SNSの乗っ取りへの対応は2種類ある


先日、こんな投稿が流れてきました。

はい。明らかに乗っ取られて不正に投稿されているものですね。以前流行った例で言うと「レイバンSPAM」なんかと同じ感じです。

で、このアカウントの持ち主が前日にこんな投稿をしています。

この手の乗っ取り事案には実は二つのパターンがあります。

  1. アプリの連携をして権限を奪うもの
  2. フィッシング、もしくは、パスワードリスト攻撃で実際にログインするもの

どちらのパターンも未だに行われていて、実際に幾つかのSNSで被害の確認が出来ています。

実は、先の被害者が「パスワードを変更」しても不正な投稿が継続されているのには理由があって、パターン2への対策は実施したけど、パターン1への対策は実施していないためなのです。以前、レイバンSPAMが流行ったときには「両方の対策を実施せよ」と言われていたのですが、時間の経過と共に皆様忘れているようです。

実際、先の不正投稿について言えばパターン1に該当するものなのでパスワードの変更を実施したのみでは不正な投稿を止めることは出来ません。一応、どちらのパターンか見分ける方法も無くはないのですが、何も考えずに両方の対策を実施するのが間違いのないところです。

対策は以下の通りになります。

  1. 連携したアプリを確認し不審なものは全て連携を切る
  2. パスワードの変更を実施する
  3. 二要素認証の設定をしていない場合には設定をしておく

になります。対策1に関してはアプリのアイコンがSNSのデフォルトアイコンであれば「不審なもの」と考えて良いかと思いますが、「不審なもの」の見分けがつかない場合には全てのアプリの連携を切りましょう。対策2および3に関しては「(フィッシングに引っ掛かりやすい)うっかりさん」の為の対策と言えます。

SNSを安全に使うには、これも以前から言われていることなのですが「診断系アプリ」のリンクを踏まない、連携しないが重要です。また、ネットを安全に使う為にはパスワード管理アプリ等を使ってフィッシングに引っ掛からないようにする事が重要です。これらを頭に入れて実行しましょう。

それでは安全なインターネットライフを!


コメントを残す

メールアドレスが公開されることはありません。