FacebookやTwitterなどのアカウントを乗っ取られ、友人にスパムメッセージを送ってしまうなどの事例が後を絶ちません。
手口
・FacebookやTwitterアカウントのID・パスワードを盗まれ、勝手にログイン、操作されてしまう。
サービス別のなりすまし被害例
Facebook:友人にスパムイベントの招待を送り、偽ショッピングサイトなどに誘導する
Twitter:勝手にスパムメッセージをツイートする
Apple:バックアップした連絡先や写真を漏洩
Google:勝手に迷惑メールを送る
対策
・他サービスで使っているパスワードを使わない
1つのサービスで使っているパスワードが漏洩した場合に、
他のサービスでも被害に遭わないようにサービスごとにパスワードを変える
・安全なログイン方式を使う
各サービスが提供している「2要素認証」を使うと、ID・パスワードに
別の認証が加わるので安全です。
例えば、ログインの度にスマホのテキストメッセージで数字が送られてきて、
その数字を入力するとログインに成功するという方式です。
具体的な設定は各サービスにより異なりますので、
以下のページを参考にしてください。
Facebook:https://www.facebook.com/help/413023562082171/
Twitter:https://support.twitter.com/articles/20170432
Apple:https://support.apple.com/ja-jp/HT204152
Google:https://www.google.co.jp/intl/ja/landing/2step/
・不用意にサービス連携をしない
SNSアカウントと連携するサービスは便利ですが、
知らずに危険なサービスと連携してしまい、勝手にメッセージを
送られてしまうという事例も発生しています。
乗っ取られた時の対処方法
・パスワード変更をする
・乗っ取られたことを自分のウォールで報告し、二次被害を防ぐ
それ以外については状況により異なったり、サービスの仕様変更により
対処方法が変わることがありますので、「○○(サービス名)」「乗っ取り」
「対処」といったキーワードで対策方法を検索することをおすすめします。
