こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社テレビ東京ホールディングスは5月9日、同社が放送する番組「ヤギと大悟」の公式X(旧Twitter)アカウントの乗っ取り被害について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】テレビ番組の公式SNSアカウントが乗っ取られてしまったということです。SNSアカウントが乗っ取られてしまう原因や、乗っ取られた際の対策について説明します。
今回のインシデントは、テレビ番組の公式Xアカウントが何者かに乗っ取られ、意図しないポストが数件行われたというものです。現在は、アカウントを取り戻しているということです。
SNSアカウントが乗っ取られてしまう原因として、パスワードの使いまわしやフィッシング詐欺などが挙げられます。
まず、同じパスワードを複数のWebサイトで使い回していると、いずれかのWebサイトでパスワードが漏洩してしまった場合、他のサイトでも同じパスワードを利用して、不正ログインされてしまう可能性があります。よって、パスワードはサイトごとに第三者が推測できない文字列を設定し、同じパスワードを使い回さないようにしましょう。
また、SNS上で、あたかも公式なメッセージのように偽装したフィッシング詐欺のメールやダイレクトメッセージが送られてくることがあります。このようなメッセージに記載されたURLをクリックすると、偽のログイン画面が表示され、入力したIDやパスワードが盗まれてしまう可能性があります。よって、メールやダイレクトメッセージに書かれたリンク先では個人情報を入力せず、直接サービスの公式ページにアクセスしてログインするようにしましょう。
SNSアカウントを乗っ取られてしまうと、そのアカウントからのメッセージを信じたフォロワーなどに対して、二次的被害が発生する可能性もありますので、SNSアカウントを安全に利用するために、適切なパスワード管理を行い、フィッシング詐欺などには十分注意しましょう。
SNSを乗っ取られてしまった場合の対策として、パスワードを変更するなどアカウントを保護することや、関係者への報告や相談をすることが必要です。
まず、SNSアカウントを乗っ取られたことに気が付いたら、乗っ取られたアカウントだけでなく、他のアカウントのパスワードもすぐに変更しましょう。もし、二段階認証を設定することができれば、ログイン時にパスワードだけでなく、SMSや認証アプリなどの別の方法でも認証が必要になるため、アカウントの不正ログインを防ぐことができます。また、マルウェア感染などで端末も乗っ取られてしまっている場合もあるため、可能であれば別の端末から作業してください。
また、アカウント乗っ取りに伴う不正ログインを関係者に対して報告しましょう。各SNSサービスには、不正ログインを報告する窓口があり、速やかに報告することで、アカウントの凍結などの措置が取られる可能性があります。また、乗っ取られたアカウントから、フォロワーなどに不正なメッセージが送信されていないか、投稿されていないかを確認しましょう。もし、実際に被害があれば、すぐに削除または訂正してください。仮に、金銭的な被害や個人情報の漏洩などが発生している場合は、最寄りの警察や個人情報保護委員会に相談するようにしましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
