ソーシャルネットワークで乗っ取られたり、乗っ取り犯からの被害を受けないためにはどうすればいいのでしょうか?
こんなことを書いたのは久々にソーシャルで乗っ取り犯からのコンタクトがありました。
今回は事前に情報を持っていたのと、本来のその方との関わり方で、自分自身が被害を受けることを避ける事ができました。
このブログを読んでくれた皆さんが被害に遭わないように対策等含めてご紹介します。
過去にLINEで流行った(というのも変ですが)、プリペイドカードを買わせようとすることへも事前の気づきで対応できたりとIT関係を仕事にしている立場上、それなりにセキュリティを守れている立場からどういったことができるかな?というのをまとめてみました。
ソーシャルネットワークで乗っ取り犯からの被害を受けないために
ソーシャルネットワークで乗っ取り犯からの被害を受けないためにできる事はいくつかあります。
今回久々にFacebookのmessenger経由でソーシャルネットワークのID乗っ取りの試みを受けました。
事前に情報を持っていたので未然に防ぐ事ができました。
突然やってきたメッセージ
メッセージは突然やってきました。
▼スクリーンショットです。
出だしおかしいですよね。
自分の携帯が壊れたのに何で僕の番号が必要なのか?
電話帳に登録するとかでも個別ではなく、Facebookのウォールで呼びかけたほうが楽ですし。
とっさにこういう返しができた理由
実はちょうど同じような事案でLineのアカウントを凍結され、別アカウントを作成され利用されてしまった記事を読んでいたからです。
http://pero-pero.hatenablog.com/entry/2016/11/22/004421
そして、今回メッセージをもらった方はセミナーでご一緒させて頂いた方で電話番号の交換はしてなかったのです。
まぁそういった伏線もあって、「これはおかしいな?」と思いました。
もっと身近な人からだったらどういう対応になっていたのか?
僕自身がもっも身近な人から同じメッセージをもらったらどうだったのかなぁと。
多分今回来たメッセージなら、こちらから電話かけて番号を伝えるかなぁと。
わざわざ名前入れて、番号入れての登録手間ですしね。
とはいえ、先ほど紹介した記事のように慌てる可能性もあるかもしれません。
乗っ取りや乗っ取り犯からの被害を受けないためにできることは?
自分のアカウントが乗っ取られてたり、乗っ取り犯からの被害を受けないためにできることはあるのでしょうか?
乗っ取りを防ぐためには?
乗っ取りを防ぐためには、先ずはパスワードを難しくしておくという手法があります。
でもパスワードは複雑にしたらしたで、忘れてしまうリスクなどもあります。
乗っ取られるまでの時間を稼ぐ手法を採用する
とするとどうするのがよいかというと乗っ取られるまでの時間を稼ぐ手法を採用するのがよいと思っています。
最近でよいのは2段階認証だと思っています。
これは今まで使った事がない機器からのアクセスがあった場合にはスマートフォンなどのデバイスにログインの為の情報~たいていは数字~を表示し、その数字を新しい機器で入力して初めて使えるようになるような仕組みです。
誰かがログインしたらわかるので結構便利です。
LINEでいっている2段階認証に関してはこちらにあります。
http://official-blog.line.me/ja/archives/53494977.html
Facebookはこちらです。
https://www.facebook.com/help/413023562082171
Twitterはこちらです。
https://support.twitter.com/articles/20170432?lang=ja#
Googleはこちらです。
http://www.google.com/intl/ja/landing/2step/#tab=how-it-works
アプリ同士の連携は必要がなければ連携しない
後は無駄な連携をしないことです。
今回のケースはどうやらLINEとFacebookを連携していて、そこらからやられているようです。
結局アカウントを乗っ取られると連携を防ぐ効果はないのかもしれません。
そしてLINEに関してはPCからのログインを不可にしておくとさらに安全ですね。
http://www.jn1msd.net/lifeisrun/archives/2014-036/
少なくともよく使うものはパスワードを別にしておく
後は、少なくともよく使うももの、僕で言えばTwitterやFacebook、Googleのアカウント関してパスワードを別にしておくとよいですね。
ひとつを盗まれても、他のアカウントを盗まれる確率は下がります。
乗っ取られて人からの何か連絡がきたら?
今回のように乗っ取られた人から何か連絡が来たらどうするのがよいのでしょうか?
まずは自分との関係性を思い出そう
連絡が来た人が自分とどういう関係なのかをまずは思い出してみましょう。
メッセージを送ってくるのではなく別の方法で連絡してくる人だったり、そもそも連絡先を教えた人でなかったり。
いろんな方とたくさんつながっている方は要注意ですね。
自分の情報をどこまで与えているのか、その状況も思い出しておくのが大事ですね。
自分の電話番号を教えていないのに電話番号教えてってくるのは変ですしね。
ソーシャルエンジニアリングには自分の準備が必要
今回起こっているケースはまさにソーシャルエンジニアリグによるものだと思っています。
ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものです。
引用:総務省 国民のための情報セキュリティサイト、社員・職員全般の情報セキュリティ対策、「ソーシャルエンジニアリングの対策」より
ソーシャルエンジニアリングをうまく回避するためには自分なりに警戒するための準備が必要です。
パスワードを他人から聞かれることがないことや、認証コードをおくってはいけないなど、基本的なことを理解して準備しておくことが大事です。
過去には乗っ取り犯から連絡があってちょっとばっかし対応したこともありますが、これも話題に上がっていて事前に情報を知っていたからというのもあります。
http://www.jn1msd.net/lifeisrun/archives/2014-034/
なんとなくやっぱりLINEって他のソーシャルネットワークに比べてこういう乗っ取りなんかの話が多いような気がします。
皆が使いやすい分、そういうセキュリティに関する知識が少なかったり、知識があっても使ってないがゆえに乗っ取りに利用されることが多いように感じます。
皆さんも乗っ取りや乗っ取り犯からの被害を受けないようにしましょうね。