目次
企業としてSNSを利用するなら、乗っ取り・不正アクセス対策は必要不可欠! というのも、2020年7月15日(米国時間)には「著名人のTwitterアカウント乗っ取り・詐欺ツイート事件」が発生しました。また、2019年における不正アクセス禁止法の検挙数は816件と前年比44.6%増という結果に。
実際に、SNSの乗っ取り・不正アクセスに関する事件が多発していることから、今はまだ無傷だとしても、今後同じような被害に遭う可能性は十分に考えられるのです……!
そこで今回は、Instagram(インスタグラム)・Twitterにおける乗っ取りの兆候をはじめ、SNSを乗っ取られる危険性がある運用方法とその対策法、Instagram(以下 インスタ)とTwitterにおける二段階認証の設定方法をご紹介します。「自分は無関係」と考えず、万が一に備えて対策しておきましょう!
Instagram(インスタグラム)・Twitterが乗っ取りの被害に?その兆候とは
インスタやTwitterを安全に運用するには、まず乗っ取りの被害に遭っているかどうかを確認する必要があります。もし、以下の兆候が見られる場合は乗っ取られている可能性が高いため、早急に対処しましょう。
・自社で作成していない画像や動画が勝手に投稿されている
・見慣れないアカウントをフォローしたり、関連性のない投稿にいいね!したりしている
・フォロワー数やエンゲージメント率が急速に激減している
・メールアドレスやパスワードが勝手に変更され、ログインできなくなっている
・見覚えのないデバイスからのログイン履歴がある
・フォロワーやそのほかのユーザーに勝手に不審なDMが送られている
Instagram(インスタグラム)・Twitterを乗っ取られる危険性がある運用方法とその対策法
もし乗っ取り被害の兆候が見られなくても、インスタやTwitterの運用方法に問題がないか確認することが大切です。以下の項目に心当たりがある方は要注意! 対策法も合わせてご紹介しているので、ぜひ参考にしてみてください。
パスワード設定・管理が甘い
インスタやTwitterにログインするためのパスワードを、もし他人が簡単に推測できるような内容にしているのであれば非常に危険! とくに生年月日や名前、簡単な英単語などを取り入れたパスワードは、乗っ取り犯に見破られてしまう可能性が高いといわれています。また「管理が面倒だから」と同じパスワードを使い回すのもNG! ほかのサービスでパスワードが流出してしまった場合、簡単にSNSを乗っ取られてしまいます。
こうした点から、パスワードは複雑な文字列にするのがおすすめといえます。警視庁では、大文字・小文字の英語、数字、記号を混ぜた8文字以上の文字列にすることを推奨しているので、新たにパスワードを設定する際は積極的にこのポイントを取り入れましょう!
なお、Apple製品を使っている方であれば「iCloud キーチェーン」を活用するのがおすすめです。複雑なパスワードを設定できる機能が備わっているので、自分で一からパスワードを考える手間を省けます。
ほかのアプリと連携している
SNSとほかのアプリを連携することで、乗っ取り・不正アクセスの被害に遭うことも考えられます。というのも、2013年には大人気ゲームアプリに酷似した「LIME POP」という名の悪質アプリが個人情報を盗み取るという事件が発生。こうした悪質アプリに気づかず、SNSと連携してログインすることで、IDやパスワード、連絡先などの個人情報が漏れてしまう可能性があるのです!
また、SNSとほかのアプリを連携したことが、直接的にアカウントの乗っ取り被害につながることもあります。
身に覚えがない「投稿へのいいね!」「フォロー数の増加」がある場合、それは乗っ取り犯による仕業かもしれません。最悪の場合、気づかぬうちに自分のアカウントが何らかの不正に加担している恐れもあります。
こうしたトラブルを防ぐには、第一にアプリの連携を避けることが大切です! 新たに何らかのアプリにログインする際は、その度にIDとパスワードを設定するようにしましょう。加えて、すでにSNSとほかのアプリを連携しているのであれば、それを解除するのも◎。以下で、インスタとTwitterにおけるアプリ連携の解除方法をご紹介します。
■ アプリ連携の解除方法 – Instagram(インスタグラム)編
まず、プロフィール画面の右上にある3本線をタップして、メニューを表示させます。そこから「設定」「セキュリティ」の順に進みます。
「セキュリティ」から「アプリとウェブサイト」へ進んだら、画面上にある「アクティブ」をタップします。そうすると、今現在インスタと連携しているアプリが表示されるので、画面右側にある「Remove」をタップ。連携を解除してよいかを最終確認するポップアップが表示されたら、そのまま「削除」を選択して終了です。
■ アプリ連携の解除方法 – Twitter編
はじめに、自分のアイコンをタップしてメニューを表示させます。そこから「設定とプライバシー」「アカウント」の順に進みます。
「アカウント」から「アプリとセッション」へと進んだら、今現在Twitterと連携しているアプリが表示されます。連携を解除したいアプリをタップして、「アクセス権を取り消す」を選択したら終了です。
企業・店舗のインスタやTwitterを複数人で管理している
企業・店舗のインスタやTwitterを複数人で管理している場合、その運用体制を見直す必要があります。なぜなら、アカウントの乗っ取り・不正アクセスの危険を伴うためです!
身内とはいえID・パスワードが複数人の手に渡ることは、セキュリティの緩さにつながります。また、万が一スタッフのスマートフォンがウイルスに感染している場合、そこからID・パスワードが流出する可能性も考えられます。
さらには、個人でもインスタやTwitterを利用しているスタッフがいる場合、個人と企業・店舗のアカウントを間違える可能性もゼロではありません。誤ってプライベートのアプリと連携することで、乗っ取り・不正アクセスの被害を引き起こす恐れがあるのです……。
企業・店舗でインスタやTwitterを運用するなら、安全・安心な運用方法を徹底することが大切です! たとえば、SNS担当者を決めるのがおすすめ。ID・パスワードを必要最低限のスタッフにのみ共有することで、万全なセキュリティ体制のもとSNSを運用できます。 また「アカウントへのログインは企業・店舗の端末から」というルールを決めるのも◎。個人端末からのログインを禁止することで、乗っ取り・不正アクセスのリスクを最小限に抑えられます。
このほか「1ヶ月ごとの投稿内容を事前に決める」のも賢い運用方法です。余裕を持ってSNSと向き合うことで、自らのミスによるID・パスワードの流出を防ぐことができます。
Instagram(インスタグラム)・Twitterの設定を再確認!「二段階認証」で乗っ取り・不正アクセスを予防
アカウントの乗っ取り・不正アクセスを防ぐには、SNSの設定を見直すことも大切です。インスタとTwitterには「二段階認証」という強固なセキュリティ機能が備わっているので、積極的に活用することをおすすめします。
二段階認証の設定方法 – Instagram(インスタグラム)編
まず、プロフィール画面の右上にある3本線をタップして、メニューを表示させます。そこから「設定」「セキュリティ」の順に進みます。
「セキュリティ」の画面から「二段階認証」をタップすると、画面下に「スタート」というボタンが表示されるので選択。「認証アプリ(推奨)」か「SMS」を選択する画面に移ったら、好きなほうをタップしてください。
たとえば「SMS」を選択すると、スマートフォンに6桁のコードが届くので、それを入力して「次へ」を選択し終了です。
なお、バックアップコードはスマートフォンを紛失した際や認証アプリ・SMSでコードを受け取れない場合に使用するものなので、スクリーンショットを撮ったりメモしたりして保管しておきましょう!
二段階認証の設定方法 – Twitter編
はじめに、自分のアイコンをタップしてメニューを表示させます。そこから「設定とプライバシー」「アカウント」の順に進みます。
「アカウント」から「セキュリティ」「2要素認証」へと進んだら、「ショートメール」「認証アプリ」「セキュリティキー」のいずれかを選択する画面に移るので、好きなものをタップしてください。
たとえば「ショートメール」を選択すると、パスワード→電話番号→認証コードの順に入力を求められるので、それぞれ対応しましょう。最後に「完了しました」の文字とバックアップコードが表示されたら終了です。なお、インスタと同じくバックアップコードは必ず保管しておきましょう。
Instagram(インスタグラム)の乗っ取り対応ツールも活用しよう
インスタは2022年12月15日(米国時間)、アクセスに関して問題が発生しているアカウントをサポートするためのツールを導入しました。
「Instagramのサポートをリクエスト」にアクセスすることでツールを活用でき、アカウントにログインできない理由に応じて対処法を提案してもらえます。
たとえば「アカウントに不正アクセスされた」を選んだ場合は、上記の画像のような手順を踏んでサポートしてもらえます(※アカウントに自分の写真がない場合)。
またインスタによると、不正アクセスを防ぐ機能をテストしているとのこと。具体的には、なりすましの疑いがあるアカウントからフォローリクエストがあった場合、リクエストを受け取ったユーザーに対して警告が表示される機能です。
この機能が実装されたら、不正アクセスひいては乗っ取りをより防ぎやすくなるかもしれませんね。
まずは今あるツールを積極的に活用して、できる範囲で万全なセキュリティ対策を施しましょう!
運用・設定方法の見直しやツールの活用で万全なセキュリティ対策を!
インスタやTwitterをはじめとするSNSは、今やビジネスに欠かせないツールです。だからこそ、利用するうえでセキュリティ面を疎かにしてはいけません。安心・安全にSNS運用を楽しむためにも、この機会に運用方法を再確認したり、SNSの設定を見直したりして、十分な乗っ取り・不正アクセス対策を施しておきましょう!
