SNS上で、本物だと思っていたアカウントがまさかのなりすましだったということは、最近では珍しくない話です。
X(旧:Twitter)、インスタグラム、Facebookなどで一度は、みなさん誰かのなりすましアカウントを見かけたことはあるのではないでしょうか?
そこで、この記事では、SNSのなりすましとは何か、どのように起こるのか、SNSでの過剰共有の危険性について、さらに詳しく学んでください。
SNSのなりすましとは?
SNSのなりすましとは、サイバー犯罪者がInstagramやFacebookなどのSNSプラットフォームを使用して、個人識別情報 (PII) を盗んだりして、不正にアカウントを利用することです。
サイバー犯罪者があなたのなりすましアカウントで十分な情報を手に入れると、それを使ってあなたの個人情報を盗むことができます。
SNSのなりすましの発生原因
SNSのなりすましは、さまざまな方法で発生しますが、最も一般的な方法の1つは、アカウント乗っ取り 攻撃によるものです。 アカウント乗っ取り攻撃とは、サイバー犯罪者があなたのオンラインアカウントの 1 つを乗っ取り、パスワードを変更してそのアカウントからあなたを締め出すことです。 アカウントのパスワードが分からなくなると、パスワードをリセットしたり、運営が対処するまで、その被害者はログインすることができません。
あなたのアカウントにアクセスできる間は、投稿をしたり、あなたの友人やフォロワーに詐欺のメッセージを送信したり、そのアカウント上で何でもできてしまいます。 一部のサイバー犯罪者にとっては、あなたのアカウントの 1 つを乗っ取ることは始まりに過ぎず、銀行口座のような他の重要なアカウントを乗っ取ろうとすることさえあります。
ほとんどの人はSNS上で過剰に共有する傾向があるため、サイバー犯罪者の標的になります。 フォロワー数が多い人は、サイバー犯罪者があなたになりすましてフォロワーを騙そうとする可能性があるため、さらに大きな標的になります。 あなたのフォロワーはアカウント乗っ取り攻撃に気づいていないため、知らないうちに大事な個人情報を共有してしまう可能性があります。
SNSのなりすましを防ぐための対策
SNSのなりすましの被害に遭わないための 5 つの対策を紹介します。
各SNS上のプライバシー設定を見直す
SNSアカウントはすべて、厳格なプライバシー設定を行うことができます。 Instagram(インスタ)、Facebook、X (旧 Twitter) のアカウントを非公開にする方法を紹介します。
設定とプライバシーに移動し、>あなたのコンテンツを見ることができる人をクリックします。>プライベートアカウントを切り替えるをクリックして、>プライベートアカウントに切り替えて、確認します。
設定に進みます。>オーディエンスと可視性の下にあるフォロワーと公開コンテンツをクリックします。>これらの設定をよりプライベートな設定にカスタマイズします。 これらの設定を公開に設定しないことをお勧めします。
- X (旧: Twitter)
右上のプロフィールアイコンをクリックします。>設定とプライバシーをクリックします。>プライバシーと安全性をクリックします。>オーディエンスとタグ付けをクリックします。>投稿の保護とビデオの保護と表示されているボタンを切り替えます。
SNSアカウントのプライバシー設定が厳格であればあるほど、パブリックで検索することができなくなり、人の目につきにくくなります。
とはいえ、フォロワーなどの関わっている人には見えるようになっているので、それでもSNS上での過剰な共有は避けるべきです。
強力でユニークなパスワードでSNSアカウントを強化する
アカウント乗っ取り攻撃を防ぐために、オンラインアカウントのパスワードはそれぞれランダムで強力である必要があります。 つまり、パスワードを使い回したり、一般的な辞書の単語やフレーズを使ってはいけないということです。 各パスワードは、以下のパスワードのベストプラクティスを取り入れる必要があります。
- 16 文字以上であること
- 大文字と小文字を含める
- 数字を含める
- 記号を含める(例:$、&、#)
強力なパスワードを作成する際は、必ず常に長くて複雑なパスワードになるよう、パスワードジェネレーターに作成してもらうのが最善です。 複数のパスワードを覚えておくのが難しい場合は、強力なパスワードを作成、管理、安全に保存するのに役立つパスワードマネージャーに投資する価値があります。
友達リクエストとフォロワーリクエストを管理する
フォロワーの数が多いことが良いとは限りません。特に、そのフォロワーのほとんどが知らない人である場合はなおさらです。 友人やフォロワーのリクエストを受けるたびに承諾するのではなく、自分のSNSアカウントへのアクセス権を与える価値があるかどうかを確認しましょう。
一部のサイバー犯罪者は、あなたの投稿を見てフォローできるようにするためだけに、偽のSNSアカウントを作成することもあるので、どの友達リクエストを受け入れるかについては特に慎重になる必要があります。
フィッシング詐欺に注意する
フィッシング詐欺とは、ソーシャルエンジニアリング攻撃の一種で、被害者の知り合いやアカウントを持つ企業のふりをして、被害者の個人情報を開示させようとするものです。 フィッシング詐欺は、悪意のあるリンクや添付ファイルを利用して、被害者がこれらのリンクや添付ファイルをクリックすると、マルウェアがデバイスにインストールされたり、なりすましウェブサイトに誘導されたりします。 なりすましウェブサイトは、合法的に見えるように作られているため、被害者は、ログイン認証情報やクレジットカード番号などの個人情報を入力してしまう傾向にあります。
サイバー犯罪者は、フィッシング詐欺を利用してSNSのなりすましを行う可能性があるため、フィッシング詐欺を見破る方法を学ぶことが重要です。 フィッシング詐欺の兆候をいくつかご紹介します。
- 緊急性の高い言葉の使用
- あまりにも良すぎると思われるオファー
- 個人情報の提供要求
- 迷惑リンクや添付ファイルのクリックを促す行為
- 指示に従わなければ深刻な結果を招くという脅迫
SNSで共有する内容を制限しましょう
SNSでは、旅行やイベントに関する情報を共有したくなるかもしれませんが、特に自分の居場所に関しては、これらのプラットフォームで共有する内容を制限する必要があります。 サイバー犯罪者やネットストーカーは、あなたのSNSのアカウントにこのような情報を探しており、あなたに対してそれを悪用する可能性があります。
SNSでの過剰共有の危険性
今いる場所を投稿したり、個人的な生活の詳細を投稿したりするようなSNSでの過剰共有は、オンラインプライバシーを危険にさらす可能性があります。 サイバー犯罪者は、あらゆるタイプのソーシャルエンジニアリング攻撃を行うために利用できるよう、あなたの生活に関する個人情報を探しています。 ソーシャルエンジニアリングとは、サイバー犯罪者が被害者を心理的に操作して物事を実行させたり、個人情報を開示させたりするために使用する手法です。 サイバー犯罪者があなたのことを知れば知るほど、ソーシャルエンジニアリングの手法使ってあなたを操作することが容易になります。
SNSアカウントでの情報の過剰共有は、アカウント乗っ取り攻撃のリスクにさらされるだけでなく、なりすましの被害に遭うリスクも高くなります。
まとめ:SNSのなりすましの被害に遭わない対策を
SNSのなりすましは、アカウントへのアクセスを失い、時には信頼や金銭まで失う危険性があります。 SNSのなりすましから身を守るために、上記の対策を実施し、アカウントをより安全でプライベートなものや、1つ1つの投稿もパブリックで見られていることを意識しましょう。
SNSアカウントを安全に保つ方法についての詳細は、こちらをご覧ください。
Keeper® のようなパスワードマネージャーが各SNSアカウントのセキュリティ強化に役立ち、アカウントの乗っ取りやログイン情報の管理を簡単に、より安全にしてくれます。
この機会に、Keeper パスワードマネージャーの30日間の個人プランフリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。