スマートフォンを見る女性の写真
ネットトラブル
2021.05.26

アカウント乗っ取りの原因は?被害にあわないための対策6つ

目次

「SNSアカウントが乗っ取りに遭い、勝手にメッセージが送付されてしまった!」
「ショッピングサイトに不正アクセスされて、高額なカード利用請求書が届いた……」

こんなケースがあるとは知ってはいても、いざ自分の身に降りかかると、冷静な対応ができずパニックに陥ってしまうことは十分考えられます。

この記事では、SNSに限らずオンラインサービスのアカウントが乗っ取られた場合に起きるリスクとアカウント乗っ取りを防ぐ対策をお伝えします。

1アカウント乗っ取りとは

多くの人が気軽にSNSやオンラインサービスを利用する今、アカウント乗っ取りの被害が多数報告されています。最初にアカウント乗っ取りが起きた状態と乗っ取られた場合のリスクを確認します。

アカウント乗っ取りとはどのような状態?

アカウント乗っ取りとは、悪意を持った第三者が、自分のSNSやオンラインサービス等のアカウントに不正ログインしている状態のことです。

アカウントを乗っ取られ、犯人によってパスワードを変更されると、これまで使っていた自分のアカウントでログインできなくなってしまいます。

アカウントを乗っ取られるとどうなる?

SNSやオンラインサービス等のアカウントを乗っ取られると、次のような被害が発生する可能性があります。

・個人情報が盗まれる

アカウントを乗っ取られると、登録されている個人情報や仲間内で発信した情報が犯人に筒抜けになります。個人情報や人に見られたくない画像などを盗まれると、「お金を支払わなければ盗んだ情報を公開する」などと脅迫されるケースもあります。

・クレジットカードを不正利用される

ショッピングサイトのアカウントを乗っ取られた場合、クレジットカード情報を登録しているアカウントだと、知らないうちにクレジットカードを不正利用されてしまうことがあります。また、クレジットカード情報を盗まれると、乗っ取られたアカウント以外で不正利用されるリスクもあります。

・本人になりすまし、友人や知人に偽のメッセージを送られる

SNSアカウントを乗っ取られると、本人になりすまして友人・知人にメッセージを送られる可能性があります。本人を装った犯人が、友人・知人にプリペイドカードの購入を促したり、SMS認証番号を請求したり、知らないうちに詐欺の手口として利用されることがあります。

アカウントを乗っ取られると、自分の個人情報を盗まれるだけでなく、家族や友人・知人に被害が広がる可能性もあります。保有するアカウントの取り扱いには細心の注意を払いましょう。

2アカウントが乗っ取られる3つの原因

アカウント乗っ取りは、アカウントを持っている以上、誰にでも起こりうるネットトラブルです。しかし、事前にしっかりと対策することで被害に遭うリスクを減らすことが可能です。

次に、アカウントが乗っ取られる原因を3つご紹介します。自分に当てはまるものがないかチェックしてみましょう。

1.IDやパスワードの使い回し

同じIDやパスワードを複数のアカウントで使い回していると、乗っ取りに遭うリスクが高まります。もし1つのサービスで利用しているIDとパスワードが盗まれた場合、芋づる式に同一のパスワードを使っている他のサービスにも不正ログインされてしまう可能性があります。

2.詐欺サイトにログイン情報を盗まれる

金融機関や有名企業を装った偽サイトに騙され、ログイン情報を盗まれるケースがあります。

例えば、特定の金融機関名や企業名を名乗るメールが届き、URLをクリックすると、詐欺サイトに誘導されるという手口があります。詐欺サイトと気付かずIDやパスワード、個人情報を入力すると、入力した情報が犯人に盗まれてしまいます。

3.アプリ連携やSNS認証の利用

アプリ連携やSNS認証が、アカウント乗っ取りの原因になることがあります。オンラインサービスを利用する際に、「(アプリ名)のアクセスを許可しますか?」といったメッセージが出たり、ログインのためにSNS認証を求められたりすることがありますよね。

その際に、面倒だからと不用意に許可するのは危険です。不審なアプリやサービスでアプリ連携やSNS認証を行うと、意図せず一部の情報を提供してしまうことになりかねません。その結果、アカウントを乗っ取られて不正利用されるリスクがあります。

3アカウント乗っ取りを予防する6つの対策方法

アカウントが乗っ取られる原因を知り、必要な対策を行うことで、アカウント乗っ取りに遭うリスクを減らせるでしょう。

ここからは、アカウント乗っ取りの対策方法を6つ解説します。

1.IDやパスワードを使い回さない

アカウントにログインするためのIDやパスワードは、複数のサービスで使い回さないようにしましょう。とはいえ、たくさんあるサービスのIDとパスワードをすべて記憶するのは難しいので、パスワード管理ツールを利用するのがおすすめです。

パスワード管理ツールを使うことで、サイトやアプリのID・パスワードを一元管理することができます。中には、マスターパスワードや指紋認証によってロックをかけられるサービスも登場しており、使いやすいパスワード管理ツールを探してみるといいでしょう。

2.パスワードは複雑なものを使い、定期的に更新する

推測されやすい簡単なパスワードを使っていると、アカウント乗っ取りのリスクを高めてしまいます。生年月日や好きな言葉、数字のみといった推測されやすいパスワードは避けましょう。

一定の文字数以上で英数記号を混ぜ、可能な限り他者から推測しづらいパスワードを設定しましょう。インターネット上で「パスワード 自動生成」などと検索すると、パスワードを自動生成してくれるサービスが見つかります。こうした一手間が思わぬ事態を防ぐことに一役買います。

また、桁数が多く複雑なパスワードを設定しても、絶対に安全という保証はありません。パスワードは定期的に変更しましょう。

3.スマートフォン、PCの紛失・盗難に注意する

アカウント乗っ取りというと、ついインターネット上のことと思ってしまいがちです。しかし、盗難など物理的な要因でパスワードや個人情報が流出してしまうこともあります。スマホの紛失・盗難には十分注意しましょう。

万が一、盗難に遭ってもすぐに個人情報が流出しないよう、パスコードや指紋認証でロックをかけておくことが大切です。また、紛失・盗難に備えて、失くしたスマホの位置情報を特定できるよう事前に設定しておくのもひとつの手です。

4.使わなくなったサービスはすぐに削除する

過去に利用していて、すでに使わなくなったサービスやアプリは、放置せずすぐに削除しましょう。長期間ログインしないままアカウントを放置していると、不正ログインやなりすましの被害に気付かず、知らないうちに被害が拡大する恐れがあります。

5.詐欺サイトへの警戒心を持ち、不審なURLにアクセスしない

実在する金融機関や企業を装った詐欺サイトにも十分注意しましょう。

メールやダイレクトメッセージから詐欺サイトに誘導する手口では、「アカウントが不正利用されています」など、緊急性をアピールし、あえて動揺を誘う文面で個人情報の入力を促すケースがあります。

詐欺サイトは、公式サイトを巧妙に模倣しています。記載されている情報や日本語表記、URLに少しでも不審な点があるサイトは、利用しないよう注意しましょう。

また、通信が暗号化されていないサイト(URLの冒頭がhttpsになっていない、URLの前に鍵マークが付いていない)では、安易に個人情報を入力しないことが重要です。

6.不用意にアプリ連携・SNS認証を行わない

アプリ連携やSNS認証は、外部からアカウントを操作されるリスクを含んでいるため、不用意に行わないようにしましょう。実態のわからないアプリに気軽にアクセスを許可したり、仕組みを理解せずSNS認証をしたりするのは危険です。

アプリ連携やSNS認証をする時は、信頼の置けるサービスに限定し、しっかりと仕組みを理解した上で行いましょう。

4アカウント乗っ取り被害に遭った場合の5つの対処法

最後に、もし自分のアカウントが乗っ取られてしまった場合の5つの対処法についてご紹介します。

オンラインサービスの利用者であれば、誰でもアカウント乗っ取りに遭う可能性があります。「自分は大丈夫」と思わず、しっかりと対処法を押さえておきましょう。

1.アカウントにアクセスできる場合、パスワードを変更する

アカウント乗っ取りに気付いた後、まだログインできる状態であれば、すみやかにアカウントのパスワードを変更しましょう。パスワードを変更できれば、犯人は以後アカウントにアクセスできなくなります。

また、乗っ取られたアカウントと同一のパスワードを使っている他のアカウントを立て続けに乗っ取られてしまうケースに備え、他サービスのアカウントのパスワードも変更しましょう。

2.サービスの提供元に問い合わせる

パスワードを変更されて自分のアカウントにアクセスできない場合、すぐにサービスを提供している企業のサポート窓口などに相談しましょう。サービスによっては、アカウント乗っ取り専用の相談窓口があるケースもあります。

3.クレジットカードの利用明細をこまめにチェック

クレジットカードの明細をよく確認し、身に覚えのない請求があればすぐにクレジットカード会社に報告しましょう。

4.身に覚えのない投稿は削除し、アプリ連携は解除する

乗っ取られたアカウントで身に覚えのない投稿やメッセージを送信している場合、すぐに削除しましょう。また、不審なアプリとの連携や不審なサイトからのアクセス許可は、端末の設定から解除しておくと安心です。

5.友人や知人に知らせる

アカウント乗っ取りが発覚したら、SNSやメールなどを利用して、できるだけ多くの友人・知人に乗っ取られている事実を伝えましょう。友人・知人に乗っ取り被害を伝えることで、自分になりすました犯人による詐欺や誘導に巻き込まれるリスクを減らせます。

5アカウント乗っ取りをはじめとしたネットトラブルに備える

SNSやネットショッピングを始めとするオンラインサービスを利用していれば、誰でもアカウント乗っ取りに遭うリスクがあります。アカウント乗っ取りに遭うと、多くの人は動転してしまうもの。そんな時、自分で相談窓口を調べたり、対処したりするのは大きなストレスです。

ネットトラブルに備える一例として、ドコモが提供する「ネットトラブルあんしんサポート」をご紹介します。月額550円(税込)を支払い事前に加入することで、ネットトラブルに巻き込まれた際、すぐに専用の電話窓口に相談できます。

例えば、該当するネットトラブルには次のようなものがあります。

・SNSトラブル
・炎上、誹謗中傷
・個人情報の流出
・高額請求、不正決済
・ネット詐欺
・フリマ、ネットショッピング
・子どものトラブル

不正決済補償も付いているため、QRコード決済やクレジットカード等の不正使用による被害を受けた場合に、最大100万円までの補償を受けることができます。

アカウント乗っ取りに遭ったとしても、すぐに電話し専門スタッフのアドバイスを受ければ、冷静に対処できるでしょう。ネットトラブルから自分や家族を守るためにも、いざという時に頼れる相談窓口を持っておくと安心です。

文・水瀬理子

税理士法人での勤務経験を持つファイナンシャルプランナー。「お金の相談役」として、資産形成・相続・ライフプランなど数多くの提案をしてきた。現在は執筆業を中心に幅広く活動している。

ネットトラブル