最近気になるセキュリティ事件のあらましをざっくり解説! 注目点とユーザーレベルでの対策をお伝えします。連載一覧はこちら。

パスワードも変えた、怪し気な連携も解除した……なのに止まらないスパム拡散!
怪し気なスパムが、ますます増加している
大手SNSでアカウントの乗っ取りが頻発しているのは既報の通りだが、ITジャーナリストの三上洋氏によれば、3月に入ってから、乗っ取りは収まるどころか体感的には増えたように感じるという。
「1つの書き込みに対して、共有された回数が何千と付いているパターンが多いんです。これは、乗っ取りが少なくとも何千件、おそらくですが、何万件にも及んでいると思いますね」。

「パスワードを変更した上で、信頼性の有無や、公式・非公式にかかわらず、いったんすべての連携アプリを解除してみることが重要です」(ITジャーナリストの三上洋氏)
パスワードは変えた、連携も解除した
それでも止まらないスパム拡散!?
書き込み内容は相変わらず、海外のブランド品や成人向け映像、著名人の流出画像といった内容だが、ここへきて、また新たな乗っ取りのパターンが散見されるようになったという。
「これまでのパターンは、リスト型攻撃でのアカウント乗っ取りか、URLを開くことで勝手に連携するアプリのどちらかでしたから、パスワードを変更して、見知らぬアプリの連携を解除することで、解決していたんです。
ところが、私の知り合いのなかから、いずれの方法を試しても相変わらず、自分のアカウントがスパムを拡散してしまう、という人が出てきたんです」。
いったん、すべての連携を解除してみることが重要
三上氏が原因を探ったところ、どうやら信頼性の高いクライアントに原因があるらしいことがわかったという。「被害に遭った人に、いったん、公式のもの、信頼性の高いもの、よくわからないものまで含めて、すべての連携を解除してもらったところ、拡散がぴたりと止んだんです。
パスワードを変更しても拡散が止まらなかったことから、独自のIDとパスワードを設定して、SNSの承認も得た上でサービスを利用するタイプのクライアントが怪しいと思いました」。
三上氏は今回のような特殊な乗っ取りのパターンについて、こう解説する。
「まずは、見知らぬ連携アプリは必ず解除すること。そして、そのSNS専用の、ほかのサービスでは使っていないパスワードに変更しましょう。それでも意図しない拡散が止まない場合は、いったん、すべての連携を解除してみるといいと思います。SNS公式のクライアントアプリも例外ではありません。
どこに原因があるかわからない今回のようなパターンでは、信頼性の有無や、公式・非公式にかかわらず、いったんすべて解除してみることが重要です。外部のSNSの連携から乗っ取られることも、否定はできません」

この連載の記事
-
第22回
デジタル
パスワードの教訓、長澤まさみさんの盗まれたプライベート写真から何を得る? -
第21回
デジタル
ランサムウェアがビジネス化して、信用を重視しはじめてきた -
第20回
デジタル
使っちゃダメ! FPS向けチートツールが国内初の摘発事例に発展 -
第19回
デジタル
これぞ攻性防御!? 警視庁が国内初のボットネット無力化作戦決行! -
第18回
デジタル
史上最悪の振り込め詐欺被害額! 対策は両親宅に電話番号を貼り出せ!? -
第17回
デジタル
「年収1000万のイケメン」に注意!? 女性を狙う婚活サイト詐欺 -
第15回
デジタル
翻訳サービスの仕様で公官庁のメール文が見放題に!? -
第14回
デジタル
SNS乗っ取りスパム、犯人は海外の詐欺業者だった!? -
第13回
デジタル
NASの設定ミスで、学校関係者の個人情報が丸見えに!? -
第12回
デジタル
2015年、気をつけたいセキュリティの脅威とは? - この連載の一覧へ