TOP >  IT・保守サポートの日誌(毎週更新) > 【2月第4週】SNSの不正ログイン・乗っ取り被害増加とその対策

【2月第4週】SNSの不正ログイン・乗っ取り被害増加とその対策

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

SNSの不正ログイン・乗っ取り被害増加とその対策

 
LINE、TwitterFacebookなど、SNSは生活におけるコミュニケーションツールとして非常に身近なものとなっています。しかし、万が一自身のSNSアカウントが乗っ取られ、不正に利用されたら大変な事態に陥りかねません。最近そうした被害が増えています。
 

LINEアカウントで不正ログイン被害

 
LINE株式会社は、メッセージアプリ「LINE」において、4000件以上のアカウントで不正ログイン被害が発生したことを明らかにしました。LINEのアカウントに対して複数の不正ログインの試みが発生し、ユーザーの意図に反するメッセージやタイムライン投稿が行われているというものです。
 
同社の調査によると、これらのメッセージ及びタイムライン投稿の内容は、購買誘導をするためのスパムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれていることが確認されているといいます。また、LINEの機能やメールを通じたフィッシング行為が増加しており、被害を受けた場合には、侵害されたアカウントを通じた二次被害が発生する状況にもなっています。
 
同社では、ユーザーに対して以下のような自身によるご確認と対応を呼びかけています。
 
■身に覚えのない、自分自身によるメッセージ送信を確認された方
・至急、パスワードを変更してください。
・「送信取消」機能が利用可能な場合は、被害拡大の防止の為、メッセージの送信取り消しを行ってください。

■身に覚えのない、自分自身によるタイムライン投稿を確認された方
・至急、パスワードを変更してください。
・被害拡大の防止の為、タイムライン投稿を削除してください。

■LINE上の友達からフィッシングらしきメッセージまたはタイムライン投稿を確認された方
・メッセージ内容、またはタイムライン投稿内容を通報してください。
・内容に、URLが書かれていても開かないでください。万が一、URLを開いても、(パスワードなど)一切何も画面から入力しないでください。

■LINEアカウントが利用不可能になった
・フィッシング詐欺に引っかかりSMS認証コードを入れてしまった、LINE利用中の iPhone/Android から強制的にログアウトされた、という場合には、アカウント乗っ取り被害に遭っている可能性があります
 
今回の攻撃のように、知らぬうちに自身が加害者となっている場合もありますので、まずは以上の症状を確認し、しかるべき対応をしましょう。
 
『LINEへの不正ログインに対する注意喚起』
(出典:2020年02月26日 LINEより)

 

SNS連携機能にも注意!

 
前述のように、悪意ある攻撃者は様々な手段でSNSの乗っ取りなどの攻撃を試みます。最近ではあるSNSの機能を逆手にとった攻撃もみられますので注意が必要です。最近のSNSには「連携機能」というものがあります。一つのSNSアプリで投稿した内容が別のSNSアプリにも自動投稿されるといった便利な機能です。しかしトレンドマイクロでは、SNSで不用意に「アプリ連携」を行っていると思わぬトラブルを招いてしまう可能性があると警鐘を鳴らしています。
 
アプリ連携は、SNSのプロフィール情報の確認や変更、フォローリストの確認や追加、投稿などといった本来アカウントの所有者しか行えない操作の権限を別のアプリやサービスに与える仕組みです。万が一、自身のSNSアカウントと不正アプリを連携させてしまった場合、権限の内容にもとづき、アプリの開発者にSNSのプロフィール情報や友人リストを参照されたり、不正なURLリンクを含むメッセージをばらまかれたりしてしまう可能性があるといいます。
 
以上のことから同社では連携機能を使用する際は以下に注意するよう呼びかけています。
 
■SNS上の投稿や広告、ダイレクトメッセージのURLリンクを不用意に開かない。
■アプリに許可する権限を十分に確認する。

 
もし、自身のSNSアカウントから「身に覚えのない投稿が行われている」「勝手にダイレクトメッセージを送られている」といったケースが認められた場合、不正アプリと連携してしまっている可能性があります。その再は速やかに不審なアプリとの連携を解除すると同時に、SNSアカウントの認証パスワードも変更しておきましょう。
 
『SNSのアカウント乗っ取り対策ともしものときの対処法』
(出典:2020/02/27 トレンドマイクロより)

 

>> IT管理のアウトソーシングならシーティーエスにおまかせください

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

「ホムテル3G」の製品情報および修理に関しましてはこちら

CTSストア

資料請求

よくあるご質問

お客様の声

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.