こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社日経BPは3月2日、同社事業サービスのX(旧ツイッター)アカウントへの不正アクセスについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】SNSのアカウントが乗っ取られてしまったことについて発表されています。今回は、SNSのアカウントが乗っ取られる原因と、その対策について説明します。今回のインシデントは、Xに開設しているアカウントが乗っ取られたというものです。原因として、第三者からの不正アクセスが挙げられています。対策として、X社に乗っ取り被害の報告と解決を依頼しています。また、同社を装った連絡や外部サイトに誘導するURLが記載されたダイレクトメッセージ等が届いた場合は開封しないよう注意を呼びかけています。
SNSが乗っ取られる主な原因として、アカウントのパスワードが流出している可能性があります。
まず、同じパスワードを複数のWebサイトやSNSで使い回していると、1つのWebサイトでパスワードが漏洩した場合、SNSのアカウントも乗っ取られてしまう可能性があります。また、偽のログイン画面やメールなどを使って、SNSのユーザーにパスワードを入力させて、アカウントを乗っ取る方法が挙げられます。その他には、パソコンやスマートフォンにコンピュータウイルスなどのマルウェアが感染すると、パスワードなどの情報を盗み取られて、SNSのアカウントも乗っ取られてしまう可能性があります。
先ほど説明した、SNSのアカウントが乗っ取られる原因の対策をすることで、アカウントの乗っ取りを困難にすることは可能です。
まず、Webサイトごとに異なるパスワードを設定し、パスワードを使いまわさないようにしましょう。また、不審なメールやリンクにはアクセスせず、公式サイトのURLから直接ログインするようにして、フィッシング詐欺には十分注意しましょう。可能であれば、パソコンやスマートフォンにセキュリティ対策を導入して、マルウェア感染を未然に防ぐことが望まれます。
その他にも、二段階認証を有効にすることや、定期的にアクティビティログを確認することで、アカウント乗っ取りの被害を防ぐことができる場合があります。
また、今回の対策は、SNS以外のWebサイトでも有効なセキュリティ対策となります。多くのWebサイトでは、メールアドレスとパスワードでログインする形式になっていますので、パスワードが漏洩すると、直ちにアカウントが乗っ取られてしまう可能性があります。アカウント乗っ取りは、個人情報の流出や金銭被害などにつながる可能性がありますので、日頃からセキュリティ対策を講じて、大切なアカウントを守るようにしましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
