レイバン乗っ取りスパムが横行中 - Twitterユーザーは特に注意を!
近年、TwitterやLINE、Facebookといった主要SNS(ソーシャル・ネットワーキング・サービス)のアカウントを乗っ取るという犯罪行為が横行している。
昨年の夏頃は特に、著名人や芸能人のアカウントが乗っ取られるという事件が相次いで大きな話題となった。
そんな中、最近話題なのがレイバンを装ったアカウント乗っ取り犯によるスパム広告の大量投稿だ。
昨年の春から夏にかけて横行したのが、以下の画像のようなスパム広告。
レイバン乗っ取りスパムはFacebookからTwitterへ
この時は、レイバン本社が公式Fcebookページで注意喚起を行うほどの騒ぎとなったが、
実際のところ、日本人でこんな質の低いスパム広告を見てクリックした人は少ないだろう。
さて、そんな最中、豪州の日系留学情報センターのツイッター・アカウントが例の「偽レイバン」に乗っ取られるという事件が相次いでいるようだ。
というのも、筆者がフォローしていた留学センターから相次いで、以下のようなメールが連続して届いたのだ。
この被害者は「スタッフソリューションズ」という豪州でも有名な現地日系企業。
気になって同社ゴールドコースト支店のツイッターのタイムラインを確認してみると、、、
乗っ取られてるやん!
これに続いたのが、「iae留学センター」。
こちらも全豪主要都市に支店を持つ豪州最大規模の留学情報センターだ。
こちらのメルボルン支店のツイッター・アカウントが被害に遭ってしまったようだ。
これらのスパム広告はクリックしなければ、つながっている人が被害に遭うことはなさそうだが、なにせ最近のスパム広告はからくりが複雑化しているので、注意が必要だ。
スパム広告だけで終わらないアカウント乗っ取りの恐怖
さて、実はこの「レイバン アカウント乗っ取り」の怖いところは、スパム広告を出されるだけではない。
これらの情報センターが狙われた本当の目的は、おそらく「顧客情報を盗むため」というところだろう。
なぜならば、こうしたアカウント乗っ取りの最大の原因が
パスワードの使い回し
と言われているからだ。
ということは、これらの被害に遭っている企業などは、パスワードを使いまわしている可能性があり、メールや顧客ファイル(特にクラウドファイルサーバーは危険)で同じパスワードを使用している場合などは、顧客情報が流出している可能性がある。
もし、そんな事態になっていたら、顧客商売としてかなりの痛手を負うだろう。
これは個人的な意見ではなく、読売新聞でもITジャーナリストによって詳細が報じられている。
こうなると、単純にツイッターのアカウントを削除すれば良い、というだけで事態は収束しない可能性がある。
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140718-OYT8T50199.htmlTwitter、Facebook、LINEにおけるアカウント乗っ取りの防止策
さて、こうした悪質なアカウント乗っ取りの被害に遭わないようにするためには、
上記の読売新聞の記事も参照してほしいところだが、
なかなかスマホやパソコンの設定が苦手という人もいることだろう。
そういう人はまず、
- 同じパスワードを使用しない
- 少なくとも10ケタ以上で記号などふくめたランダムなパスワード作成
- 定期的にパスワードを変更する
ということが基本となってくる。
また、GmailやFacebookなどで採用されている2段階認証なども設定しておく方が良い。
特に一般的にSNSを利用している人の中には、「短くて覚えやすいパスワード」を使っている人がいるが、こういう場合が一番に狙われるということを覚えておいてほしい。
そこで今回は、SNSのパスワードを強化したいという人のために、LINE、Facebook、Twitterの「乗っ取られにくいパスワードに変更する方法」を紹介する。
※ここではiPhoneでの作業を紹介していますが、いずれもPCでの設定が可能です。
LINEのパスワード変更とパスコードの設定方法
歯車のアイコン:【設定】→【アカウント】→【メールアドレス変更】
【メールアドレス変更】の中に【パスワード変更】があるので、【本人確認】の後、新しいパスワードの設定を行う
パスコードの設定方法
歯車のアイコン:【設定】→【プライバシー管理】
【パスコードロック】をオンして、4ケタのランダム数字を決める
Faceboookアプリのパスワード変更と2段階認証の設定方法
【その他】から一番下にスクロールして【設定】→【一般】
セキュリティーを強化する2段階認証についてはコチラ
Twitterのパスワード変更とログイン認証の設定方法
ツイッターはアプリからのパスワード変更はできませんのでブラウザで行います。
1.右上の自分のアイコン画像をクリック→「設定」
2.左側に現れる「パスワード」をクリック。
3.ここで新しいパスワードを設定します。
4.ツイッターのログイン認証はアプリで行えます
さて、このように少し面倒くさいとは思うが、仮に銀行のパスワードと同じものを使いまわしていたとしたら、、、と考えると、パスワードの変更がいかに重要か分かっていただけるだろう。
また、強力なパスワードを自動で生成してくれるサイト「パスワード・ジェネレーター」ので、
ぜひとも強力なパスワードに変更してみよう。
こちらは本物。
Comments are closed, but trackbacks and pingbacks are open.