最近、SNSがハッキングされている人が増えている気がしませんか?何年も話していない知り合いからメッセージが来たり、特にテクノロジーに興味なかった人が急に暗号資産について投稿し始めたり、あるいは、「アカウントが乗っ取られた!」という投稿を見たことがある方もいるのではないでしょうか。
知り合いから有名人まで、なぜSNSのハッキングが増えているのでしょうか?
これらのアカウントは、本当にハッキングされているのでしょうか?
サイバー犯罪にはハッキングやフィッシングなど様々な種類があります。ハッキングとは、「何らかの問題や障害を及ぼすためにテクニカルスキルや技術的知識を応用すること」と定義されています。善意があるハッカーもいれば、悪意を持って活動している犯罪者もいますが、意図に関係なく、深い知識と優れたプログラミングスキルが必要です。
一方フィッシングは、シンプルな詐欺から、テクニカルサポート詐欺のような複雑なものがありますが、何らかの手法で標的を騙し、機密情報を詐取する詐欺を指します。
フィッシングは、被害者が詐欺師を信用し、リンクをクリックしたり、銀行口座情報をシェアすることに頼っており、ハッキングとは違い高度なテクニカルスキルは必要ありません。
SNS上の詐欺の種類
米連邦取引委員会(FTC)によると、2021年にアメリカで、SNS上で詐欺師が盗み取った金額は7億7000万ドルと、前年のほぼ3倍になっています。SNSでは多くの場合、フィッシング詐欺が成功するために必要な個人情報が公開されているため、詐欺師にとって収益性の高く簡単な手法となっているのです。
アバスト グローバル セキュリティ責任者のジェフ・ウィリアムズ(Jeff Williams)は次のように述べています。「正規のアカウントは既存のつながりに信頼されているため、詐欺師は新しく偽アカウントを作成するのではなく、既存のアカウントを標的とします。例えば、あなたと私がFacebookで友達だったとして、あなたが私にメッセージを送ってきたら、私はスパムではないと自然に思うでしょう。その結果、リンクをクリックする可能性が高くなるのです。」
では、どのような詐欺に気をつけるべきなのでしょうか?SNSで代表的な詐欺をいくつかご紹介します。
ダイレクトメッセージ(DM)詐欺
ダイレクトメッセージ(DM)詐欺は、フィッシングメールのSNS版のような詐欺です。詐欺師はまずSNSアカウントを乗っ取り、そのアカウントとつながっている人たちに、「この写真に写っているの、あなた?」、「この人が亡くなったって知ってた?」などの内容のメッセージと一緒にリンクを送ります。リンクは標的を詐欺サイトに誘導し、アカウント情報を盗んだり、画像や動画を閲覧するために金銭を要求したりします。詐欺師は、人々の信頼や好奇心を利用し、思わずクリックし、個人情報を提供してしまうよう仕向けるのです。
暗号資産投資詐欺
暗号資産投資詐欺は、SNS上で爆発的に増えています。目的は、暗号通貨に「投資」できる偽サイトを拡散するか、暗号資産の認証情報をだまし取り、お金を盗むことです。詐欺師はまず、フィッシング詐欺を通して標的のアカウント情報を取得し、アカウントを乗っ取ります。そして、乗っ取ったアカウントを使って被害者の友人にスパムを送ったり、ストーリーや投稿を使い詐欺を広めます。
恋愛詐欺
恋愛詐欺は、出会いを求める人々の恋愛感情を利用して、金銭をだまし取ろうとします。詐欺師は、FacebookやInstagramなどのSNSや、出会い系サイトで偽のプロフィールを作成し、標的に連絡します。そして、被害者と関係を築き、最終的に緊急な事情があり、急いでお金が必要、と要求します。最近は特に暗号資産を要求してくるケースが増加しており、暗号資産は追跡不可能なため、注意が必要です。
パパ活詐欺
パパ活詐欺は、恋愛詐欺とDM詐欺が合体したようなもので、詐欺師は年上の裕福な男性を装い、若い女性に連絡します。そして、支払い先を確認したいと言い、標的の女性に送金するよう要求し、お金を騙し取ります。多くの場合はギフト券での支払うよう要求するため、被害に遭ったと気づいたあと、追跡することが難しくなっています。
「プロフィールを見た人」詐欺
「あなたのプロフィールを見た人を明らかにする」という広告を見たことありませんか?これらの広告は、人々の好奇心をくすぐるフィッシングの一種なので、クリックしてはいけません。これらの詐欺は、クリックした人のアカウントにアクセスし、ログイン情報などを盗みます。盗まれた情報はダークウェブで販売されることもあります。
偽の広告
この詐欺は、正規の会社の広告に見えますが、実在しない商品を宣伝しています。この広告から商品を注文しても、商品は届きません。FTCによると、この種の偽広告詐欺は2021年、SNS詐欺の45%を占めていました。
アバスト脅威研究所は2021年、Amazonの暗号資産に投資するよう宣伝している詐欺を発見し、これらの詐欺は10万ドル以上を盗んでいることがわかりました。
「アカウントにログインできない!」詐欺
この詐欺では、標的は「アカウントにログインできなくなった。ログインするのを手伝ってほしい」という内容のメッセージが友人から送られてきます。そして、パスワードを取得するためにはリンクをクリックしてもらなければいけないと言い、リンクを送ってきます。リンクをクリックしてしまうと、あなたのデバイスにマルウェアがインストールされるか、ログイン情報や金銭情報などを入力するように要求するサイトに誘導され、それらの情報が盗まれます。
「助けてください!」詐欺
アバストでは、ウクライナで困っている人になりすまし、暗号資産を要求する詐欺を確認しています。このような詐欺は、一般的に「オレオレ詐欺」とも呼ばれています。詐欺師は標的の孫を装い、外国で立ち往生している、逮捕された、などの悲惨な状況にあり、すぐに金銭的な援助が必要だと主張します。
SNSアカウントのハッキングを防ぐには
リンクをクリックする際は慎重に
リンクの見た目に違和感がある場合は疑ってみてください。あなたの友人は、本当にこのようなリンクを送ってくるでしょうか?なぜ短縮されたリンクになっているのでしょうか?詐欺師は一般的に、リンクを短縮することにより、実際のリンクを偽装します。
急なメッセージにはご注意
何年も話していない人や知らない人からメッセージがきたら、警戒する必要があります。必ずしもそのようなメッセージは詐欺、ということではありませんが、急なメッセージにはご注意しましょう。
多要素認証を有効にする
多要素認証とは、アカウントにログインするために、2段階以上の認証を必要とするセキュリティ対策です。このような対策は、あなたのSNSアカウントのパスワードが漏洩した場合、犯罪者があなたのアカウントに侵入するのを防ぐことができます。情報漏洩は頻繁に起こるので、設定できるアカウントでは、多要素認証を有効にしましょう。
パスワード管理の徹底
すべてのアカウントにユニークなパスワードを使用し、パスワードマネージャーを使って管理しましょう。パスワードは頻繁に変更し、誰とも共有しないでください。
広告ブロッカーを使用
偽の広告に騙されるのを防ぐには、広告ブロッカーを使いましょう。広告が表示されないと、広告をクリックしたくなることもありません。
ウイルス対策ソフトを導入しましょう
優れたウイルス対策ソフトウェアは、フィッシングメールやマルウェアなど、SNS詐欺に使われる攻撃からあなたのデバイスを保護します。インストールし、常に起動しておきましょう。
SNSがハッキングされた際の対処法
まず、パスワードを変更しましょう。変更しないと、詐欺師があなたのアカウントのパスワードを変更し、アカウントにアクセスできなくなってしまう可能性があります。
次に、変更する前のパスワードをほかのアカウントでも使い回していないか確認しましょう。もし使っていたら、犯罪者がそれらのアカウントにアクセスする前に、パスワードも変更する必要があります。詐欺師があなたの情報を販売することもあるため、ほかの犯罪者があなたのアカウントにアクセスできるようになる可能性もあります。
また、ハッキングに遭ってしまったことについて投稿し、SNSでつながっている友人に怪しいリンクをクリックしてしまわないよう、警告しましょう。
もしご自身のアカウントにアクセスできなくなった場合、ほとんどのSNSでは「アカウントを回復する」ことができます。
これらの詐欺は、サイバー犯罪者がの手法のうちの1つに過ぎません。SNSを利用する際は、常に注意を払い、疑心暗鬼になることが大切です。
この記事は、2022年5月30日に公開されたWhy is everyone getting hacked on Facebook?の抄訳です。