著作者:Freepik
SNSが重要な時代、アカウントを守ることも重要
現代社会を生きていく上で、SNSはとても重要なツールになっている。ここ数年で外出する機会が減った分だけ、最新の情報を知ることや、友人との交流などもSNSがメインになった人も多いだろう。消費者とのやり取りや、企業の広告などでSNSを利用することも、今では当然のことになっている。
個人でも企業でもSNSの重要性が増してくる現在、アカウントを守る意識はとても重要だ。SNSのアカウントは、個人にとって、ネット上のもう一人の自分ともいえる。また、企業にとっては、その会社やグループの“顔”にもなり得る存在だ。当然、それを狙ってくるサイバー犯罪も増えている。
SNSのアカウントの乗っ取りは、サイバー犯罪の定番。他人が自分のアカウントを使って勝手に投稿することで迷惑を被る事態もあれば、DMなどのやり取りを覗き見されることも考えられる。企業のアカウントともなれば、乗っ取られて不適切な投稿などをされた場合、その対応などに追われることは想像に難くない。また、「乗っ取られたアカウントを返してほしければ金を払え」と脅迫してくる犯罪もある。
SNSが当たり前の時代では、自分のアカウントを守るのも、当たり前の意識になってくる。
アカウントの保護の第一歩は、パスワードだ。推測されにくいものを設定するだけでなく、生態認証、多要素認証などのテクノロジーを採り入れたパスワードソリューションも利用しておきたい。多くのSNSは、ログインの際に、電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)などを利用できるので、面倒くさがらずに設定しよう。
ちなみに、パスワードの使い回しは推奨できない。SNSで利用しているパスワードが流出してしまった場合、ほかのサービスでも同じパスワードを使いまわしていた場合、それらにも不正アクセスされる可能性がある。サービスごとにパスワードは異なるものにしておくほうが懸命だ。
また、DMを経由した乗っ取りもある。一例としては、Twitterで流行したスパムのDM。既に乗っ取られてしまったフォロワーのアカウントから、スパムリンク付きのDMが送られてくる。そのリンクからアクセスしたページで、Twitterのアカウント権限を連携するとアカウントが乗っ取られ、自身のフォロワーに同じDMを送りつけてしまう。
そのため、リンク付きのメッセージがSNSで送られてきたら、念のため、送ってきた相手に「これはあなたが送ったものか」と確認しておいたほうがよいだろう。また、サービスにSNSのアカウント権限を連携させるときは、本当にそれが必要かどうか、よく確認する必要もある。
各サービスや企業も、乗っ取りの危険性には注意を促している。たとえば日本でユーザーの多いLINEは、セキュリティに対する取り組みの一環として乗っ取り被害を防ぐための啓蒙ページを公開している(乗っ取り被害に遭わないために|LINEみんなの使い方ガイド)。このようなものに目を通しておくのもよいだろう。
投稿する前に、よく考える、よく確認する
SNSのセキュリティとして、アカウントの保護だけでなく、個人情報の取り扱いにも注意が必要だ。
まず、生年月日、住所、仕事、家族の名前などは、みだりに公開しないほうがよい。プライバシーに関わる内容を含んだ投稿は、悪意のある人間に知りたい情報を渡すのみならず、場合によってはパスワードを推測されてしまう可能性もある。
自身のアカウントを、非公開のプライベートアカウントにする選択肢もあるだろう。ただ、自分の投稿などがスクリーンショットなどで外部に流出するリスクは皆無とは言い切れない。悪意を持った人間とつながらないようにするためにも、見知らぬ人からの友達リクエストにも用心したいところだ。
細かいところだが、SNSを利用する際に、設定が維持されているかどうかをチェックしておくのもよい。設定や、自身のプロフィールなどが変わっていないかどうかをこまめに注意しておけば、何かあったときに気づきやすい。
最後に、使用するスマートフォンやタブレットに、信頼のおけるセキュリティソフトをインストールしておくことは基本中の基本。アプリをダウンロードしたあとも、デバイスのOSも含めて、アップデートを忘れないようにしたい。
今回は、McAfee Blogの「ソーシャル メディア アカウントの保護方法」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ソーシャル メディア アカウントの保護方法:McAfee Blog
ソーシャル メディアは、私たちの社会生活の一部になっています。実際に、世界人口の約 50% がソーシャル メディアを利用しています (利用頻度には差があります)。ソーシャル メディアを通じて家族や友人と情報を共有したりコミュニケーションをとったりする場合は、ソーシャル メディア アカウントをハッキングなどの攻撃から保護する方法を理解することが重要になります。
ソーシャル メディアを利用しているユーザーの数だけでなく、ソーシャル メディアの利用時間も増えています。全世界のユーザーの1日あたりのソーシャル メディア利用時間は平均145分です。米国のユーザーは1日あたり2時間強、フィリピンのユーザーは1日あたり約4時間をソーシャル メディアに費やしています。この数字は、国や地域によって大きな違いがあります。しかし、平均として見た場合、私たちは 1 日の多くの時間をソーシャル メディア上で過ごしていると言えるでしょう。
このように、ソーシャル メディアが広く普及している現在は、ソーシャル メディアの設定や使用方法を見直すことにより、安全な方法でソーシャル メディアを最大限に活用できるようになります。ここでは、Facebook、Instagram、TikTokなどのソーシャル メディア サイトを安全に使用する方法を紹介します。
1.強力なパスワードを設定する ー
すべてのアカウントで強力なパスワードを設定することが、アカウント保護の第一歩になります。私たちは日常的に多くのアカウントを使用しているため、アカウントごとに別々の強力なパスワードを使うのは大変なことです。そのため、どのサイトでも簡単なパスワードを繰り返し使いたいと考えてしまいます。しかし、それではハッカーの思うつぼです。1つのパスワードで複数のアカウントに侵入できるからです。複数のパスワードを管理するのが大変であれば、安全な方法でパスワードの作成と保管を行うことができるパスワード マネージャーを使用することをお勧めします。 には、パスワード マネージャーが組み込まれています。
2.プロフィールを非公開にする ー
FacebookやInstagramなどのソーシャル メディアには、プロフィールと投稿を友人だけに公開するオプションがあります。このオプションを使用すると、自分の発言や投稿の公開範囲が制限されるため、プライバシーを保護することができます。
3.知らない人からの友達申請は拒否する ー
知らない人から届いた招待を安易に受け入れないようにすることが重要です。その人は、単なる他人というだけでなく、サイバー犯罪目的で個人情報を収集するための偽アカウントを持っていたり、デマ情報を拡散するためのアカウントを持っていたりする場合があります。危険なアカウントは多数存在し、実際に2021年の第3四半期だけでも、Facebook は 18 億件の偽アカウントで対策を講じました。知らない人からの友達申請は拒否してください。
4.投稿する前にもう一度よく考える ー
休日に外出先から投稿する場合や、外出先の場所に関する投稿をする場合は、注意が必要です。このような投稿をした場合、「今、投稿者の自宅にはだれもいない」ということがわかってしまうからです。こうした投稿は、多くのフォロワーに自分の現在地を知らせることになります(非公開で投稿しないと、世界中のユーザーに自分の現在地を知らせることになります)。外出先から投稿するのではなく、帰宅後に外出先の写真などを投稿するようにしてください。
5.インターネット上の情報はずっと残ってしまうことを意識する ー
自分のプロフィールを非公開に設定しても、メッセージや投稿が消去されるアプリ(Snapchatなど)を使用しても、投稿した内容はインターネット上に保存され、再び共有される可能性があります。これは、スクリーンショットを撮る場合と同じように簡単な仕組みになっています。自分の投稿をインターネット上にいつまでも残したくないのであれば、最初から投稿しないようにしましょう。
6.フィッシング詐欺に注意する ー
最近はフィッシングメールに関する警告が多すぎて危機感が薄れてきましたが、フィッシング攻撃はソーシャル メディア上で頻繁に発生しています。こうした攻撃には注意する必要があります。知らない人から受け取ったインスタント メッセージやダイレクト メッセージに記載されているリンクには、絶対にアクセスしないでください。また、個人情報を開示しないようにしてください。メール アドレスや住所などの個人情報を知らない人に渡してはいけません。クイズやアンケート調査を目的とした投稿や Web サイトも、攻撃の手がかりとなる個人情報の収集を目的としている場合があります。
7.あらゆる種類の詐欺行為に注意する ー
残念なことに、ソーシャル メディアは便利な反面、多くの詐欺行為が行われる場所でもあります。投資詐欺やロマンス詐欺など、あらゆる種類の詐欺行為が、ソーシャル メディア上の広告、投稿、ダイレクト メッセージを利用して行われています。その多くは、個人情報や金銭を盗み出すことを目的としています。このリンクで、ソーシャル メディア上で避けるべきクイズやアンケート調査など、個人情報盗難詐欺について詳しく確認することができます。
8.タグを見直す ー
Facebookなど一部のプラットフォームでは、自分のプロフィール名にタグ付けされた投稿を確認することができます。アカウント設定を確認し、自分のタグがほかのユーザーによってどこでどのように使用されているかについて、自分で管理できるようにする必要があります。こうすることで、自分のことをほかのユーザーがどこでどのように言及しているのかを常に意識できるようになります
9.自分自身とデバイスを保護する ー
使用すると、ソーシャル メディア上で悪意のあるリンクをクリックするのを避けることができます。また、ウイルス、ランサムウェア、フィッシング攻撃などをブロックすることができます。セキュリティ ソフトウェアを使用して、メール アドレス、マイナンバー、銀行口座などの個人情報を保護することにより、プライバシーに関するセキュリティを確保することができます。現在は、個人情報の盗難が頻繁に発生しているため、セキュリティ ソフトウェアは必要不可欠なものになっています。
10.セキュリティスコアで現在の保護状態を確認する ー
セキュリティスコアで、現在の保護状態を確認することができます。これは、業界初の試みです。全体的なセキュリティ状態を0〜1,000の範囲で評価する仕組みになっています。その結果からセキュリティ面での弱点を明らかにし、それを補強するための個別のガイダンス情報が表示されます。これにより、ソーシャル メディアをはじめとするオンライン上のさまざまな場所で、セキュリティ、プライバシー、個人情報の保護状態について常に把握できるようになります。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
