セキュリティ被害はあなたの半径1m以内でも起きる 第4回

「ポケモンGO」開発元CEOも被害に、SNS乗っ取りに気をつけろ！

ハッカー集団の「OurMine Team」は、ジョン・ハンケCEOのTwitterアカウントをハッキングしたと宣言した（現在、該当ツイートは削除されている）

　今月、「ポケモンGO」の開発元であるNianticのジョン・ハンケCEOのTwitterアカウントがハッキングされ、ハッカーがハンケ氏のアカウントでツイートを投稿する事件が起きた。

　ツイートに「OurMine」と書かれていることから、ハッカー集団の「OurMine Team」が犯人とみられている。企業のCEOや有名人をターゲットにハッキング行為を行っている集団で、2016年6月、フェイスブックのマーク・ザッカーバーグCEOのアカウントがハッキングされた事件も彼らの手によるものとされている（該当記事）。

　なお、不審なツイートの中には、ハンケ氏のTwitterアカウントのパスワードが安易であることを揶揄するような内容もあった。

　SNSの利用において、安易なパスワードを設定したり、複数のサイトで同じパスワードを使い回したりすることはとても危険だ。しかし、パスワードを変えても、SNSのアカウント乗っ取りやスパムの拡散などが止まらない……という例もあるのをご存知だろうか？

　そのような事態に陥ったとき、どのような手段を取ればよいのか。ITジャーナリストの三上洋氏が気になるセキュリティ事件のあらましを解説する、インテルセキュリティ×アスキーの人気連載「時事セキュリティが5分でわかる」から、「なぜ!? パスワードを変えても、SNS乗っ取りが止まらない」をぜひ読んでほしい。

なぜ!? パスワードを変えても、SNS乗っ取りが止まらない

　大手SNSでアカウントの乗っ取りが頻発しているのは既報の通りだが、ITジャーナリストの三上洋氏によれば、2015年3月に入ってから、乗っ取りは収まるどころか体感的には増えたように感じるという。

　「1つの書き込みに対して、共有された回数が何千と付いているパターンが多いんです。これは、乗っ取りが少なくとも何千件、おそらくですが、何万件にも及んでいると思いますね」。

「パスワードを変更した上で、信頼性の有無や、公式・非公式にかかわらず、いったんすべての連携アプリを解除してみることが重要です」（ITジャーナリストの三上洋氏）

パスワードは変えた、連携も解除した
それでも止まらないスパム拡散!?

　書き込み内容は相変わらず、海外のブランド品や成人向け映像、著名人の流出画像といった内容だが、ここへきて、また新たな乗っ取りのパターンが散見されるようになったという。

　「これまでのパターンは、リスト型攻撃でのアカウント乗っ取りか、URLを開くことで勝手に連携するアプリのどちらかでしたから、パスワードを変更して、見知らぬアプリの連携を解除することで、解決していたんです。

　ところが、私の知り合いのなかから、いずれの方法を試しても相変わらず、自分のアカウントがスパムを拡散してしまう、という人が出てきたんです」。

いったん、すべての連携を解除してみることが重要

　三上氏が原因を探ったところ、どうやら信頼性の高いクライアントに原因があるらしいことがわかったという。「被害に遭った人に、いったん、公式のもの、信頼性の高いもの、よくわからないものまで含めて、すべての連携を解除してもらったところ、拡散がぴたりと止んだんです。

　パスワードを変更しても拡散が止まらなかったことから、独自のIDとパスワードを設定して、SNSの承認も得た上でサービスを利用するタイプのクライアントが怪しいと思いました」。

　三上氏は今回のような特殊な乗っ取りのパターンについて、こう解説する。

　「まずは、見知らぬ連携アプリは必ず解除すること。そして、そのSNS専用の、ほかのサービスでは使っていないパスワードに変更しましょう。それでも意図しない拡散が止まない場合は、いったん、すべての連携を解除してみるといいと思います。SNS公式のクライアントアプリも例外ではありません。

　どこに原因があるかわからない今回のようなパターンでは、信頼性の有無や、公式・非公式にかかわらず、いったんすべて解除してみることが重要です。外部のSNSの連携から乗っ取られることも、否定はできません」