SNSのハッキング被害

 ツイッターやインスタグラムなどのSNSが急速に普及し、多くの有名人が利用したり、それらを使って一躍有名になった人もおり、もはやSNSは私たちの娯楽に欠かせない存在になりました。

 しかし多くの使用者がいるということは、それらを悪用しようとする人も必ず存在するということです。

 SNSがハッキングされ、身に覚えのない投稿をされたり個人情報を盗み取られる被害が多発しています。

参照元:総務省「〜ICTによるインクルージョンの実現に関する調査研究〜」より

SNSハッキング被害にあう有名人たち

 他人よりずば抜けて秀でた才能と名声を手にした者は、周りに居るのが必ずしも応援してくれる人ばかりではありません。

 嫉妬や妬みあるいは本人を利用しようとあの手この手で彼ら彼女らに近づいて被害をもたらす者が必ず存在します。

 実際に、日本を代表する芸能人から世界的にも有名なセレブたちまで、様々な人たちがSNSハッキングの被害に遭っています。

長澤まさみら複数の有名人を狙ったハッキング

 長澤まさみや北川景子ら芸能人や、一般の会社員のアカウントに不正ログインし、彼女らのプライベート情報を違法に搾取していたという事件がありました。

 犯行動機について男性は、ハッカーに憧れていた、芸能人のプライベート写真を見たかったなどと供述しており、2016年に懲役2年6ヶ月の判決を受けました。

 被害者はiCloudとFacebookに不正アクセスされ、そこに保存していた画像や情報を無断で見られるという被害に遭いました。

 今後も彼に近づき、違法に得た写真を高値で買い取ろうとする2次被害が危惧されています。

セレーナ・ゴメスの場合

 アメリカの大女優セレーナ・ゴメスは、当時インスタグラムに1億2500万人のフォロワーがいました。

 しかし2017年8月に何者かにアカウントを乗っ取られ、元恋人だったジャスティン・ビーバーの裸の写真が投稿されるという悪質な被害に遭いました。

 実際その時のインスタグラムには、電話番号が流出してしまう不具合があり、ハッカーがその不具合を悪用して個人情報を盗んだことがわかりました。

ロバート・ダウニーJr.の場合

 2019年9月に、ロバート・ダウニーJr.のインスタグラムのアカウントがハッキングされていたことがわかりました。

 ハッキングされた本人のインスタグラムには、「iPhone XSを2000台無料で配布します!」というセリフと共に暗い画像が現れました。

 しばらくしてアカウントがメンテナンスされましたが、パスワードを変更していなかったようで、また同じ画像が投稿されるという被害に遭っていました。

ジャック・ドーシーCEOの場合

 ツイッターCEOジャック・ドーシーのツイッターアカウントが、何者かにハッキングされ一時的に乗っ取られる被害に遭いました。

 本人のアカウントに人種差別的な内容が投稿され、約420万人のフォロワーが閲覧できるようになっていました。

 具体的には「ヒトラーは無実だ」や「ツイッターの本社に爆弾が仕掛けられている」等の偽の情報を本人になりすまして流していたとのことです。

アカウントがハッキングされたらどうなる?

 もしも実際にSNSのアカウントがハッキングされたらどのような被害にあうのでしょうか?

 考えられる事例を以下に記載しました。

 もちろん現在は攻撃が多様化しており、必ずしもこれらのことしか起こらないわけではありません。

 常にアカウントを確認し、おかしいと感じるものがないか注意する必要があります。

参照元:警察庁「〜令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について〜」より

アカウントのページが身に覚えのないものに

 いたずら目的でアカウントが乗っ取られた場合はこの被害に遭うことが多いです。

 自身で投稿した覚えのない画像やコメントが勝手に投稿されたり、すでに投稿したものが削除されたりします。

 更に悪質なものになると、自身のアカウントが偽サイトへ誘導するページになっていたり、表示されているURLをクリックすると、ウイルスがダウンロードされてしまうこともあります。

目に見えない被害にご用心


参照元:警察庁「〜令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について〜」より

 アカウントページが全く別物に変わっていたり身に覚えのないページになっている他に、目に見えずハッキングされたことに気づきにくくさせる事例もあります。

 例えば、ハッキングしたアカウントの個人情報を盗み出し、そのユーザが利用しているサービスやアプリにも不正ログインし、不正にサービスを利用したりユーザ周辺の人物の個人情報までも盗まれる可能性があります。

 こうした被害は見えないところで起きているため、ハッキングされて個人情報が流出したことに気づくのが遅れてしまうのです。

アカウントがハッキングされたらどうすればいい?

 では実際にアカウントがハッキングされたことに気づいたら、どのような処置を取ればいいでしょうか?

 まずは各SNSのヘルプおよびカスタマーサービスが提示している手順に従うことが先決です。

 その上で行うべき処置について紹介します。

パスワードを変えただけでは不十分!?

 すぐに行うべき第一段階はパスワードの変更ですね。

 一回攻撃したところにはもう来ないだろうと思うのは間違いです。

 実際に上記でもご紹介したロバート・ダウニーJr.が、アカウントがハッキングされてからパスワードをすぐに変更していなかったばかりにもう一度同じ被害に遭っていました。

 油断せず、できれば1回目よりも複雑なパスワードを設定しておきましょう。

連携アプリを全て見直してみる

 SNSには連携すると便利なアプリがたくさんあります。

 ハッキングされたらそれら連携アプリも異常がないか調べる必要があります。

 連携アプリに権限を許している場合、ハッキングした犯人がその権限を使用している可能性が高いからです。

 全ての連携アプリの権限を解除し、パスワードを新しく設定した後にもう一度権限をつけましょう。
 

2段階認証を施してもハッキングされる

 セキュリティ強化のため、2段階認証を導入しているサービスが増えてきました。

 通常はIDとパスワードでログインしますが、それだけでは不十分なので、登録された電話番号にメッセージが送られ、それに記載してある認証番号を入力するとログインできるという2段階で認証する方法です。
 
 しかし残念ながら、2段階認証を施しているからといって、必ずしも安全とは限りません。

 というのも、サービスを利用するのもメッセージを受け取るのも両方スマホで行なっていた場合、犯人がハッキングしたい相手のスマホを不正に手に入れていた場合は効果がありません。

 更に、この2段階認証はハッキング可能です。

 メッセージ送信先の電話番号の下4桁で、リカバリーコードがバレてしまうからです。

 しかし、しないよりは当然したほうがいいですから、必ず2段階認証は設定しておいてください。

 そしてこの2段階認証をも突破されて不正にアカウントが乗っ取られた際は、2段階認証もリセットしてください。

まとめ

 SNSのアカウントがハッキングされ、身に覚えのない投稿がされたり個人情報が搾取されたりする被害が相次いでいます。

 有名人だけではなく、誰しもが狙われる可能性があります。

 しかしハッキングされた後に、どれだけ早く対処できるかが被害の拡大を防ぐことにもつながります。

・アカウントがハッキングされた際の手順をヘルプで確認
・連携アプリの権限解除
・パスワード変更
・連携アプリの権限付与
・2段階認証のリセット

 これらの操作を行い、被害の拡大を防ぎましょう。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。