無料通話・メールアプリアカウント乗っ取り3つの予防策

手軽に多くの人と様々なやりとりができるSNSや無料通話・メールアプリですが、サイバー犯罪者にアカウントを乗っ取られると深刻なトラブルに発展する恐れがあります。
今回は、アカウント乗っ取りの被害と予防策・対策についてご紹介します。

アカウントを乗っ取られた場合の被害例

プライベートな情報をインターネット上に公開すると脅迫される

サイバー犯罪者に不正にログインされることで情報を盗み見られ、メッセージのやりとりやクラウド上に保存していた写真をインターネット上に公開されたくなければ金銭を支払うようにと、脅迫されるケースが報道されています。

クレジットカードを不正利用される

Webサービスによっては、アカウントにクレジットカード情報をあらかじめ登録しておく場合があります。アカウントを乗っ取られることでクレジットカード情報を悪用され、不正利用の被害に遭うことがあります。

友人や知人に不正なメッセージを送られる

SNS上でつながっている知人や友人に対して、詐欺サイトへの誘導やアカウントを乗っ取るための不正なメッセージを勝手に送信されます。このケースでは自身だけでなく、自身がきっかけで友人、知人も巻き込まれてしまう危険性があります。

■SNSのアカウントが乗っ取られ、友人・知人を詐欺サイトへ誘導するメッセージを送信した事例

■知り合いを装い友人・知人のアカウントの認証情報（携帯電話番号とSMSの認証番号）を聞き出そうとする事例

なぜアカウントが乗っ取られるの？アカウント乗っ取り3つの原因と予防策

そもそもなぜアカウントが乗っ取られてしまうのでしょうか？
その原因と対策についてご紹介します。

原因１：複数のサービスでアカウント情報(IDとパスワード)を使いまわしている
対策：利用するサービスごとに、IDとパスワードを使い分ける

なんらかの理由で、利用しているサービスのアカウント情報(IDとパスワード)が漏れてしまった場合、その情報が悪用され、同じアカウント情報(IDとパスワード)を使っている他のサービスも乗っ取られることになります。

アカウント情報(IDとパスワード)を利用するサービスごとに使い分けることは、自身で行なえるもっとも有効かつ重要な対策です。また、推測されやすいパスワードの設定なども避けましょう。
自身で管理しきれない場合は、パスワード管理ツールを使っての安全なパスワード管理をこころがけましょう。

原因２：巧妙なサイバー犯罪者の騙しの手口にひっかかり、自分から情報を教えてしまう
対策：知人や友人のアカウントからの不審な投稿やメッセージに注意する
Webサイト上でのアカウント情報入力の際はSSLの確認をする

サイバー犯罪者は、様々な手口でアカウント情報(IDとパスワード)を聞き出そうとします。
友人や知人からの投稿やメッセージでも、不審な点があれば注意してください。相手のアカウントが既に乗っ取られている可能性があるため、アカウント情報(IDとパスワード)や認証情報（携帯電話番号とSMSの認証番号）などは教えてはいけません。
また、メールやSNSのメッセージなどから誘導されたWebサイトでアカウント情報(IDとパスワード)を聞かれた場合は、詐欺サイトの可能性を疑ってください。
特に「セキュリティーの問題で」、「24時間以内に対応が必要」など、緊急性や重要性を訴えている場合は要注意です。アカウント情報(IDとパスワード)を入力するサイトがSSL（URLの先頭に錠マークがついて通信が暗号化されているサイト）に対応していない場合も詐欺の可能性が高いため、入力を避けましょう。

原因３：不用意なアプリ連携やSNS認証により、情報が漏れてしまう
対策：疑わしいサービス元に対してはアプリ連携やSNS認証を行わない

疑わしいサービスやアプリに対してアプリ連携やSNS認証を行うと、意図せずプロフィールや友人リストなどの情報を提供してしまったり、端末情報へのアクセス権限を与えてしまう恐れがあります。
アプリ連携やSNSの認証情報を使ったサービスへのログインを求められた場合、少しでも不安があったりよく理解できなければ、不用意に行わないようにしましょう。

■参考記事
アカウント乗っ取りへの3つの予防策ともしもの際の対処法 - トレンドマイクロ is702 2018年 1月25日
https://www.is702.jp/special/2266/

NTT西日本の
セキュリティ対策ツールfor Androidなら

流行の無料通話・メールアプリを通じての被害をブロックできます

※フレッツ光ネクスト、フレッツ光ライトのいずれかをご利用のお客さまが対象です。
※一部の無料通話・メールアプリには対応しておりません。

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】
・「フレッツ光ネクスト」や「フレッツ光ライト」における標準装備のセキュリティー機能はパソコン（Windows OS,macOS）またはAndroid端末1台（1OS）分です。「コラボ光（詳しくはこちら）」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
・「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン（Windows OS）1台（1OS）分です。
・ご利用のパソコンまたはAndroid端末環境（OS等）やソフト等との相性により本機能が正常に動作しない場合があります。
詳しくはこちらをご覧ください。
・定義ファイルやプログラムは、対象の「フレッツ光」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ光ライト」の場合の留意事項】
・「フレッツ光ライト」「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス（オプション）」の利用量も通信料の対象です。
・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。

※掲載している情報は、記事執筆時点のものです