このページの本文へ

5分で解説! あなたとスマホは狙われている 第14回

webサービスの再ログインを促す運営からのメールは偽物だった

セキュリティを強化したハズが……SNSを乗っ取られた!

2018年12月13日 07時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

悪意ある人たちは「セキュリティ対策」という錦の旗を利用して罠を仕掛けてきます

「セキュリティ強化の一環で再ログインをお願いします」。一見、もっともな理由ですが、これも個人情報を盗み出す手口の可能性があります。こんなメッセージを受け取ったら、まずはそのWebサービスの公式サイトで同じ情報を探しましょう。

突然、セキュリティ強化の案内が……

 個人情報を盗み出す詐欺(フィッシング詐欺)は、ショッキングな内容のメッセージを送り付けて私たちの判断力を鈍らせるのが定石です。しかし、なかには真逆の手口も存在します。

 Aさんが利用しているSNSのメッセージサービスに、運営を名乗るメッセージが届きました。その内容は、「最近、情報漏えい事件が多発しています。そこでこのたび本サービスではセキュリティ強化策として、新たなシステムを導入しました。つきましては下記URLからあらためてログインしてください」というもの。

 SNSからの情報漏えいがたびたびニュースになっていることを知っていたAさんは、『素早い対応だな。仕事にも使うからこれで安心だ』と思い、メッセージに促されるままURLをタップ。表示されたログイン画面で自分のアカウントを入力し、OKを押しました。特に何も起きませんでしたが、Aさんはそんなものだろうと軽く考えて気にしませんでした。

 しかし次の日、いつものようにSNSをチェックしようとすると、またログイン画面が表示されます。セキュリティ強化の一環かなと思い、自分のアカウントを入力しましたがログインできません。わけがわからず途方に暮れるAさんでしたが、ほどなく「現在、SNSのアカウント乗っ取りが多数発生中!」とのニュースが飛び交うに至り、自分も乗っ取り被害に遭ったのだと理解したのでした……。

※以上はフィクションです。

詐欺師は親切な顔をしてやってくることも

 Aさんが遭遇したのはフィッシング詐欺です。少し異なるのは、最初の仕掛けが、極めて妥当な理由による個人情報入力依頼だったことです。親切な顔をして罠に誘導する、やっかいな手口ですが、対策はあります。

 このようなメッセージを受け取ったら、まずは自分で当該Webサービスの公式サイトを検索し、同じ情報を探すのです。通常、個人情報を再入力させるような重要事項は広く告知されますので、公式サイトに見当たらない場合はフィッシング詐欺だと考えてメッセージを無視しましょう。万が一、同じ情報が記載されていたら、その公式サイト経由で個人情報の入力ページに飛ぶことをおすすめします。

カテゴリートップへ

この連載の記事