目次
企業としてSNSを利用するなら、乗っ取り・不正アクセスをはじめとするセキュリティ対策は必要不可欠! というのも、2020年7月15日(米国時間)には「著名人のTwitterアカウント乗っ取り・詐欺ツイート事件」が発生しました。また、2019年における不正アクセス禁止法の検挙数は816件と前年比44.6%増という結果に。
実際に、SNSの乗っ取り・不正アクセスに関する事件が多発していることから、今はまだ無傷だとしても、今後同じような被害に遭う可能性は十分に考えられるのです……!
そこで今回は、Instagram(インスタグラム)・Twitterにおけるセキュリティ対策の必要性や主な方法、乗っ取りの兆候、SNSを乗っ取られる危険性がある運用方法とその対策法、Instagram(以下 インスタ)とTwitterにおける二段階認証の設定方法をご紹介します。「自分は無関係」と考えず、万が一に備えて対策しておきましょう!
Instagram(インスタグラム)・Twitterのセキュリティ対策の必要性
インスタとTwitterにおいてセキュリティ対策が必要な理由として、まず挙げられるのは「企業の機密情報の漏洩を防ぐため」です。
アカウントのIDやパスワードは立派な機密情報。これが漏れてしまうと、アカウントが乗っ取られてしまうだけでなく、最悪の場合は企業のさらなる機密情報も奪われてしまう可能性があります。こうした事態を未然に防ぐためには、万全なセキュリティ対策が必要不可欠なのです。
また、インスタは不正ログインの可能性があるアカウントを凍結する傾向があります。仮にアカウントへの不正アクセスが原因で凍結された場合、アカウントの持ち主が自社であることを証明をしなければ、アカウントは戻ってきません。最悪の場合、これまでの投稿やいいね!・コメントなどのリアクションも見れなくなってしまいます。こうした影響を避けるためにもセキュリティ対策は必須といえるでしょう。
Instagram(インスタグラム)・Twitterの基本的なセキュリティ対策
では、インスタ・Twitterのセキュリティ対策として具体的にどのようなことをすればよいのでしょうか? 以下で基本的なセキュリティ対策の方法をご紹介します。
パスワードを複雑な文字列にする
企業名や日付など、誰にでも推測できるようなパスワードを設定していると、乗っ取りや不正ログインの被害に遭う可能性が高まります。そのため、パスワードはなるべく複雑に、第三者に推測されないような文字列で設定しましょう。
ほかのSNSやWebサイトと同じパスワードを使わない
ほかのSNSやWebサイトと同じパスワードを使っていると、仮にほかのSNSやWebサイトで乗っ取りや不正アクセスがあった場合にインスタ・Twitterでも同じ被害を受ける可能性があります。そのため、パスワードの使い回しは避けるようにしましょう。
スマホやパソコンにロックをかける
インスタ運用に使っているスマホやパソコンには、必ずロックをかけるようにしましょう。とくに外出先では必須です。ロックをかけないままだと誰かに覗かれたり触られたりする恐れがあり、それが原因でパスワードをはじめとする機密情報が流出することがあります。社内でもロックをかける癖をつけると安心でしょう。
不審なDMやメールは開封しない
インスタを運用していると、ときに不審なDMやメールが届くかもしれませんが、それらは決して開封しないようにしましょう。インスタ公式からのDMを装って、機密情報を抜き取ろうとしている可能性があります。
開封しないのはもちろん、もし開封したとしてもDMやメールに記載されているURLには絶対にアクセスしないようにしましょう。
不要な外部アプリを削除する
外部アプリを通して機密情報を抜き取られることもあるので、もし使用していない外部アプリがあるのなら削除することをおすすめします。とくに、インスタやTwitterと紐づけてる不要な外部アプリは積極的に削除しましょう。
アクティビティステータスを非表示にする
アクティビティステータスとは、ほかのユーザーにログイン情報が伝わる機能のことです。「今ログインしていない」ということが他社に把握されてしまうと、そのタイミングを狙って不正アクセスされる可能性が高まります。そのため、前もってアクティビティステータスをオフにして、ほかのユーザーにログイン情報がわからないようにしておくとよいでしょう。
なお、アクティビティステータスの設定方法は以下のとおりです。
1.プロフィールの右上にある「≡」をタップする
2.「メッセージとストーリーズへの返信」をタップする
3.「アクティビティのステータスを表示」をタップして、オフ(グレー)にする
ログイン履歴をこまめに確認する
不審なログインがないか、こまめに確認することも重要です。不正アクセスの痕跡をいち早く発見できれば、迅速に対処することができます。
なお、ログイン履歴の確認方法は以下のとおりです。
1.プロフィールの右上にある「≡」をタップする
2.「アカウントセンター」→「パスワードとセキュリティ」の順にタップする
3.「ログインの場所」をタップすると、過去のログイン履歴が表示される
とくに気をつけたい乗っ取りの被害!その兆候とは
インスタやTwitterを安全に運用するには、まず乗っ取りの被害に遭っているかどうかを確認する必要があります。もし、以下の兆候が見られる場合は乗っ取られている可能性が高いため、早急に対処しましょう。
・自社で作成していない画像や動画が勝手に投稿されている
・見慣れないアカウントをフォローしたり、関連性のない投稿にいいね!したりしている
・フォロワー数やエンゲージメント率が急速に激減している
・メールアドレスやパスワードが勝手に変更され、ログインできなくなっている
・見覚えのないデバイスからのログイン履歴がある
・フォロワーやそのほかのユーザーに勝手に不審なDMが送られている
Instagram(インスタグラム)・Twitterを乗っ取られる危険性がある運用方法とその対策法
もし乗っ取り被害の兆候が見られなくても、インスタやTwitterの運用方法に問題がないか確認することが大切です。以下の項目に心当たりがある方は要注意! 対策法も合わせてご紹介しているので、ぜひ参考にしてみてください。
パスワード設定・管理が甘い
インスタやTwitterにログインするためのパスワードを、もし他人が簡単に推測できるような内容にしているのであれば非常に危険! とくに生年月日や名前、簡単な英単語などを取り入れたパスワードは、乗っ取り犯に見破られてしまう可能性が高いといわれています。また「管理が面倒だから」と同じパスワードを使い回すのもNG! ほかのサービスでパスワードが流出してしまった場合、簡単にSNSを乗っ取られてしまいます。
こうした点から、パスワードは複雑な文字列にするのがおすすめといえます。警視庁では、大文字・小文字の英語、数字、記号を混ぜた8文字以上の文字列にすることを推奨しているので、新たにパスワードを設定する際は積極的にこのポイントを取り入れましょう!
なお、Apple製品を使っている方であれば「iCloud キーチェーン」を活用するのがおすすめです。複雑なパスワードを設定できる機能が備わっているので、自分で一からパスワードを考える手間を省けます。
ほかのアプリと連携している
SNSとほかのアプリを連携することで、乗っ取り・不正アクセスの被害に遭うことも考えられます。というのも、2013年には大人気ゲームアプリに酷似した「LIME POP」という名の悪質アプリが個人情報を盗み取るという事件が発生。こうした悪質アプリに気づかず、SNSと連携してログインすることで、IDやパスワード、連絡先などの個人情報が漏れてしまう可能性があるのです!
また、SNSとほかのアプリを連携したことが、直接的にアカウントの乗っ取り被害につながることもあります。
身に覚えがない「投稿へのいいね!」「フォロー数の増加」がある場合、それは乗っ取り犯による仕業かもしれません。最悪の場合、気づかぬうちに自分のアカウントが何らかの不正に加担している恐れもあります。
こうしたトラブルを防ぐには、第一にアプリの連携を避けることが大切です! 新たに何らかのアプリにログインする際は、その度にIDとパスワードを設定するようにしましょう。加えて、すでにSNSとほかのアプリを連携しているのであれば、それを解除するのも◎。以下で、インスタとTwitterにおけるアプリ連携の解除方法をご紹介します。
■ アプリ連携の解除方法 – Instagram(インスタグラム)編
まず、プロフィール画面の右上にある3本線をタップして、メニューを表示させます。そこから「設定」「セキュリティ」の順に進みます。
「セキュリティ」から「アプリとウェブサイト」へ進んだら、画面上にある「アクティブ」をタップします。そうすると、今現在インスタと連携しているアプリが表示されるので、画面右側にある「Remove」をタップ。連携を解除してよいかを最終確認するポップアップが表示されたら、そのまま「削除」を選択して終了です。
■ アプリ連携の解除方法 – Twitter編
はじめに、自分のアイコンをタップしてメニューを表示させます。そこから「設定とプライバシー」「アカウント」の順に進みます。
「アカウント」から「アプリとセッション」へと進んだら、今現在Twitterと連携しているアプリが表示されます。連携を解除したいアプリをタップして、「アクセス権を取り消す」を選択したら終了です。
企業・店舗のインスタやTwitterを複数人で管理している
企業・店舗のインスタやTwitterを複数人で管理している場合、その運用体制を見直す必要があります。なぜなら、アカウントの乗っ取り・不正アクセスの危険を伴うためです!
身内とはいえID・パスワードが複数人の手に渡ることは、セキュリティの緩さにつながります。また、万が一スタッフのスマートフォンがウイルスに感染している場合、そこからID・パスワードが流出する可能性も考えられます。
さらには、個人でもインスタやTwitterを利用しているスタッフがいる場合、個人と企業・店舗のアカウントを間違える可能性もゼロではありません。誤ってプライベートのアプリと連携することで、乗っ取り・不正アクセスの被害を引き起こす恐れがあるのです……。
企業・店舗でインスタやTwitterを運用するなら、安全・安心な運用方法を徹底することが大切です! たとえば、SNS担当者を決めるのがおすすめ。ID・パスワードを必要最低限のスタッフにのみ共有することで、万全なセキュリティ体制のもとSNSを運用できます。 また「アカウントへのログインは企業・店舗の端末から」というルールを決めるのも◎。個人端末からのログインを禁止することで、乗っ取り・不正アクセスのリスクを最小限に抑えられます。
このほか「1ヶ月ごとの投稿内容を事前に決める」のも賢い運用方法です。余裕を持ってSNSと向き合うことで、自らのミスによるID・パスワードの流出を防ぐことができます。
Instagram(インスタグラム)・Twitterの設定を再確認!「二段階認証」で乗っ取り・不正アクセスを予防
アカウントの乗っ取り・不正アクセスを防ぐには、SNSの設定を見直すことも大切です。インスタとTwitterには「二段階認証」という強固なセキュリティ機能が備わっているので、積極的に活用することをおすすめします。
二段階認証の設定方法 – Instagram(インスタグラム)編
まず、プロフィール画面の右上にある3本線をタップして、メニューを表示させます。そこから「設定」「セキュリティ」の順に進みます。
「セキュリティ」の画面から「二段階認証」をタップすると、画面下に「スタート」というボタンが表示されるので選択。「認証アプリ(推奨)」か「SMS」を選択する画面に移ったら、好きなほうをタップしてください。
たとえば「SMS」を選択すると、スマートフォンに6桁のコードが届くので、それを入力して「次へ」を選択し終了です。
なお、バックアップコードはスマートフォンを紛失した際や認証アプリ・SMSでコードを受け取れない場合に使用するものなので、スクリーンショットを撮ったりメモしたりして保管しておきましょう!
二段階認証の設定方法 – Twitter編
はじめに、自分のアイコンをタップしてメニューを表示させます。そこから「設定とプライバシー」「アカウント」の順に進みます。
「アカウント」から「セキュリティ」「2要素認証」へと進んだら、「ショートメール」「認証アプリ」「セキュリティキー」のいずれかを選択する画面に移るので、好きなものをタップしてください。
たとえば「ショートメール」を選択すると、パスワード→電話番号→認証コードの順に入力を求められるので、それぞれ対応しましょう。最後に「完了しました」の文字とバックアップコードが表示されたら終了です。なお、インスタと同じくバックアップコードは必ず保管しておきましょう。
Instagram(インスタグラム)の乗っ取り対応ツールも活用しよう
インスタは2022年12月15日(米国時間)、アクセスに関して問題が発生しているアカウントをサポートするためのツールを導入しました。
「Instagramのサポートをリクエスト」にアクセスすることでツールを活用でき、アカウントにログインできない理由に応じて対処法を提案してもらえます。
たとえば「アカウントに不正アクセスされた」を選んだ場合は、上記の画像のような手順を踏んでサポートしてもらえます(※アカウントに自分の写真がない場合)。
またインスタによると、不正アクセスを防ぐ機能をテストしているとのこと。具体的には、なりすましの疑いがあるアカウントからフォローリクエストがあった場合、リクエストを受け取ったユーザーに対して警告が表示される機能です。
この機能が実装されたら、不正アクセスひいては乗っ取りをより防ぎやすくなるかもしれませんね。
まずは今あるツールを積極的に活用して、できる範囲で万全なセキュリティ対策を施しましょう!
運用・設定方法の見直しやツールの活用で万全なセキュリティ対策を!
インスタやTwitterをはじめとするSNSは、今やビジネスに欠かせないツールです。だからこそ、利用するうえでセキュリティ面を疎かにしてはいけません。安心・安全にSNS運用を楽しむためにも、この機会に運用方法を再確認したり、SNSの設定を見直したりして、十分なセキュリティ対策を施しておきましょう!
