こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社サンシャインシティは3月15日、同社が事務局を務める団体「池袋エリアプラットフォーム」のFacebookページの乗っ取り被害について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】SNSページの管理者アカウントが乗っ取られたことにより、SNSページを削除することになったということです。今回は乗っ取られたアカウントが復旧できない背景と、アカウントが乗っ取られた際に求められる対応について説明します。
今回のインシデントは、Facebookページが乗っ取り被害を受け、ページを管理する事務局で更新が行えない状態になったというものです。原因として、ページ管理者のアカウントが乗っ取られてしまい、第三者に不正ログインされたと考えられています。対策として、Meta社への申請を含め対応を行っていましたが、当該ページの復旧が困難であると判断し、被害を未然に防ぐため当該ページを削除しています。また、当該ページの復旧または新設までの間、池袋エリアプラットフォームFacebookページからの投稿やメッセージは閲覧しないよう注意を呼びかけています。
アカウント乗っ取りに対して、運営元が対応できない理由として、リソース不足や証拠が不十分であることが挙げられます。
まず、Facebookは世界中の数十億人のユーザーを抱える巨大なSNSです。そのような状況で、アカウント乗っ取りは日常的に発生しており、SNSの運営元がすべてのケースに対応するには膨大なリソースが必要です。そのため、アカウント復旧の仕組みが自動化されている場合があり、SNSの運営元が個別の状況を十分に把握しきれていない可能性があります。
また、SNSの運営元は、アカウント乗っ取りがあった事実を正確に確認する必要があるため、被害者は十分な証拠を集めることが必要とされます。しかし、状況によっては、必要な証拠を確保できていないこともあるため、アカウントが乗っ取られた証拠が不十分な場合は、SNSの運営元で適切な対応を取れない場合があります。
アカウントが乗っ取られてしまった後の対策として、パスワードを変更した上で、いち早く関係者への連絡を行い、その後、アカウントが乗っ取られた原因を調査することが必要です。
アカウントが乗っ取られてしまったら、まず、パスワードを変更するようにしましょう。設定画面から、現在ログイン中のユーザを強制的にログアウトさせることができれば、合わせて行ってください。
次に、乗っ取られた可能性があることを、友人や家族に連絡しましょう。乗っ取られたアカウントから、金銭を要求するメッセージなどが送信されている可能性があるため、本人からの依頼と勘違いして、二次被害が発生する可能性があります。また、すでに金銭的な被害を受けている場合は、警察に被害届を提出することを検討してください。そして、SNS運営側にアカウント乗っ取りの事実を報告し、アカウントの復旧や不正アクセスの調査を依頼しましょう。
関係者への連絡が済んだら、アカウントが乗っ取られた原因を調査しましょう。SNSにログインできる状態であれば、アクティビティログを確認して、不審な操作がなかったか確認しましょう。アカウントの具体的な乗っ取り方法が確認できる場合があります。また、コンピュータウイルスやマルウェア感染によってアカウントが乗っ取られた可能性もあるため、セキュリティソフトを導入して、パソコンやスマートフォンの状況も確認してください。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ