アカウント乗っ取り対策、効果的なのは？

　サイバー攻撃の種類は多岐にわたりますが、私たちの身近で目立つ事例に何か効果的な対策はあるのでしょうか。はじめに、よく耳にするTwitterのアカウント乗っ取りについて聞いてみました。

「一般的にTwitterの『アカウント乗っ取り』と呼ばれる現象は、原因の大半がTwitterのアプリ連携機能によるものです。例えばタイムラインでよく見かける『〇〇診断』のようなもののなかに、アプリ連携によりアカウント乗っ取りを引き起こすものが稀に出現します。

　連携させられたアプリが、広告や、この連携アプリに誘導させるためのリンクなどを勝手にツイートします。普段付き合いのあるフォロワーがつぶやいているように見えても、実は連携アプリが勝手にツイートしている場合があるため、何かしらアプリ連携を促す場面に遭遇した場合は、安易に連携させないよう注意してください。

　対策としては、TwitterのアプリもしくはWebページの『設定とプライバシー』にある『アプリと端末』の項目から、Twitterアカウントと連携されているアプリを確認すること。不要なものや怪しいものは連携を解除するのがいちばん分かりやすい方法です」

有名企業からのメッセージにも要注意！

　続いて気になるのは、ランサムウェアなどのウイルスやアカウント情報を盗むといった攻撃。宅配業者や皆さんの馴染みの深い企業などを装ったメールにはウイルスが添付されていることがあり、「詳細は添付ファイルを確認してください」といったメッセージに騙されて添付ファイルを開いてしまい、被害にあうケースが増えています。

「何よりも文面に十分警戒することが、まずは予防策となります。従来は、日本語が怪しかったりと明らかな違和感がありましたが、最近は巧妙になってきており、サイバーセキュリテイの専門家でも判別できないものもあります」

　また、アカウント情報を盗む攻撃も、多くはメールが起点となっています。通販サイトなどを装って無作為にメールが送信され、文面は「セキュリティ上の問題が確認されたので、こちらからパスワードを変更してください」といった内容となっているものが大半です。本文中に記述されているURLは正規のものではなく、攻撃者が用意した偽のWebサイトとなっており、パスワード変更のために入力したIDや旧パスワードが攻撃者に盗まれる、といった手口です。

　一般的なサービス企業がメールのみで『パスワードを変更してください』などと促すケースはほぼありません。そのため、何らかの認証情報を入力させようとするメールがきたら、まずは疑ってください」