ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

SNSが乗っ取られた?!

いつも投稿しているSNSで見に覚えのない投稿が?!

ある日、Aさんは友人から「SNSで、あなたのアカウントからよくわからないリンクがついた投稿が上がっていたけど、どうしたの?」という連絡がきました。
そのような投稿をした覚えはなかったので、ログインして自分の投稿を確かめてみると、確かにリンクの記載された書き込みが、自分が知らない間に投稿されていました。
AさんのSNSアカウントは、本人の知らない間に乗っ取られてしまったかもしれません。
このような場合、どう対処したらよいでしょうか?

アカウントは本当に乗っ取られてしまったのか?

大手SNSサービスには、外部サービスと連携する機能があり、ユーザー名とパスワードを入力しなくても、サービスの機能の一部が利用できるようになっています。
今回のAさんのように、SNSで勝手に見知らぬ投稿がされている場合、多くは悪質なアプリにアカウントの利用許可を与えてしまったことが原因として考えられます。
つまり、アカウントの乗っ取りではなく、自ら「私のアカウントで投稿していいですよ」とアプリに許可を出したために、身に覚えのない投稿をされてしまっていたのです。

アカウントの利用許可は注意が必要

アプリ連携時は、求められる権限をきちんと確認しよう!

アカウントの利用許可は、アプリ連携時に「◎◎(アプリ名)にアカウントの利用を許可しますか?」という認証ページに誘導されて行われます。
そこで「はい」を選択することで、自らアプリにアカウントの利用許可を与えることになります。
SNSにログインしていない場合は、まずログイン操作から始まりますが、すでにSNSにログインしている場合、ワンクリックで進んでしまうため、きちんと内容を確認せずに許可を出してしまう場合があります。
SNSで外部サービスアプリと連携する場合は、どのような権限を求められるのか注意深く確認しましょう。

個人情報を必要とする不正アプリも

連携の際、「連絡先一覧の取得」や「写真データの取得」など、使用するアプリに不要と思われる個人情報を有する情報を必要としてきた場合は、不正アプリの可能性があります。
覚えのないアプリが連携されている場合は、情報を不正に取得されてしまう場合もある為、発見次第連携を解除し、SNSパスワードの変更も行いましょう。
不正アプリか判断することが出来ない場合は、とりあえずアプリの連携を見送ることも一つの選択肢です。アプリが必要とする情報などを確認し、よく考えて利用するようにしましょう。

自分のアカウントを守るために、パスワードは定期的に変えよう

不正アプリにログイン情報を取得されてしまった場合でも、定期的にパスワードを変更していれば、被害を最小限に抑えることが可能です。
登録しているWEBサイトやSNSのパスワードは定期的に変更し、不正ログインを防ぐ対策を行いましょう。
複数のパスワードの作成や管理は大変だという方には、パスワード管理アプリがおすすめです。

<オススメソフト>
【TOKAI SAFE】 パスワード管理アプリ「F-Secure KEY」
http://service.t-com.ne.jp/option/safe/features/key

「F-Secure KEY」は、iPhone(iOS)にも対応したマルチプラットフォームサービス。
パスワード、ログイン情報、メールアドレス、暗証番号、クレジットカードや銀行の認証情報を安全に保管することが可能です。

最後に

SNSでアプリを連携する際、連携するとどのような権利を与えるかも確認せずに許可してしまうと、今回のように無断で投稿を行われたり、更には思わぬトラブルに巻き込まれてしまう可能性もあります。
アカウントの利用許可を出す場合は、必ずどのような権限を求められているのかを確認して、不必要なトラブルに巻き込まれないように自衛しましょう。