FacebookやTwitterのアカウント凍結解除プロセスが非常に複雑な理由とは?
FacebookやTwitterといったSNSのアカウントが乗っ取られたり停止されたりすると、元の状態に戻すために複雑な手続きが必要となり、場合によっては元通りにならない可能性もあります。そんなアカウント関連手続きの複雑さについて、The Washington Postがまとめています。
How to get back into a hacked Facebook account - The Washington Post
https://www.washingtonpost.com/technology/2021/09/29/hacked-social-media-account/
FacebookやTwitterのSNSアカウントは、「パスワードを忘れた」「運営会社からアカウント停止措置を受けた」「何者かにアカウントを乗っ取られた」といった多様な理由から利用不可になってしまうことがあります。各種SNSはアカウントが利用不可になったユーザーのためにアカウント回復プロセスを準備していますが、回復プロセスには電話を用いた2要素認証や本人確認書類の提出が必要なことが多く、時には「SNSの運営企業に問い合わせても返信が返ってこない」という状況や「アカウントの乗っ取り犯に認証情報を上書きされて申請が進まない」といった事態に遭遇することもあります。
Facebookでセキュリティポリシー責任者を務めるナサニエル・グレイシャー氏は、「ユーザーがアカウントを取り戻すことを支援するために構築したシステムはすべて、攻撃者に悪用される可能性があります」と述べ、アカウント回復プロセスが複雑なのはユーザーを攻撃者から保護するためだと主張しています。同時に、グレイシャー氏は「これは業界全体の問題です」と述べ、複雑すぎるプロセスは改善が必要だと指摘しています。
複雑すぎるアカウント回復プロセスによってアカウントを回復できないユーザーが多数いる現状を受けて、「アカウント回復プロセスの補助を行うサービス」を展開する企業も登場しています。例えばアカウント回復補助企業「Hacked」はFacebookのアカウント回復補助サービスを通常価格499ドル(約5万7000円)で提供しており、年間2000人以上のユーザーを助けたことをアピールしています。Hackedの創設者であるジョナス・ボルクグレヴィンク氏によると、Hackedはハッキング行為を行うワケではなく、「Facebookには1日7回問い合わせると応答されやすい」というような問い合わせ攻略テクニックを駆使ししてユーザーを補助するとのこと。
ボルクグレヴィンク氏は、「アカウントが乗っ取られた後にアカウントを回復することは非常に困難です。最も重要なことは、アカウントを乗っ取られないように対策を講じることです」と語り、2要素認証などのハッキング対策機能を有効化することを推奨しています。また、セキュリティ企業・カスペルスキーでウェブコンテンツアナリストを務めるアンナ・ラーキン氏は「サービスごとに異なるパスワードを用いる」「見知らぬ連絡先からのメッセージに含まれたリンクをクリックしない」といった対策を呼びかけています。
・関連記事
「ハッカーがFacebookの2段階認証を突破した」という事例が報告される、被害者の支払い情報で広告掲載も - GIGAZINE
Twitterアカウントを乗っ取った悪質な広告が出回る、乗っ取られた本人は気づかないその仕組みとは? - GIGAZINE
Googleが間もなく「自動でアカウントの2段階認証をオンにする」と発表 - GIGAZINE
アメリカ海軍公式アカウントがうっかりゲーム実況を配信する事件が発生、仕事用アカウントと私用アカウントの切り替えミスが原因 - GIGAZINE
SNSアカウントの乗っ取りも可能なデジタル監視法がオーストラリアで成立、一体どれほどの権利が侵害されるのか - GIGAZINE
問い合わせ窓口が存在しないFacebookで有人サポートを受ける裏技とは? - GIGAZINE
・関連コンテンツ