【実践・情報セキュリティ講座】不要なアカウントは断捨離しましょう

2017/07/07

SNSのアカウント乗っ取りに注意!

Facebook(フェイスブック)を見ているとしばらく音沙汰がなかった知り合いからメッセージが届きました。メッセージには知り合いの顔写真が出ています。

知り合い:「今、忙しい?」

私:「ご無沙汰しています。少しでしたら時間があるので、大丈夫ですよ」

知り合い:「私のLINEが凍結、友達からの認証が必要ですから携帯電話番号を教えてくれる?」

私:「大変ですねえ。090-XXX-XXXXです」

知り合い:「検証コードは送信したよ。メッセージの四桁検証コードを見て。四ケタの検証コードをfacebookに送信してくれ」

ここらへんで、「あれ変だな」と気づきます。日本語が変です。これはアカウントが乗っ取られているのではないかと思って、知り合いしか知らない話題をふったのですが、相手は回答せずに「検証コードを送って」と繰り返すばかり。

実は相手は知り合いのFacebookのアカウントを乗っ取った人物です。乗っ取った人の友人に連絡してさらにLINE(ライン)やFacebookのアカウントを乗っ取ろうとします。乗っ取ってしまえば管理しているFacebookのページからアフィリエイトリンクを貼りまくるなど、いろいろと悪用できます。

では、相手はどうやってFacebookのアカウントを乗っ取るのでしょうか。一番多いのがパスワードの使い回しをしている場合です。ほかのサービスで流出したメールアドレスとパスワードの組み合わせで別のサービスに入ることができます。

一時期、サングラスメーカーとして有名な「レイバン(Ray-Ban)」を語ったスパムが猛威をふるいました。フォローしているツイッターのアカウントから「新品レイバンのサングラス今日特価2499円!」というメッセージとURLが送られてきます。URLをクリックすると偽造品や詐欺サイトに誘導されます。LINEのアカウントのなりすましもよくあります。

アカウントの“断捨離”が乗っ取り対策になる

パスワードの使い回しはやめましょう。そうはいっても、それぞれサービスごとにパスワードを変更するのは大変です。

おすすめなのが英数字や記号を組み合わせて基本の難解なパスワードを作り、これだけを覚える方法です。例えば、Facebookを使う時は「FB+基本パスワード」をパスワードにします。グーグルなら「GO+基本パスワード」とするように、「サービス名を最初2文字にする」と自分でルール化すればサービスごとにパスワードを変更することができます。

また、Facebookなどでは乗っ取り対策として、一度もログインしたことのないデバイス(機器)からFacebookにログインしようとした際に通知が来るよう設定できます。こうした機能を活用して、できるだけセキュリティのレベルを高めましょう。

一方で、一番の問題は、作ったのはよいけど、ほったらかしにしているアカウント。例えば、知り合いからFacebookを勧められたのでアカウントを作って、最初はFacebookを見ていたけれど、その後は別に書き込みもせず、飽きてきて、ほったかしにしているケースです。

こうした利用していないアカウントは知らない間に乗っ取られていることが少なくありません。だから、作ったのはよいけれど、放りっぱなしにしているアカウントは“断捨離(だんしゃり)”をするようにしましょう。

企業として“生きていること”をアピール

ホームページやブログの放りっぱなしにも注意しましょう。特にホームページの場合、最新情報に5年も前の日付で「ホームページを開設しました」と書かれていると、見た人に「この会社は倒産したのかな?」と思われてしまいます。

ホームページの放りっぱなしでは運用にも気を付けるべきでしょう。

一般にホームページを開設した時には3年分のレンタルサーバー代とドメイン更新料をホームページ制作会社経由で支払います。しかし、その後、更新時期のメールが会社に届いても、よく分からず読み飛ばしたために、契約切れになっていることがあります。

この場合、ホームページを作ったはずが、URLを入力してもホームページが表示されず変なメッセージの画面が表示されることになります。

仮に続けられないなら、ブログは断捨離をしてもかまいませんが、ホームページはやめるべきです。なぜなら、ホームページは「会社の顔」となるものだからです。今は屋号や企業名で検索しても出てこなければ「本当にビジネスをしているの?」と思われる時代です。作ったからには、しっかりと管理をしていきましょう。


【教訓】不必要なアカウントは断捨離する。しかし、ホームページは会社の顔なので、しっかり管理する


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 平成31年、とうとう平成最後の年が幕を開けた。先日、安倍首相は三重県伊勢市での年頭記者会見で、「5月…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  1. 使える! 情シス三段用語辞典82「FedRAMP」

  2. Javaの無償サポート終了、放置しておく危険性とその影響

  3. 【情シス基礎知識】~Windows10を学ぶ~サービスチャネルと機能更新の関係

  4. PCNW「YOUはどうして情シスに?」第三回クライアント勉強会@東京

  5. 【情シス×ストレッチ】手首疲労対策ストレッチ「手首レッチ①」~第10回~

  6. くらめその情シス“技”【番外編】:OneLoginポータルへのログインをバイパスする

  7. いまさら聞けない【情シス基礎知識】Javaの種類と有償化の関係

  8. 【知っトク技術】秘密計算とは何か?

  9. いまさら聞けない【情シス基礎知識】Windows Defenderってなにするもの?

  10. 【情シス基礎知識】CISOとCSIRT、その関係性は?

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る