2013年10月28日 23時00分ネットサービス

TwitterやFacebookのアカウントがハッキングされた際にとるべき対処法とハッキングされないための簡単な予防法

ソーシャル・ネットワーキング・サービス(以下、SNS)はネットを介して人と人がコミュニケーションをとるためのサービスで、Twitter、Facebook、Google+、mixi、GREE、Mobage、Ameba、LinkedInなどそれぞれに違う特徴を持ったサービスが存在します。これらのSNSがハッキングされているかどうやって調べればいいのか、万が一ハッキングされたときにどのような対策をとればよいのかを、The Next Webがまとめています。

What to do if your social media account has been hacked or hijacked - The Next Web
http://thenextweb.com/socialmedia/2013/10/27/social-media-account-hacked/

◆危険にさらされているアカウントが出す共通のサイン
SNSがハッキングされていても、目立った動きがなければアカウントの持ち主でさえ気づかないこともあります。自分のSNSアカウントがハッキングされているかどうかを確認するための方法は以下の通り。

・1
Facebookの「いいね」や「友達リクエスト」、Twitterの「お気に入りに登録」や「フォロー」などが自動的に行われている。

・2
特定の個人とだけメッセージのやりとりをするような機能(FacebookのメッセージやTwitterのダイレクトメッセージなど)で、メッセージがいつの間にか友人に送られている。

・3
SNSから「アカウントの登録メールアドレスが変更されました」といった内容の通知が届く。

・4
見覚えのないアプリやゲームが追加されている。

・5
気づかないうちにプロフィールが変更されていたり、アカウントの画像が見覚えの無いものに変更されている。

◆パスワードをしっかりと管理するために
Twitterとの連携アプリは直接パスワードを求めてこず、代わりにTwitterアカウントのサインイン情報を入力するように要求してきます。これはFacebookでも同じで、連携認証を求めてくるサードパーティ製のアプリケーションは、それら自身のログイン情報を入力する必要がないのです。

フィッシング攻撃は、ユーザーが危険なリンクをクリックした際にウェブサイトに扮して表示され、ユーザーが偽のログイン画面にログインするように誘導してきます。いったんログイン情報が入力されれば、ユーザーが入力した情報を使ってSNSにログインし、アカウント情報を書き換えたり、ユーザーのアカウントから情報をシェアしたりしてしまいます。

これらに対する1番の対策は、閲覧するサイトのURLを知っておくこと。ブラウザのアドレスバーに表示されているURLが閲覧予定のサイトと同じものであるかチェックし、セキュリティ証明書がきっちり合うかをチェック。例えばGIGAZINEを閲覧しているつもりでもURLが「gigazine.net」と表示されていなければ、それは危険なサイトということになります。

セキュリティ証明書はURLの横にある錠前アイコンをクリックして確認可能。

また、bitlyのような短縮URLサービスには注意が必要。短くされたURLではどこのページに飛ばされるか分かりませんが、LongURLのような短縮URLの隠された部分を表示してくれるサービスを使用することで、安全にURLを確認することができます。

LongURL | Expand URL
http://longurl.org/expand

◆アプリの認証
SNSとアプリの連携認証を行う際、連携先のサービスが自身のSNSアカウントを管理する相手としてふさわしいかよく考える必要があります。そして、連携させるからには、どんなにセキュリティ面に気を遣っていてもひょんなことからアカウント情報が危険にさらされることもある、ということを肝に免じておく必要もアリ。

つい先日SNSへの予約投稿ツール・Bufferが不正アクセスされるという事態が発生し、Bufferを経由して複数のTwitterアカウントからスパムが投稿されました。Bufferのようなことが起きた際、アカウントの不正利用を未然に防ぐことはほとんど不可能ですが、使用しているアプリケーションが信頼でき、定期的に承認リストを検閲しているか、くらいは確認しておいた方がいいはずです。

そしてこういったアプリケーションの被害に遭わないようにするには、連携アプリは使用しないというのが1番手っ取り早い対策方法でもあります。

◆アカウントがハッキングされた際に行うべきこと
アカウントがハッキングされた際の対処方法は想像よりも簡単です。まずはアカウントのパスワードを変更。ログイン画面に表示されている「パスワードを忘れた」のリンクやお問い合わせからアカウントのパスワードを変更、その際には他のサービス(メールや他SNSなど)で使っている文字列とは違うパスワードを設定して、変更する前のパスワードではログインできなくなっていることを確かめます。

次にSNSと連携させているアプリケーションのページへ飛び、必要のないアプリの連携を外します。それでもSNSのアカウントが不安定な動作をするようならば、全てのアプリケーションとの連携を外せばOKです。

そして次に、ハッキングされたアカウントのデフォルト設定のメールアドレスが設定したものから変更されていないか確認。さらにパソコンがウィルスに感染していないか確かめるためにウイルススキャンをかけ、最後は友人やフォロワーに対して、アカウントをハッキングされていたのでその間に送られてきたメッセージは自分の送ったものではない、という旨を伝えればOK。

◆外部からの攻撃を防ぐためにできること
外部からの攻撃を防ぐために1番簡単な方法は、各サービスごとに独自のパスワードを設定する、ということ。これをすれば1つのアカウントがハッキングされても他サービスのアカウントに被害が及ぶことはありません。

2つめの方法は頻繁に使用するSNSには2段階認証を利用することです。2段階認証ログインではユーザーの設定したパスワードと、2段階認証アプリなどが入った携帯端末が自動生成する数字列を入力する必要が出るので、セキュリティ面は格段に向上します。無料でGmailなどの2段階認証を誰でも簡単にオフラインで実行できるアプリ「Authy」などがその例となっています。