SNSを利用するなら、乗っ取り・不正アクセス対策は必要不可欠! というのも、2020年7月15日(米国時間)には、記憶に新しい「著名人のTwitterアカウント乗っ取り・詐欺ツイート事件」が発生しました。また、2019年における不正アクセス禁止法の検挙数は816件と前年比44.6%増という結果に。
実際に、SNSの乗っ取り・不正アクセスに関する事件が多発していることから、今はまだ無傷だとしても、今後同じような被害に遭う可能性は十分に考えられるのです……!
そこで今回は、SNSを乗っ取られる危険性がある運用方法とその対策法、Instagram(以下 インスタ)とTwitterにおける二段階認証の設定方法をご紹介します。「自分は無関係」と考えず、万が一に備えて対策しておきましょう!
要チェック!SNSを乗っ取られる危険性がある運用方法とその対策法
まずは、SNSの運用方法に問題がないか確認することが大切です。以下の項目に心当たりがある方は要注意! 対策法も合わせてご紹介しているので、ぜひ参考にしてみてください。
パスワード設定・管理が甘い
SNSにログインするためのパスワードを、もし他人が簡単に推測できるような内容にしているのであれば非常に危険! とくに生年月日や名前、簡単な英単語などを取り入れたパスワードは、乗っ取り犯に見破られてしまう可能性が高いといわれています。また「管理が面倒だから」と同じパスワードを使い回すのもNG! ほかのサービスでパスワードが流出してしまった場合、簡単にSNSを乗っ取られてしまいます。
こうした点から、パスワードは複雑な文字列にするのがおすすめといえます。警視庁では、大文字・小文字の英語、数字、記号を混ぜた8文字以上の文字列にすることを推奨しているので、新たにパスワードを設定する際は積極的にこのポイントを取り入れましょう!
なお、Apple製品を使っている方であれば「iCloud キーチェーン」を活用するのがおすすめです。複雑なパスワードを設定できる機能が備わっているので、自分で一からパスワードを考える手間を省けます。
ほかのアプリと連携している
SNSとほかのアプリを連携することで、乗っ取り・不正アクセスの被害に遭うことも考えられます。というのも、2013年には大人気ゲームアプリに酷似した「LIME POP」という名の悪質アプリが個人情報を盗み取るという事件が発生。こうした悪質アプリに気づかず、SNSと連携してログインすることで、IDやパスワード、連絡先などの個人情報が漏れてしまう可能性があるのです!
また、SNSとほかのアプリを連携したことが、直接的にアカウントの乗っ取り被害につながることもあります。
身に覚えがない「投稿へのいいね!」「フォロー数の増加」がある場合、それは乗っ取り犯による仕業かもしれません。最悪の場合、気づかぬうちに自分のアカウントが何らかの不正に加担している恐れもあります。
こうしたトラブルを防ぐには、第一にアプリの連携を避けることが大切です! 新たに何らかのアプリにログインする際は、その度にIDとパスワードを設定するようにしましょう。加えて、すでにSNSとほかのアプリを連携しているのであれば、それを解除するのも◎。以下で、インスタとTwitterにおけるアプリ連携の解除方法をご紹介します。
■ アプリ連携の解除方法 – Instagram編
まず、プロフィール画面の右上にある3本線をタップして、メニューを表示させます。そこから「設定」「セキュリティ」の順に進みます。
「セキュリティ」から「アプリとウェブサイト」へ進んだら、画面上にある「アクティブ」をタップします。そうすると、今現在インスタと連携しているアプリが表示されるので、画面右側にある「Remove」をタップ。連携を解除してよいかを最終確認するポップアップが表示されたら、そのまま「削除」を選択して終了です。
■ アプリ連携の解除方法 – Twitter編
はじめに、自分のアイコンをタップしてメニューを表示させます。そこから「設定とプライバシー」「アカウント」の順に進みます。
「アカウント」から「アプリとセッション」へと進んだら、今現在Twitterと連携しているアプリが表示されます。連携を解除したいアプリをタップして、「アクセス権を取り消す」を選択したら終了です。
企業・店舗のSNSを複数人で管理している
企業・店舗のSNSを複数人で管理している場合、その運用体制を見直す必要があります。なぜなら、アカウントの乗っ取り・不正アクセスの危険を伴うためです!
身内とはいえID・パスワードが複数人の手に渡ることは、セキュリティの緩さにつながります。また、万が一スタッフのスマートフォンがウイルスに感染している場合、そこからID・パスワードが流出する可能性も考えられます。
さらには、個人でもSNSを利用しているスタッフがいる場合、個人と企業・店舗のアカウントを間違える可能性もゼロではありません。誤ってプライベートのアプリと連携することで、乗っ取り・不正アクセスの被害を引き起こす恐れがあるのです……。
企業・店舗でSNSを運用するなら、安全・安心な運用方法を徹底することが大切です! たとえば、SNS担当者を決めるのがおすすめ。ID・パスワードを必要最低限のスタッフにのみ共有することで、万全なセキュリティ体制のもとSNSを運用できます。 また「アカウントへのログインは企業・店舗の端末から」というルールを決めるのも◎。個人端末からのログインを禁止することで、乗っ取り・不正アクセスのリスクを最小限に抑えられます。
このほか「1ヶ月ごとの投稿内容を事前に決める」のも賢い運用方法です。余裕を持ってSNSと向き合うことで、自らのミスによるID・パスワードの流出を防ぐことができます。
SNSの設定を再確認!「二段階認証」で乗っ取り・不正アクセスを予防
アカウントの乗っ取り・不正アクセスを防ぐには、SNSの設定を見直すことも大切です。インスタとTwitterには「二段階認証」という強固なセキュリティ機能が備わっているので、積極的に活用することをおすすめします。
二段階認証の設定方法 – Instagram編
まず、プロフィール画面の右上にある3本線をタップして、メニューを表示させます。そこから「設定」「セキュリティ」の順に進みます。
「セキュリティ」の画面から「二段階認証」をタップすると、画面下に「スタート」というボタンが表示されるので選択。「認証アプリ(推奨)」か「SMS」を選択する画面に移ったら、好きなほうをタップしてください。
たとえば「SMS」を選択すると、スマートフォンに6桁のコードが届くので、それを入力して「次へ」を選択し終了です。
なお、バックアップコードはスマートフォンを紛失した際や認証アプリ・SMSでコードを受け取れない場合に使用するものなので、スクリーンショットを撮ったりメモしたりして保管しておきましょう!
二段階認証の設定方法 – Twitter編
はじめに、自分のアイコンをタップしてメニューを表示させます。そこから「設定とプライバシー」「アカウント」の順に進みます。
「アカウント」から「セキュリティ」「2要素認証」へと進んだら、「ショートメール」「認証アプリ」「セキュリティキー」のいずれかを選択する画面に移るので、好きなものをタップしてください。
たとえば「ショートメール」を選択すると、パスワード→電話番号→認証コードの順に入力を求められるので、それぞれ対応しましょう。最後に「完了しました」の文字とバックアップコードが表示されたら終了です。なお、インスタと同じくバックアップコードは必ず保管しておきましょう。
万が一に備えて万全なセキュリティ対策を!
インスタやTwitterをはじめとするSNSは、今や生活に欠かせないコミュニケーションツールです。だからこそ、利用するうえでセキュリティ面を疎かにしてはいけません。安心・安全にSNSを楽しむためにも、この機会に運用方法を再確認したり、SNSの設定を見直したりして、十分な乗っ取り・不正アクセス対策を施しておきましょう!
