皆さんはどんなSNSを利用していますか?
SNSというと投稿型のInstagramやYouTube、若い方だとTikTokの利用者が多いと思います。利用者と言っても投稿される方より、閲覧がメインの方が多いと思います。
SNSの利用者ランキング
1カ月間に1度でも利用する人数で会員数ではないです。他にもニコニコ動画、mixi2、GREE、MobageなどたくさんのSNSがあります。何らかは利用した事がある方が多いのではと思います。
乗っ取り被害急増中
SNSでの乗っ取りは若い方だけではなく、大人も多く年々増加傾向にあります。
乗っ取り被害にあうとどんな事が発生するか?
- パスワードを変更されて別アカウントとして運用される
- 非公開にしていた投稿の写真や動画などが流出する
- フォロワー(友達)などになりすまし連絡をし何らかの被害が出る
- アカウントが復活できず消す事になる場合がある
ランサムウェア被害など金銭の要求より、悪用されるようなケースが多いです。また乗っ取ったアカウントを使っての二次被害では金銭の要求などの被害が多いです。
どんな乗っ取り方法があるか?
投票依頼
Instagramで急増しています。DM(ダイレクトメール)を使い、下記のような連絡をして投票依頼をします。その後、電話番号を聞き出したり入力フォームを送りInstagramを乗っ取ります。そのままFacebookなど他のSNSも乗っ取ります。その後、フォロワーさんなどに金銭の要求や投資詐欺などの連絡をします。
動画をクリックさせる
主にFacebookのメッセンジャーで流行ったものです。
- ここであなたを見ました。
- こんなのが映ってました。
- これはあなたですか?
などを送り付けます。こちらはクリックしたらダメなURLリンクです。その後、乗っ取られ複数のフォロワーに同様の被害が出たりします。
Only For You
X(旧Twitter)で数年前に流行った乗っ取りの代表格です。アカウント名と書かれた部分はあなたのアカウント名が表示されてます。リンクをクリックしたら乗っ取られるタイプで、その後同様の連絡をフォロワーにします。
質問のDM
様々なSNSでAI生成されたような簡単な質問が届きます。教えてくださいなど、親切心を狙うもので、返信してしまいたくなるような簡単なものが多いです。botと呼ばれるAIの自動chatが多く詐欺に繋がる可能性があるので返信はしない方が良いです。
LINE誘導型
こちらも多くのSNSで見るLINE誘導型です。電話番号などから一方的にLINEに登録させられる事もありますが、このように出会いを求めたような形で来ることが多いです。URLは短縮URLになってる事があります。短縮URLは便利ですが、近年多くの企業が短縮URLで詐欺被害に合ってるのはご存じですか?短縮URLはQRコードの仕組みを悪用した危険なURLです。短縮URLのお話は今後需要があれば紹介します。
偽InstagramURL
Instagram以外で多くみたスパムです。こちらもあなたのアカウント名が表示されてInstagramっぽいリンクが表示されてます。このURLをクリックしてしまったら終了です。
被害に合わないために
一般的にはセキュリティーキーと組み合わせた2要素認証が推奨されてます。ですが近年では2要素認証をしてたのにそのまま乗っ取られる事も増えてます。また乗っ取りにおいてはセキュリティソフトなどはほとんど意味がないです。
対応できる事としては、
- 定期的にパスワードを変更する
- 知らない人からの連絡は無視する
- URLのクリックやダウンロードに気を付ける
- 知り合いからの連絡でもURLのクリックなどは注意する
この4点につきます。特にパスワードの変更は大事です。占いサイトや診断サイトなどは乗っ取りのために作られたものが多く、SNS認証などでログインをするとデータが抜かれてしまう恐れがあります。ですが、すぐに乗っ取りの被害がなく忘れた頃に不正アクセスされる事もあります。なので、定期的にパスワードを変える事と、パスワードは自宅などで紙などに書いて保管が良いです。
近年、InstagramやTikTokなどで、動画を見るだけで報酬がもらえるとか、クリックするだけで報酬がもらえるなどと言った簡単な副業から詐欺被害に合う事が増えてます。子ども達はお金を払えって出ても動かない可能性がありますが、保護者が被害に合う事も考えられます。スマホを持たせるタイミングで親子でリスクについて学ぶ時間など作ると良いかもしれません。
※QRコードはデンソーウェーブの商標です。
