Select Australia
海外在住者や駐在員家族、海外移住予定者向けのライフハックブログです。オーストラリア発で海外在住日本人に役立つ情報を随時更新中!

レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

レイバン乗っ取りスパムが横行中 - Twitterユーザーは特に注意を!

近年、TwitterやLINE、Facebookといった主要SNS(ソーシャル・ネットワーキング・サービス)のアカウントを乗っ取るという犯罪行為が横行している。

昨年の夏頃は特に、著名人や芸能人のアカウントが乗っ取られるという事件が相次いで大きな話題となった。

そんな中、最近話題なのがレイバンを装ったアカウント乗っ取り犯によるスパム広告の大量投稿だ。

昨年の春から夏にかけて横行したのが、以下の画像のようなスパム広告。

renban spam - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
↑ていうか「レイバン眼鏡」て! 1000%中国人の仕業だろ

 

レイバン乗っ取りスパムはFacebookからTwitterへ

この時は、レイバン本社が公式Fcebookページで注意喚起を行うほどの騒ぎとなったが、

実際のところ、日本人でこんな質の低いスパム広告を見てクリックした人は少ないだろう。

さて、そんな最中、豪州の日系留学情報センターのツイッター・アカウントが例の「偽レイバン」に乗っ取られるという事件が相次いでいるようだ。

というのも、筆者がフォローしていた留学センターから相次いで、以下のようなメールが連続して届いたのだ。

rayban spam mail1 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
一目でスパム広告と分かる。もう少しまともな日本語使えんのかね、しかし。

この被害者は「スタッフソリューションズ」という豪州でも有名な現地日系企業。

気になって同社ゴールドコースト支店のツイッターのタイムラインを確認してみると、、、

乗っ取られてるやん!

Staff Solutions - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

これに続いたのが、「iae留学センター」。

こちらも全豪主要都市に支店を持つ豪州最大規模の留学情報センターだ。

こちらのメルボルン支店のツイッター・アカウントが被害に遭ってしまったようだ。

これらのスパム広告はクリックしなければ、つながっている人が被害に遭うことはなさそうだが、なにせ最近のスパム広告はからくりが複雑化しているので、注意が必要だ。

スパム広告だけで終わらないアカウント乗っ取りの恐怖

さて、実はこの「レイバン アカウント乗っ取り」の怖いところは、スパム広告を出されるだけではない。

これらの情報センターが狙われた本当の目的は、おそらく「顧客情報を盗むため」というところだろう。

なぜならば、こうしたアカウント乗っ取りの最大の原因が

パスワードの使い回し

と言われているからだ。

ということは、これらの被害に遭っている企業などは、パスワードを使いまわしている可能性があり、メールや顧客ファイル(特にクラウドファイルサーバーは危険)で同じパスワードを使用している場合などは、顧客情報が流出している可能性がある。

もし、そんな事態になっていたら、顧客商売としてかなりの痛手を負うだろう。

これは個人的な意見ではなく、読売新聞でもITジャーナリストによって詳細が報じられている。

こうなると、単純にツイッターのアカウントを削除すれば良い、というだけで事態は収束しない可能性がある。
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140718-OYT8T50199.htmlTwitter、Facebook、LINEにおけるアカウント乗っ取りの防止策

さて、こうした悪質なアカウント乗っ取りの被害に遭わないようにするためには、
上記の読売新聞の記事も参照してほしいところだが、

なかなかスマホやパソコンの設定が苦手という人もいることだろう。
そういう人はまず、

  • 同じパスワードを使用しない
  • 少なくとも10ケタ以上で記号などふくめたランダムなパスワード作成
  • 定期的にパスワードを変更する

ということが基本となってくる。

また、GmailやFacebookなどで採用されている2段階認証なども設定しておく方が良い。

特に一般的にSNSを利用している人の中には、「短くて覚えやすいパスワード」を使っている人がいるが、こういう場合が一番に狙われるということを覚えておいてほしい。

そこで今回は、SNSのパスワードを強化したいという人のために、LINE、Facebook、Twitterの「乗っ取られにくいパスワードに変更する方法」を紹介する。

※ここではiPhoneでの作業を紹介していますが、いずれもPCでの設定が可能です。

LINE logo - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

LINEのパスワード変更とパスコードの設定方法

歯車のアイコン:【設定】→【アカウント】→【メールアドレス変更】
LINE1 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
LINE2 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
LINE3 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
【メールアドレス変更】の中に【パスワード変更】があるので、【本人確認】の後、新しいパスワードの設定を行う
LINE4 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
LINE5 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

パスコードの設定方法
歯車のアイコン:【設定】→【プライバシー管理】
LINE6 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
LINE7 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
【パスコードロック】をオンして、4ケタのランダム数字を決める
LINE8 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法


facebooklogo - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

Faceboookアプリのパスワード変更と2段階認証の設定方法

【その他】から一番下にスクロールして【設定】→【一般】
Facebook1 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
Facebook2 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
Facebook3 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法
Facebook4 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

セキュリティーを強化する2段階認証についてはコチラ


twitter logo - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

Twitterのパスワード変更とログイン認証の設定方法

ツイッターはアプリからのパスワード変更はできませんのでブラウザで行います。

1.右上の自分のアイコン画像をクリック→「設定」
twitter1 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

2.左側に現れる「パスワード」をクリック。
twitter2 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

3.ここで新しいパスワードを設定します。
twitter3 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

 

4.ツイッターのログイン認証はアプリで行えます
twitter4 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

twitter5 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

twitter6 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

twitter7 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

twitter8 - レイバン乗っ取りスパムが豪州の留学情報センターを席巻。Twitterほか各SNSの対策方法

さて、このように少し面倒くさいとは思うが、仮に銀行のパスワードと同じものを使いまわしていたとしたら、、、と考えると、パスワードの変更がいかに重要か分かっていただけるだろう。

また、強力なパスワードを自動で生成してくれるサイト「パスワード・ジェネレーター」ので、
ぜひとも強力なパスワードに変更してみよう。


こちらは本物。

Comments are closed, but trackbacks and pingbacks are open.