こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
フットウェアブランド「YOAK」を扱う株式会社FAMは1月12日、同社Instagram公式アカウントへの不正アクセスについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】企業のSNS公式アカウントが乗っ取られてしまったということです。今回は、アカウントの乗っ取りが行われる手口や、その対策について説明します。原因として、第三者からの不正アクセスが挙げられています。対策として、同社ではSNS運営会社に対策の要請を行っていますが、当該アカウントの早急な復旧は困難として、新規のSNSアカウントを立ち上げています。再発防止策として、フィッシングメールの対策強化、SNSアカウントの管理の徹底、従業員教育の徹底を行うということです。
SNSアカウントの乗っ取りは、フィッシング詐欺などで不正に入手したログイン情報を悪用していることが考えられます。SNSのアカウントを乗っ取るためには、何らかの方法で本人のログイン情報を入手する必要があります。その方法の一つとして、攻撃者がSNS運営会社などを装って、メールやDMで偽のログインページなどへのリンクを送信して、ログイン情報を入力させるフィッシング詐欺が挙げられます。
また、フィッシング詐欺以外にも、他のWebサイトから入手したログイン情報を不正アクセスに悪用するパスワードリスト攻撃が挙げられます。同じパスワードを複数のSNSで使いまわしていると、他のWebサイトからログイン情報が漏れた際に、SNSのアカウントも乗っ取られてしまう可能性があります。
その他にも、メールアカウントが乗っ取られることで、パスワード変更の機能を悪用されるような事例も確認されています。
SNSのアクティビティ機能を活用すると、アカウントが乗っ取られた際に気が付くことができるかもしれません。SNSが提供するアクティビティ機能を利用して、セキュリティアラートやログイン履歴に、身に覚えのない攻撃者の操作が記録されている場合があります。また、SNS運営会社から、不正ログインが疑われる旨のプッシュ通知がメールなどで届く場合があります。
これらの兆候が見られたら、アカウントが乗っ取られている可能性があるため、早急に対策を講じることが必要です。
SNSのアカウントを適切に保護することが必要です。まず、第三者が推測できないパスワードを設定するようにしましょう。パスワードには、数字・アルファベット・記号を組み合わせた、複雑なものに設定することが求められます。
また、他のWebサイトで使用しているパスワードを使いまわさないようにしましょう。理由は先ほど説明した通り、パスワードリスト攻撃の対策となります。
もし、SNSから二段階認証の機能が提供されていたら、積極的に利用するようにしましょう。二段階認証を有効にしておくと、ログイン時に別の操作が必要となるため、不正ログインに気が付くことができます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
