いつの間にかアカウントが乗っ取られていたり、自分のふりをして発信活動をされる「なりすまし」
誰かの手によって、全く意図していないメッセージが送られたり、
誰かの手によって、全く考えてもいないツイートが行われたり、
アカウント情報でなんでもできるこのご時世、被害をあげたらキリがないです。
今回はそんな「なりすまし」やアカウント乗っ取りについて、現役エンジニアがわかりやすく、どんな方法で行われて、どういった対策をすればいいかについて紹介していきます。
正しい情報が発信される安心した世の中になることを祈っています。
では、いってみましょう!
「アカウント乗っ取り」と「なりすまし」の違い
本記事では「アカウント乗っ取り」と「なりすまし」を明確に分けて考えています。
「アカウント乗っ取り」とは対象のアカウントのIDとパスワードを取得して、ログインすることで対象のアカウントを使ってさまざまなことができるようになるものです。
なので、Amazonなどのアカウントを使ってログインするものに対して既にあるアカウントを完全に第三者が使ってしまうことです。
「なりすまし」はTwitterやFacebook、インスタグラムなどで全く違う人物のふりをすることになります。
例えば、僕のフリをしたアカウントを作って、「今の政治はクソだ。」「〇〇さんってマジ臭いよね。」とかありもしない書き込みをします。
すると、僕の評判が下がり、最悪の場合会社を解雇されてしまう可能性もあるのです。
「アカウント乗っ取り」と「なりすまし」の大きな違いとしては既に実在するアカウントを使われてしまうのが「アカウント乗っ取り」で
新しく悪口や対象の相手を陥れるために作られるアカウントが「なりすまし」ということになります。
別記事などでは「なりすまし」というものに「アカウント乗っ取り」を含む場合もありますが、本記事では混乱を防ぐため明確に分けます。
アカウント乗っ取りの方法
アカウント乗っ取りの方法は様々あります。
とにかくアカウント情報であるIDとパスワードさえわかって仕舞えばアカウント乗っ取りは可能なのです。
手法としてはブルートフォース攻撃や辞書攻撃などがあります。
ブルートフォース攻撃とはパスワードを「0」から片っ端に試していく方法で、辞書攻撃とは別アカウントで使っていたパスワードを入力してみるという方法です。
もっと詳しく知りたい方は以前に僕が書いたこちらの記事を参考にしてみてください。
またフィッシングメールによるアカウント流出もありえます。
「不正なログインがありました。正確なアカウント情報を書きURLから入力し直してください」のようなメールを送ってURLに飛んでアカウント情報を入力すると丸々アカウント情報を盗まれるという可能性があります。
フィッシングメールの常套手段や対処法などは下記記事で詳細に解説していますので、参考にしてみてください。
あらゆる手法を使ってアカウント情報を得て不正にクレジットカードを使ったり、関係ない人にメッセージを送ったり、アカウントを乗っ取った後は好き放題やられてしまうのです。
なりすましの方法
なりすましはアカウント乗っ取りほど、手法は多くありません。
ズバリ特定の人の名前と個人情報がある程度わかっていればなりすましはできてしまうのです。
例えば「鈴木丸原 太々郎」さんという人がいたとします。
僕が彼になりすましてTwitterアカウントを作って「鈴木丸原 太々郎」とアカウント名に使います。
このアカウントで悪口や鈴木丸原さんを貶めることをツイートすればもう立派ななりすましです。
もちろん悪口を書かずとも本人でない人物が本人のふりをしてアカウントを作成、運用した時点でなりすましは成立します。
ただなりすまし自体は基本的に犯罪にはなりません。
アカウントを作るだけなので誰でも簡単になりすましはできてしまう分、それが全て犯罪や刑事告訴できるものではないのです。
対策
アカウント乗っ取りへの対策
アカウント乗っ取りへの主な対策は、いかにアカウント情報を流出させないかにかかっています。
アカウント情報がバレないようパスワードは複雑なものにし、パスワードの使い回しを行わないなどが具体的な対策です。
「2段階認証」と呼ばれるログインした後にSMSでワンタイムパスワードを受け取って入力しなければ、ログインできない仕組みを用いるのも良い方法になります。
2段階認証は僕たちユーザー側が用意できないので、なるべく2段階認証があるサービスを利用し
もし現在使っているサービス(Amazonなど)で2段階認証があるのに設定していない場合は設定を見直して、必ず2段階認証を設定してください。
アカウントが乗っ取られるとクレジットカードを不正に利用されますし、もっとひどいとアカウントが犯罪に使われる可能性だってあるのです。
今の時代アカウントを守るというのも自衛の一つになり、自分の体と同じくらい大事ものになりつつあります。
パスワードを複雑にし、使い回さない、2段階認証を利用する。
以上3点を意識できればアカウント乗っ取りへの対策は十分でしょう。
なりすましへの対策
なりすましへの対策は有効なものはありません。
誰でも作れてしまえる分、犯罪ですらないのです。
勝手に名前を使われても特にこちら側から何かいうことはできない状態です。
ただし、もしなりすましをしているアカウントが悪口やらあなたの評判を落とすようなものだったら話は別です。
悪口やらあなたの評判を落とすようなことを書いていたらその時点で、「名誉毀損罪(刑法230条)」が成立するのです。
見つけ次第、警察へ報告することで問題解決していきます。
また偽アカウントの削除申請を運営会社に送ることも大事です。
Twitterなど多くのSNSでは、報告という制度が設けられていて、アカウント停止やアカウント削除をお願いすることができます。
必ず削除されるわけではないですが、見つけ次第ては打っておいたほうが良いです。
被害が広がる前に火消しをしておきましょう。
時々自分の名前で検索をかけ変な書き込みがないかを確認しておくと良いと思います。
一般人でもエゴサーチが必要ということです。
良い評判を探すというのではなくあくまで自分の名前を語って悪さをしている人がいないかの確認作業です。
楽しいものではないですが、時間のかからないものですので、あなたの名誉を守るためにも実施してみてください。
まとめ
今回はアカウント乗っ取りとなりすましについて、違いと対策についてお話ししてきました。
アカウント乗っ取りはパスワードを複雑にする、使い回さない、2段階認証を利用する。という3点に気をつけてください。
なりすましは基本対策はないが、たまに自分の名前で検索してなりすましされていないかを確認してほしい。ということを書いてきました。
なりすましは見つけるのも告発するのも難しいですが、やられたら確実にあなたの名誉が傷ついてしまいますので、気をつけてください。
アカウント乗っ取りはやられた時点で即警察に駆け込んで良い事例です。
不正なログインが検知されましたら(メールなどで、やってもいないログインが通知された場合)クレジットカード情報を削除して、不正ログインされたことを運営側に報告しアカウント停止してください。
その後被害が出ましたら警察に相談してみてください。
アカウント乗っ取りはいかに素早く対応できるかにかかってきますので、真っ先にクレジットカード情報を止める。
アカウントを停止してもらうというのを優先してください。
では、あなたのアカウントが安全であり続けられますように。
コメント