SNSのサービス連携に注意!アカウント乗っ取りにIPAが対策を呼びかけ
こんにちは、ヴィューのWEB担当です。
先日から新聞やニュースでは「遠隔操作型ウイルス」により他人にパソコンを乗っ取られ、
気づかないまま犯人にされてしまうといった事件が大きく取り沙汰されていますが、IPA(情報処理推進機構)でも近年人気のTwitterやFacebookをはじめとするソーシャルネットワーキングサービス(SNS)を利用する際、知らない間にアカウントが乗っ取られ、自分の意図しない投稿が勝手に行われてしまう被害が寄せられているとして、注意を呼びかけています!
詳しくは 【情報処理推進機構:情報セキュリティ:今月の呼びかけ】 をご覧ください。
IPAではTwitterの「フォロー」機能を利用した被害例をイメージ図と共に紹介しており
被害ケースでは、利用者がフォローしている相手のツイートに貼られたリンクをクリックし、
リンク先サイトで表示されたメッセージ内容を許可してしまうと、その時点でTwitterのアカウントが乗っ取られ、攻撃者が利用者になりすましてツイートできる状態になるそうです。
勝手に「ツイート」されるだけであれば、それほど大きな実害ではありませんが、問題は連携サービスにアカウントの利用権限を乗っ取られてしまうという点です。
一度連携してしまうと、自分で連携を解除しない限り、連携は基本的に継続しますし、
この罠に騙された利用者がある程度の人数になった時点で、連携サービス側からの悪意あるURL
を含むツイートを一斉に行う攻撃による二次被害が発生するという脅威が想定されます。
IPAでは対策として以下の3つを挙げていますので被害にあわないために、是非対策を実施しましょう。
【対策1】不要な連携サービスの取り消し
SNSにログインした状態で設定を確認すると、当該SNSと連携しているサービスやアプリを確認することができます。明らかに不要なものや、身に覚えのないものがあれば削除しましょう。
・Twitterの連携サービスの確認方法
自分のアカウントでTwitterにログインした後、「設定」→「アプリ連携」で確認することができます。現在連携中のアプリやサービスが表示されますので、不要なものは「許可を取り消す」をクリックして連携を取り消します。
・Facebookの連携サービスの確認方法
自分のアカウントでFacebookにログインした後、「ホーム」→「アカウント設定」→「アプリ」で確認することができます。現在連携中のサービスがすべて表示されますので、不要なものは右端の「×」をクリックして連携を取り消します。
【対策2】他者の投稿(ツイートなど)に書かれているURLを安易にクリックしない
他者の投稿やツイートに書かれているURLを安易にクリックすると、悪意あるサービスのサイトに転送されて、知らないうちにそのサービスと連携してしまう恐れがあります。
1.知り合いによる投稿(ツイート)でも安易にクリックしない。
2.手口として“短縮URL”が使用されることも多いようです。“短縮URL”をクリックする前に、“短縮URL”を本来のURLで表示するツールやサービスを使用し、URL の信頼性を確認してください。
特にTwitterは、1回で入力できる文字数の制限があり、長いURLが収まりきらないことがあるため、リンクを提示する際に短縮URLが頻繁に使われます。
短縮URLは、クリックするまでどのようなウェブサイトに誘導されるかわからず、悪意あるサイトへ誘導される可能性があります。
また“短縮URL”の文字列全体をインターネット検索することで、ある程度その内容と危険性を確認できる場合があります。
【対策3】連携先のサービスの評判を確認する
特に不正なサービスの場合はインターネット上で情報が見つかる場合があります。よく知らないサービスと連携する前には、事前に口コミなどで評判を確認しましょう。
「おかしいな…」と思われることがあれば、IPAで相談窓口が開設されていますので
相談されることをお勧めします。
自身のセキュリティ対策を都度見直して安心・安全・快適にSNSサービスを有効利用していきましょう!
先日から新聞やニュースでは「遠隔操作型ウイルス」により他人にパソコンを乗っ取られ、
気づかないまま犯人にされてしまうといった事件が大きく取り沙汰されていますが、IPA(情報処理推進機構)でも近年人気のTwitterやFacebookをはじめとするソーシャルネットワーキングサービス(SNS)を利用する際、知らない間にアカウントが乗っ取られ、自分の意図しない投稿が勝手に行われてしまう被害が寄せられているとして、注意を呼びかけています!
詳しくは 【情報処理推進機構:情報セキュリティ:今月の呼びかけ】 をご覧ください。
IPAではTwitterの「フォロー」機能を利用した被害例をイメージ図と共に紹介しており
被害ケースでは、利用者がフォローしている相手のツイートに貼られたリンクをクリックし、
リンク先サイトで表示されたメッセージ内容を許可してしまうと、その時点でTwitterのアカウントが乗っ取られ、攻撃者が利用者になりすましてツイートできる状態になるそうです。
勝手に「ツイート」されるだけであれば、それほど大きな実害ではありませんが、問題は連携サービスにアカウントの利用権限を乗っ取られてしまうという点です。
一度連携してしまうと、自分で連携を解除しない限り、連携は基本的に継続しますし、
この罠に騙された利用者がある程度の人数になった時点で、連携サービス側からの悪意あるURL
を含むツイートを一斉に行う攻撃による二次被害が発生するという脅威が想定されます。
IPAでは対策として以下の3つを挙げていますので被害にあわないために、是非対策を実施しましょう。
【対策1】不要な連携サービスの取り消し
SNSにログインした状態で設定を確認すると、当該SNSと連携しているサービスやアプリを確認することができます。明らかに不要なものや、身に覚えのないものがあれば削除しましょう。
・Twitterの連携サービスの確認方法
自分のアカウントでTwitterにログインした後、「設定」→「アプリ連携」で確認することができます。現在連携中のアプリやサービスが表示されますので、不要なものは「許可を取り消す」をクリックして連携を取り消します。
・Facebookの連携サービスの確認方法
自分のアカウントでFacebookにログインした後、「ホーム」→「アカウント設定」→「アプリ」で確認することができます。現在連携中のサービスがすべて表示されますので、不要なものは右端の「×」をクリックして連携を取り消します。
【対策2】他者の投稿(ツイートなど)に書かれているURLを安易にクリックしない
他者の投稿やツイートに書かれているURLを安易にクリックすると、悪意あるサービスのサイトに転送されて、知らないうちにそのサービスと連携してしまう恐れがあります。
1.知り合いによる投稿(ツイート)でも安易にクリックしない。
2.手口として“短縮URL”が使用されることも多いようです。“短縮URL”をクリックする前に、“短縮URL”を本来のURLで表示するツールやサービスを使用し、URL の信頼性を確認してください。
特にTwitterは、1回で入力できる文字数の制限があり、長いURLが収まりきらないことがあるため、リンクを提示する際に短縮URLが頻繁に使われます。
短縮URLは、クリックするまでどのようなウェブサイトに誘導されるかわからず、悪意あるサイトへ誘導される可能性があります。
また“短縮URL”の文字列全体をインターネット検索することで、ある程度その内容と危険性を確認できる場合があります。
【対策3】連携先のサービスの評判を確認する
特に不正なサービスの場合はインターネット上で情報が見つかる場合があります。よく知らないサービスと連携する前には、事前に口コミなどで評判を確認しましょう。
「おかしいな…」と思われることがあれば、IPAで相談窓口が開設されていますので
相談されることをお勧めします。
自身のセキュリティ対策を都度見直して安心・安全・快適にSNSサービスを有効利用していきましょう!