お使いのPCやスマホなどに対応する手順に従ってください。  

    LinkedInLinkedIn アカウントにアクセスできず、アカウントが侵害されたと思われる場合は、すぐに LinkedIn に連絡してください。また、できるだけ早く [アカウントがのっとられた場合の報告フォーム] を提出しましょう。

  2. 各アカウントのパスワードを強力で見破られにくいパスワードにアップグレードし、二段階認証を有効にする

    ハッカーの侵入を許す最大の理由は、単純で推測しやすいパスワードを使っているうえに、そのパスワードを複数のアカウントで使い回しているからです。そこで、最初にすべきことは、パスワードを強力にすることです。これは使用しているすべてのアカウントで行います。また、各アカウント毎に見破られにくいパスワードを使用しているか確認してください。 

    次に、追加のセキュリティ レイヤーである二段階認証(2FA)を有効にします。2FAでは、IDが2つの方法で検証されます。1 つはユーザー名とパスワードで、もう1つは追加のセキュリティ チェックです。このチェックはいくつかの異なる形式で行われます。一般的には、スマートフォンに PIN コードをメールで送信する、セキュリティの質問に回答する、指紋などのユーザー自身に関するものなどがあります。Facebook、Twitter、LinkedIn などの主要なソーシャル メディア プラットフォームはすべて使いやすい2FAを提供しています。アカウント設定またはセキュリティ セクションで2FAを探してみてください。

    Facebook: [セキュリティとログイン] セクションにアクセスし、設定を変更しましょう。

    facebook-security-settings

    Twitter:パスワードは、Twitter の [設定とプライバシー] ページで変更できます。ログインの検証も有効にしておくとよいでしょう。ログインの検証を有効にして設定を調整しておけば、Twitter は、不審者にあなたのパスワードのリセットを許可する前により多くの個人情報を要求して、本人かどうかを確認できます。これにより、「ブルートフォースアタック(総当たり攻撃)」に対する保護対策を強化できます。

  3. アカウント権限を確認し、外部アプリへのアクセスを制限する

    アカウント情報の更新時に、Facebook などのソーシャル メディアのアカウントで使用しているアプリの一覧を確認してください。これらのアプリはどんどん追加されるため、あまりにも多くのアプリを実行していることに驚くでしょう。

    ソーシャルメディアアカウントを使用して別のサイトやアプリにログインしている場合、多くの情報を共有するため潜在的な脆弱性が生じます。もしもアプリがハッキングされた場合、あなたが持つその他のアカウントに侵入できる情報も入手されたことになるため、多くの個人情報が漏えいする可能性があります。

    もう使用していない、または登録していないアプリがあれば、アクセス権限を取り消しましょう。安全を最大限に確保したいなら、すべてのアプリへのアクセスを取り消すのも一つの方法です。

    主なソーシャル メディアのサイトには、どの外部アプリへアクセスできるかを確認し、設定を調整するためのページが用意されています。

  4. アンチウイルスで、セキュリティを 1 つ上のレベルに高める

    アバスト無料アンチウイルスなどの強力なアンチウイルス ソフトウェアは、お使いのPCなどにマルウェアがダウンロードされるのを未然に防ぎます。また、あなたのソーシャル アカウントがサイバー犯罪者の餌食になる可能性がある、ウェブサイトにフラグを付けます。いずれかのソーシャル アカウントがハッキングされた場合は、ウイルススキャナーを実行し、あなたをスパイしたり、あなたのログイン情報を盗んだソフトウェアをすべて削除しましょう。

    アバスト無料アンチウイルスをダウンロード
  5. ソーシャル チャネル サイト固有の推奨事項を確認する

    ソーシャル メディア サイトには、個人情報を安全に保護する方法として、独自の推奨事項が紹介されています。以下のリンクから、各プラットフォームでアカウントを保護するためのベストプラクティスに準じていることを確認してください。

ソーシャル メディアの進化に伴い、サイバー犯罪者は常にソーシャルから情報を盗もうと試みています。ご紹介してきた5つのヒントを参考に、個人用アカウントの安全を守りましょう。