2018/09/03

LINEやInstagramで多発! SNSの「アカウント乗っ取り」の予防策と正しい対処法は?

  • 1243
  • このエントリーをはてなブックマークに追加
  • Pocket
乗っ取りのイメージ

LINEやInstagram、FacebookといったSNSに第三者が不正アクセスして悪用する。そんな「SNS乗っ取り」による被害が後を絶たない。SNSが乗っ取られると、詐欺や虚偽情報の発信に使用されたり、ログイン不能になったり、結果的にアカウントを削除することになったりといった被害に遭う。

今回は、SNS乗っ取りのなかでも、特に被害者の数が多く、犯罪に利用されるケースが高いLINE乗っ取りを中心に、回避・対処法を紹介したい。

どのようにLINEは乗っ取られる?

そもそもLINE乗っ取りは、ログイン情報(IDとパスワード)を不正入手して行われる。入手の方法は下記のケースが多い。

・他社のSNSサービスなどで使いまわしていたパスワードが流出する。

不正なURLにアクセスしてウイルスに感染してスマホの情報が抜き取られる。

LINEの場合、第三者がログイン情報を入力してログインしようとすると、確認のために正規ユーザーのスマホに認証番号が送られてくる。この認証番号を入力することで、LINE乗っ取りが完成する。そのため、サイバー犯罪者は友人などになりすまして、LINEや他のSNSなどでメッセージを送り、認証番号をゲットしようとする。

LINEなりすましの例 友人になりすましてLINEの認証番号を聞き出す

たとえば友人から「スマホが壊れてデータが消えたから携帯番号教えて」といったメッセージがあり、携帯番号を教えると「認証番号が届いたら教えてね」とさらに連絡が。この認証番号を教えると、不正ログインされてスマホが乗っ取られてしまうのだ。

LINEからの安全認証メールはすべて偽物

ところで、「[LINE安全認証]」や「[LINE]二段階パスワードの設置」といったメールが届いたことはないだろうか? 一見、本物っぽく見えるメールだが、LINEはこのようなメールサービスを行っていないため、すべて偽物だ

メールにあるURLは、フィッシング詐欺であることが多く、アクセスするとログイン情報などの個人情報が抜き取られる可能性があるので、決して開かないように。「怪しい」、と思ったメールは、文章をコピペしてネット検索してみると偽メールだとわかることもあるので、リンクを踏む前に検索するクセをつけよう。

LINEを謳った偽メール 実際に送られてきた偽メール

LINE乗っ取りの被害とは?

では、LINEが乗っ取られると具体的にはどんな被害があるのか? もっとも多いケースは、持ち主になりすまして、友人にメッセージを送り、電子マネーの購入を持ちかけてカードに記載される番号の写真を送ってもらい、電子マネーをだまし取るというもの。

プリペイドカードなどの電子マネーはコンビニなどで気軽に購入でき、カードがなくても裏面に記載されている番号さえわかれば現金のように利用できるため、LINEでの詐欺によく使われる。

LINEなりすましの例 友人になりすまして電子マネーの購入を持ちかける

犯罪者はパスワードを変更するので、正規ユーザーはLINEにログインすることができなくなり、結果、友人リストも失ってしまうわけだ。また、LINEには決済サービスもあるが、これを勝手に利用されて被害を受けるというケースも考えられる。

乗っ取られていた場合の正しい対処法

万が一、自分のLINEが乗っ取られてしまったときの対処法は2つ。

①ログインできる場合はただちにパスワード変更を。

もしもLINEに問題なくログインできるなら、まだパスワードを変更されていないということになる。ただちにパスワード変更をしよう。「設定」から「アカウント」「パスワード」でパスワードの変更が可能だ。

②ログインできない場合はLINEのヘルプページから問い合わせ。

ログインできない場合は、第三者にパスワードを変更されていたり、第三者にスマホでログインされていたりするので、LINE社に問い合わせを。問い合わせはLINEの公式サイトにある「ヘルプ」ページから行う。

トップページ下にある「ヘルプ」を開き、カテゴリー表示から「セキュリティ」を選び、「アカウントの不正ログイン(乗っ取り)をされた」をタップして「お問い合わせフォーム」のリンクへ。ここで必要事項を記入して、LINE社からの連絡を待とう。

LINEサイトの「ヘルプ」ページ LINEサイトの「ヘルプ」ページ

LINE乗っ取りを回避する方法

乗っ取りのイメージ

LINE乗っ取りは、日頃の心構えやスマホ側の簡単な設定で回避できる確率はグンと上がる。その基本的な回避方法を紹介しよう。

1.認証番号を絶対に教えない。誰にも。

第三者がLINEにログインするためには、パスワードとIDのほかに正規ユーザーのスマホに送られる「認証番号」が必要だ。この「認証番号」を知るためにサイバー犯罪者は、LINEやFacebookなどで友人を装ってメッセージを送ってくる。もしも知り合いに「認証番号」を教えてとメッセージが来ても、絶対に教えてはいけない

LINEの「認証番号」確認メール スマホに届く「認証番号」確認のメール

2.パスワードの使い回しをしない。

パスワードを他のSNSサービスなどで使いまわしをしていると、そこからログイン情報が流出してしまうことも。サービスごとにパスワードを変更したいが、その際はパスワードを各サービスで使いわけるのがオススメ。たとえば、「パスワード+サービス名の短縮文字」といった方法がある。

・LINEの場合=●●●●●●●ln
(ln=LINE)

・Instagramの場合=●●●●●●●in
(in=Instagram)

3.ほかの端末からログインできないようにする。

スマホでのみLINEを使用する人は、ほかの端末からのログイン許可をオフにすれば、PC(タブレット含む)から、LINEにアクセスすることができなくなる。犯罪者はPCを使って乗っ取りを行うケースが大半のため、これでPCからの乗っ取りを防ぐことができる。

LINEの他端末からのログインオフ 「設定」→「アカウント」→「ログイン許可」をオフ

4.スマホからのログインにロックをかける。

スマホを紛失したときなどに有効なのが、スマホでLINEにログインする際に、パスワード入力でロックする設定だ。パスワードを入力しないとLINEにログインできないから、第三者にスマホ本体を操作されても乗っ取りにくくなる。

LINEの「パスコードロック」 「設定」→「プライバシー管理」→「パスコードロック」で設定

5.ログイン履歴やログイン中の端末をチェック

PC(タブレット含む)からLINEにアクセスすると、LINEのアカウントからログイン履歴が届く。このログイン履歴を見て、心当たりのないログインがないかチェックを。また、リアルタイムでPCのログイン状況も確認可能。心当たりのないPCからのログインがあった場合は、上の3.にある「ログイン許可」をオフにしよう。

LINEの「ログイン履歴」と「ログイン中の端末」 「ログイン履歴」と「ログイン中の端末」

ここまでLINE乗っ取りの回避法や対処法をお伝えしたが、ほかのSNSサービスにおいても基本的な対処の考え方は概ね同じと言える。

最近はInstagramの乗っ取りも急増中!

また、ここ最近のSNS乗っ取りのニュースとしては、Instagramの乗っ取りが増えていることが挙げられる。数年前にFacebookやTwitterで流行った、某有名サングラスブランドの偽サイトの広告を勝手に投稿するという乗っ取りが、Instagramでも報告されているのだ。

Instagramの乗っ取り Instagramの乗っ取り

こちらが偽サイトの投稿だ。ただしInstagramの場合、URLがテキストリンクにならない。偽サイトにアクセスするには、直接アドレスを入力する必要がある。

また、LINEが乗っ取られた場合はすぐにパスワード変更をされてしまうケースが大半だが、Instagramの乗っ取りは、意外とパスワードが変更されていないケースが多いようだ。もしもInstagramが乗っ取られていたら、急いでパスワードを変更しよう。

今回の偽サイトを投稿するInstagramの乗っ取りでは、自分ではあまり投稿しないような、ライトユーザーが多く狙われたと言われている。これは、数年前に流行した「mixi」も同様。放置していたアカウントが乗っ取られて、偽サイトのスパムメッセージを送り続けるという実例が報告されている。

「自分はあまりSNSを投稿しないから」といっても安心はできないのだ。

mixiの乗っ取り mixiの乗っ取り

さまざまなSNSサービスでアカウント乗っ取りが行われているのが現状だ。なんの対策もしていないと乗っ取りに合う可能性が高まり、友人にまで被害を与えてしまうこともある。

乗っ取られないように、普段からできる限り回避方を実践し、万が一、乗っ取りの被害にあった場合は、慌てずに正しく対処してほしい。

文:TIME & SPACE編集部
監修:高橋暁子

※掲載されたKDDIの商品・サービスに関する情報は、掲載日現在のものです。商品・サービスの料金、サービスの内容・仕様などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

おすすめ記事

関連キーワード

今月のプレゼント

SNSでも最新情報をお知らせ!
CLOSE

さん