親しみやすいタッチの漫画家インフルエンサーとして「ゾッとする話」「ほっこりする話」など、多彩なジャンルのマンガをアップしているしばたまさん。複数のSNSを使いこなし、フォロワーから絶大な支持を獲得していますが、実はInstagramの乗っ取り被害にあった経験があるそうです。
しばたまさんの経験談をお聞きしつつ、サイバー犯罪者からの乗っ取り対策、パスワードの管理方法を考えていきましょう。
しばたまさんを襲った手口とは?
トレンドマイクロ担当者:本日はよろしくお願いします!
しばたま:よろしくお願いします!改めて自己紹介させていただくと、普段はイラストレーター・デザイナーとして活動しています、しばたまと申します。インスタのアカウントでは主にマンガを投稿しているのですが、2020年に数時間だけ乗っ取り被害に遭い、困ったことがありました……
トレンドマイクロ担当者:早速ですが、しばたまさんがInstagramが乗っ取られた経緯を教えていただけますか。
しばたま:インスタのDMを見ていたら、英文のメッセージが目にとまったんです。外国の方かな? と思ったら、公式を名乗るアカウントからでした。英文を翻訳してみると、「あなたはアカウントに認証バッジをつける候補に挙がっています。認証バッジを希望の場合は下記URLにアクセスしてください」という意味のようでした。そこで、メール内のURLにアクセスしてしまったんです……。
トレンドマイクロ担当者:サイバー犯罪者は、しばたまさんが被害にあった「認証バッジをつけられる」という偽の情報を送り、ユーザをだまそうとしたりすることがあるんです。具体的には以下のような順番でアカウントを乗っ取ろうとします。
(1)サポートセンターや友人になりすます
(2)メッセージ内のURLから偽サイトに誘導する
(3)盗み取ったアカウント情報で不正にログインを行う
しばたま:巧妙ですね。公式アカウントになりすましてDMを送ってくるという手口を知っていたら、ちょっとは怪しんだかもしれませんが……私も知識がなかったので、つい信用してしまいました。その内容も、著作権侵害や認証バッジに関するものですから、誰もがドキッとしたり、ついアクセスしてしまいたくなったりしちゃいますよね。こんな手口を少しでも知っていたら、乗っ取りの被害にあうことがなかったかも。
トレンドマイクロ担当者: SNSを利用している方は気をつけていただきたいです。次のようなメッセージが来たら要注意です。
(1)著作権侵害を犯した可能性があることを主張
(2)アカウントに認証バッジが付与できると促す
(3)メッセージ内のリンクをクリックし、ウェブサイトに個人情報(アカウント、メールアドレス、パスワード)を入力するように促す
「乗っ取られたかも?」と感じたらやるべきことは?
トレンドマイクロ担当者:乗っ取り攻撃に気づいたしばたまさんはどんな行動を起こしましたか?
しばたま:インスタの公式サイトをチェックすると、「Instagramアカウントが不正アクセスされたと思われる場合は、どうすればよいですか」というFAQがあったので、その通りに対応しました。乗っ取られたといっても、アカウントの安全を確保するためにできることはあるんですよね。
トレンドマイクロ担当者:サイバー犯罪者は乗っ取ったユーザになりすまし、そのフォロワーにメッセージを送って偽サイトにアクセスさせようとしたり、アカウントの復元と引き換えに金銭を要求したりすることがあります。周りの人にアナウンスをすることは、被害の拡大を防ぐことにもつながります。
乗っ取られる前にできる対策は?
具体的にはInstagram公式のサポートセンターにメッセージを送って、あとはツイッターなど他のSNSのパスワードも変更しました。そして、つながりがあるインスタグラマーにメッセージを送り、「アカウントが乗っ取られている」ことを拡散してもらったんです。
しばたま:SNSごとに別のパスワードを設定するのが面倒くさくて、ついつい同じパスワードを使いまわしがちなんですよね。だけど、裏返せば他のSNSも乗っ取られかねないということ。パスワードの使い回しを避けるのはすごく大事だな、と感じました!乗っ取りにあう前にできる対策ってどんなものがあるでしょうか?
トレンドマイクロ担当者:サイバー犯罪者はねらったユーザをだますため、いろいろな手口でアクセスしてきます。次のポイントを押さえ、対策を心がけてください。
しばたま:なるほど!いろんな対策方法があるんですね。私も「乗っ取り」ということがあるのは知っていましたが、まさか自分が被害にあってしまうなんて……すっかり他人事だと思いこみ、警戒心がなかったのかもしれませんね。
自分のアカウントが狙われているかも――そう考えていたら、対策の①、②はできていたでしょう。私の場合、二段階認証で設定していたのが、以前使っていた電話番号だったので、認証コードを受け取ることができず乗っ取り犯からアカウントを取り返すのが少々手こずってしまったんです。二段階認証を設定していても要注意!設定を見直して、最新情報にアップデートしおくことが大切だと感じました。
【参考情報】
各SNSサービスの2要素認証(二要素認証)の設定方法
https://helpcenter.trendmicro.com/ja-jp/article/tmka-11077/?utm_medium=tmka-11077&utm_source=referral&utm_campaign=news
トレンドマイクロ担当者: 巧妙な手口が増えているので、ツールに頼るのも一つの手です。対策②で紹介したセキュリティ対策アプリはトレンドマイクロでも出しており、「ウイルスバスター モバイル(iOS/iPad OS/Android)」がおすすめです。
このアプリには、危険なWebサイトへのアクセスをブロックする機能があります。SMS(ショートメッセージ)や宅配便の不在連絡など、本物を装った偽メッセージも、メッセージの特徴や含まれるリンクを分析し、危険なメッセージを検出・警告します。
ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版
しばたま:不審なアプリかどうかを警告してくれるのって、何気にありがたいと思います。誰にブロックされているか、ミュートされているか確認できることで評判になっていた「SNSのフォロワー管理アプリ」をダウンロードしたらアカウントを乗っ取られた」という体験談を聞いたことがあります。アプリって、そこまで詳しくチェックしないまま、ついインストールしてしまうこともありそう……
トレンドマイクロ担当者:そのようなときに、セキュリティ対策アプリをうまく使ってもらえるといいと思います。
もう1つ、対策③でご紹介した「推測されにくいパスワードを設定する」こともとても大切です。ただ、パスワードってなかなか覚えられなかったり、同じものをつい使いまわしたくなりますので、こちらも便利なアプリがあります。「パスワードマネージャー(iOS/iPad OS/Android)」というアプリは、マスターパスワード1つを設定することで、様々なサイトで登録したID/パスワードを記憶してくれます。また、メールアドレスやクレジットカード等の情報流出をモニタリングする監視機能もあるんです。
パスワードマネージャー(iOS/iPad OS/Android)無料体験版
しばたま:パスワード管理って、自分でもできそうだけどなかなかできない……そんな私には、魅力的なアプリかも。セキュリティ対策アプリの進化には驚きました!
インフルエンサーだけじゃない! すぐそこにあるサイバー犯罪者の危機
インフルエンサーとして活躍されているしばたまさんの経験談を伺いつつ、SNSのセキュリティ対策を考えてきました。
また、「しばたまブログ 」でも乗っ取り対策をわかりやすく紹介してくれていますので、ぜひチェックしてみてください。今後もセキュリティ対策をしっかりしつつ、フォロワーのみなさんに作品を届けていってほしいです。
執筆者情報
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。
