FacebookやTwitterのアカウント凍結解除プロセスが非常に複雑な理由とは？

FacebookやTwitterといったSNSのアカウントが乗っ取られたり停止されたりすると、元の状態に戻すために複雑な手続きが必要となり、場合によっては元通りにならない可能性もあります。そんなアカウント関連手続きの複雑さについて、The Washington Postがまとめています。

How to get back into a hacked Facebook account - The Washington Post
https://www.washingtonpost.com/technology/2021/09/29/hacked-social-media-account/

FacebookやTwitterのSNSアカウントは、「パスワードを忘れた」「運営会社からアカウント停止措置を受けた」「何者かにアカウントを乗っ取られた」といった多様な理由から利用不可になってしまうことがあります。各種SNSはアカウントが利用不可になったユーザーのためにアカウント回復プロセスを準備していますが、回復プロセスには電話を用いた2要素認証や本人確認書類の提出が必要なことが多く、時には「SNSの運営企業に問い合わせても返信が返ってこない」という状況や「アカウントの乗っ取り犯に認証情報を上書きされて申請が進まない」といった事態に遭遇することもあります。

Facebookでセキュリティポリシー責任者を務めるナサニエル・グレイシャー氏は、「ユーザーがアカウントを取り戻すことを支援するために構築したシステムはすべて、攻撃者に悪用される可能性があります」と述べ、アカウント回復プロセスが複雑なのはユーザーを攻撃者から保護するためだと主張しています。同時に、グレイシャー氏は「これは業界全体の問題です」と述べ、複雑すぎるプロセスは改善が必要だと指摘しています。

複雑すぎるアカウント回復プロセスによってアカウントを回復できないユーザーが多数いる現状を受けて、「アカウント回復プロセスの補助を行うサービス」を展開する企業も登場しています。例えばアカウント回復補助企業「Hacked」はFacebookのアカウント回復補助サービスを通常価格499ドル(約5万7000円)で提供しており、年間2000人以上のユーザーを助けたことをアピールしています。Hackedの創設者であるジョナス・ボルクグレヴィンク氏によると、Hackedはハッキング行為を行うワケではなく、「Facebookには1日7回問い合わせると応答されやすい」というような問い合わせ攻略テクニックを駆使ししてユーザーを補助するとのこと。

ボルクグレヴィンク氏は、「アカウントが乗っ取られた後にアカウントを回復することは非常に困難です。最も重要なことは、アカウントを乗っ取られないように対策を講じることです」と語り、2要素認証などのハッキング対策機能を有効化することを推奨しています。また、セキュリティ企業・カスペルスキーでウェブコンテンツアナリストを務めるアンナ・ラーキン氏は「サービスごとに異なるパスワードを用いる」「見知らぬ連絡先からのメッセージに含まれたリンクをクリックしない」といった対策を呼びかけています。