こんな投稿をした覚えがない…

SNS連携による「なりすまし」注意報

2012.11.07 WED


Twitterでは「設定」→「アプリ連携」から、Facebookでは「アカウント設定」→「アプリ」から、現在連携中のサービスを確認できる。不要なものは連携の許可を取り消そう
「あれ? 自分で投稿した記憶のないツイートがTwitter上にある…」なんて気づいたら要注意。もしかしたらそれ、「なりすまし」被害に遭っているかも。

「なりすまし」といえば、ノーベル医学・生理学賞を受賞した山中教授の偽Twitterアカウントや、ロイターがTwitterのアカウントをハッカーに乗っ取られたニュースが記憶に新しい。さらに、情報処理推進機構(IPA)の発表によれば、最近はSNSの連携機能を悪用した「なりすまし」被害が増えているそうだ。

「2011年4月頃より相談が増え始め、ある1つの事例では全世界でおよそ約8万人もの被害者が出たケースもあります。ただ、自分が被害に遭っていることに気づいていない人や、気づいてもどうしたらいいかわからない人もいると考えられるため、実数はもっと多いと考えています」と話すのは、IPAでセキュリティ技術を担当する田中健司さん。

SNSの連携機能を悪用した「なりすまし」とは、いったいどんな手口なの? 

「悪質なサービスとSNSを連携させてアカウントの利用権限を乗っ取る、というものです。例えば、AさんがTwitterで流れてきたツイートの短縮URL(※長いURLを縮めて文字数を減らしたURLで、元のURLにリダイレクトされる)をクリックしたとします。そのリンク先が偽サイトで、Twitterのアカウントでログインするための認証ボタンを押してしまうと、その時点でアカウントの利用権限が乗っ取られてしまうのです。結果、偽サイトを運営する人がAさんとして勝手にツイートできる状態になります」

場合によっては、知り合いの投稿だからと無警戒にリンクをクリックしてしまい、被害の連鎖が続いてしまうことも。同様の被害はFacebookでも発生しているという。ちなみに、「なりすまし」によって、利用権限が乗っ取られるってことは、SNSのIDやパスワードも抜き取られてしまうってことなの?

「いえ、SNS連携によって不正操作できる状態になってしまいますが、パスワードなどが奪い取られた事例はまだありません。こういったケースで問題なのは、『IDとパスワードを入力していないから大丈夫』と思って安易に連携してしまうこと。さらに、ウイルス配布サイトや詐欺サイトなど、悪意あるサービスのURLを含む投稿がどんどん拡散されてしまうことです」

このような「なりすまし」による被害を防ぐには、「URLのドメインを見て判断する」、「短縮URLを安易にクリックしない」、「連携サービスを許可する前に評判を確認する」ことが大切だ。また、被害に遭ったとしても、各SNSの設定で連携を解除すれば収まるという。どうしても困ったときは、各SNSのヘルプセンターなどを通じて、運営会社に連絡しよう。

知らぬ間に有害な投稿をばらまいていた…なんて事態になりかねない「なりすまし」の被害。自分の使っているSNSが不審なサービスと連携していないか、ちょっと確認してみては?
(南澤悠佳/ノオト)

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト