Index
SNSの乗っ取りにご注意
独立行政法人情報処理推進機構(IPA)が先月28日に、
インターネットサービスへの不正ログインが増加していると注意を喚起しています。
特にInstagram、Facebookなどのサービスに不正ログインされ
自分ではログインできなくなったという相談が多く寄せれているようです。
手口
1. SNSでつながっている知り合いから「投票してほしい」
といった内容のダイレクト・メッセージ(以下DM)が届き、
やり取りする過程で電話番号を教えてしまう。
(DMを送ってきた知り合いのアカウントは実際には乗っ取られている)
2. ショートメッセージ(SMS)で認証コードが届き、
そのコードをDMの送り主(攻撃者)に教えてしまう
3. そのコードを使って不正にSNSアカウントにログインされ、
パスワードが変更されてしまう
4. 結果として自身ではログインできなくなる
5. そのアカウントを悪用されて、投資などを勧誘する
メッセージ送信や投稿をされる
乗っ取られた場合の対処
・自分でログインできる場合はすみやかにパスワードを変更し、
自分の情報を正しいものに修正する
・ログインできない場合は、各サービスで案内されている
手順に従って問い合わせをする
乗っ取られないための対策
・パスワードはできるだけ長く複雑なものにし、
他サービスと違うものにする
・多要素認証を設定する
・手口で紹介したような不自然なSMSメッセージは無視する
・利用できるサービスではパスキーを設定する
コメント