自分はもちろん周りも大迷惑！「乗っ取り」被害とその原因！

SNSの「乗っ取り」は、自分のアカウントを第三者によって操作されることを指します。
代表的なSNS「Facebook」や「LINE」が乗っ取られた場合、実際にはどのような被害が発生するのか見てみましょう。

LINE

・上記画像のようにLINE上の「友だち」に勝手にメッセージが送信される
・自分が読んでいないのにメッセージが盗み見される
・勝手にアカウントが削除される
・LINEウェブストアで使える電子マネーが盗られる

Facebook

・上記画像のようにFacebook上の友達に勝手にメッセージを発信される
・アカウント上の情報を窃取される
・勝手に「いいね！」をクリックされて、悪意あるサイトの宣伝や誘導に加担させられる

要するに、「自分のアカウントを使って第三者がやりたい放題やる」という感じです。家族・友人・知人はもちろん、職場や取引先など仕事関係の人にも多大な迷惑をかけてしまうのです。
それではどのようにSNSアカウントを乗っ取っているのかご紹介します。

まずはハッシュ化されたデータから情報を割り出す乗っ取り方法です。
ハッシュ化とは、パスワードなどの元データから一見ランダムに見える固定長のハッシュ値と呼ばれる値を得て、その値によって元のデータを置き換えることを言います。同じデータからは同じハッシュ値が得られますが、少しでも異なるデータの場合、生成されるハッシュ値は全く異なります。ハッシュ化には特殊な計算手順を用いているため、ハッシュ値から元のデータを割り出すことや、同じハッシュ値を持つ別のデータを生成することは難しいとされています。
しかし、数百万件など、大量のデータが流出するようなことがあると、「1,2,3…」など単純なパスワードがいくつも出てくることになり、よく使うパスワードであると割り出されてしまいます。情報を解析することによってパスワードを復元することが出来てしまうのです。

その他、パスワード候補を片っ端から試す辞書攻撃、さまざまな文字列のパスワードを無作為に試して正解を探していくブルートフォース、あるWebサービスから盗み取ったIDとパスワードでさまざまなサービスへのログインを試すアカウントリスト攻撃などがあります。もしパスワードをさまざまなサービスで使いまわしている場合、このような方法で割り出したパスワードを使用した乗っ取りが行われてしまうのです。

このように、「乗っ取り」の被害者には「同じIDとパスワードでネット上のさまざまなサービスに登録している」という共通点があります。原因がはっきりしている分、対策も非常にシンプル。心当たりがある方はすぐに試して乗っ取りを未然に防ぎましょう！

少しの手間で被害を防止！SNSのアカウント乗っ取り対策とは？

ネット上のサービスで「同じID・パスワードを使いまわしている……」という方。自分のためにも周りのためにも、乗っ取り対策を試してみましょう！

LINE

・LINE専用のパスワードを設定する
やはりこれが一番大切です！LINE専用のパスワードを設定することで、他のネット上のサービスやSNSのパスワードを使った乗っ取りを予防することができます。万が一に備えて、パスワードの変更をおすすめします。

・「他端末ログイン許可」をオフにする。
LINEには他の端末からのログインを制限する機能が付いています。「他端末ログイン許可」をオフにしておけば、PCからはログインができなくなります。とはいえ、これだけでは対策として不十分です。「LINE専用のパスワードに変更する」と合わせて設定して、乗っ取り予防を強化しましょう。

Facebook

・安易に「友達」として承認しない
LINEと同様に、「個別のID・パスワードの設定」が乗っ取りの予防となります。しかしFacebookでは、ID・パスワードからの乗っ取りの他に、「友達を通じてアカウントを再開する」という機能からも乗っ取られてしまうことがあります。これを予防するには、申請が来ても安易に友達として承認しないことが大切です。知人・友人になりすました友達申請が相次いでいるので、知り合いかもと思っても、プロフィールを慎重に確認してから申請または承認をするようにしましょう

・友達リストを非公開にする
Facebook は、登録した時点で友達リストが公開状態になっています。これを 「誰にも公開しない」、「友達にだけ公開する」のどちらかにしておきましょう。
不用意に公開していると、友達リストの内容から共通の知人を推測して、その知人を装って「友達」申請してくる可能性があります。公開範囲を限定することで、なりすましによる第三者の侵入を防ぐことができます。

慣れてきた時こそ要注意！セキュリティへの関心を高めよう！

今や日常今や日常生活に必要不可欠なツールになったSNS。慣れていても、ちょっとしたセキュリティへの甘さが「乗っ取り」へと繋がってしまいます。定期的にID・パスワードなどを見直し、十分なセキュリティが取れているかを確認しましょう。
インターネット上のサービスが今後より便利になっていくにつれて「ネット上にある自分のプライバシーをどのようにして守るか？」は、安全・快適にSNSやネットを使うのには欠かせないポイントです。セキュリティに対しての関心をより高めて、ネットやSNS上で起こる犯罪に備えましょう！

＜参考＞
長野県警
http://www.police.pref.nagasaki.jp/police/wp-content/uploads/2015/01/line.pdf
北海道教育委員会
https://webreport.pit-crew.co.jp/hokkaido/helpsite/image/k0814.pdf
横浜市
http://www.city.yokohama.lg.jp/shimin/koho/shingikai/26/01/1-7.pdf
独立行政法人情報処理推進機構
https://www.ipa.go.jp/files/000035177.pdf
IT用語辞典 e-words | ハッシュ関数とは
http://e-words.jp/w/%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E9%96%A2%E6%95%B0.html
IT用語辞典 e-words| ハッシュ化とは
http://e-words.jp/w/%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E9%96%A2%E6%95%B0.html