メディア

SNSセキュリティ、対策は大丈夫？：R25スマホ情報局

» 2015年05月12日 15時56分公開

[R25スマホ情報局]

　「iTuneカードを買ってきてください」というメッセージがLINEに届いたり、Facebookで知らない間に「レイバンのサングラス激安！」といったスパムポストをしてしまうなど、SNSに関わるトラブルはいまだに多い。大切な自分のSNSアカウントを守るためにはどうしたらいいのだろうか？　「ウイルスバスター」などのセキュリティソフトを開発・販売しているトレンドマイクロの高橋昌也さんに話を聞いた。

　「SNSで自分が意図しないメッセージや投稿をしたり、されたりする原因は、いくつか考えられます。ひとつは、サイバー犯罪を行う悪徳業者にIDとパスワードを盗まれているケースですね」

　そもそも、なぜIDとパスワードが盗まれるなんてことが起きるのだろうか？

　「サイバー犯罪業者は、IDとパスワードを使ってログインする通販サイトなどのwebサービスのデータベースに、コンピュータウイルスを感染させるなどして不正にアクセスし、IDとパスワードを抜き取ります。もしSNSでもそのwebサービスと同じIDとパスワードを使っている場合は、SNSのアカウントまで乗っ取られてしまうわけです。LINEなどのSNS乗っ取りは、このサイバー攻撃が原因と考えられますね」

　また、アダルトサイトなどで「このプログラムを実行しますか？」といったポップアップが出たり、「動画を見る」をクリックすると、急に別のサイトが開いたりすることがあるが、そこにウイルスが仕掛けられている場合も。ウイルス対策には、費用はかかるが、セキュリティソフトの利用がオススメだとか。

　「次に、スパムポストの原因として最近増えているのは、“不正なアプリ”をTwitterやFacebookと連携させてしまうことです。例えば、タイムラインに流れてきた芸能人のゴシップ記事を読もうとしたら、核心に迫る部分で『〇〇があなたのアカウントを利用することを許可しますか？』と、アプリ連携を求めてくるケースがあります。そのアプリが、サイバー犯罪業者が仕掛けたものだった場合、連携を認証することで、自分のタイムラインにスパムポストが流れてしまいます。激安サイトのスパムポストなどの被害は、これが原因のひとつと考えられますね。『記事を見るために、本当にアプリ連携が必要なのか』と立ち止まって考えて、むやみに許可しないことが大切です。もし、スパムポストが流れてしまったら、設定から『アプリ連携』の項目を見て、連携を解除しましょう」

　サイバー犯罪の業者は、いろいろな“罠”を仕掛けてくる。他にできる対策はあるのだろうか？

　「複数のwebサービスやSNSで『同じパスワードを使い回さない』ことがとても重要です。そうすれば、IDやパスワードを盗まれてしまったとしても、乗っ取りの被害を最小限に食い止めることができます。また、数字だけ、アルファベットだけといったセキュリティ強度が低いパスワードを利用しないことも大切。例えば、Twitterのパスワードが『aarunijuugo』であれば、Facebookは『a』を『@』に変えて『@@runijugo』にしたり、LINEでは最後の『o』を数字の『0』にしたり、少し変化を付けるだけでも安全性は高くなるんですよ」

　また、SNSサービスを利用する際に、“ログイン可能なデバイスを限定する”のも有効な対処法だそう。

　「SNSによっては、パソコンやスマホなど自分のアカウントにログインする際のデバイスを限定できる機能があります。例えば、Twitterの『ログイン認証』や、Facebookの『ログインアラート』といった機能を利用することで、身に覚えのないパソコンなどからログインがあった際に通知が届き、ログインの承認・非承認を選ぶことができるんです」

　多少の不便さや煩わしさはあれど、対策はいろいろある模様。大事なSNSを守るために、まずはパスワードから見直そう！（オカモト犬助／short cut）