is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】FacebookやTwitterのアカウント乗っ取りに注意

2020/07/17

FacebookやTwitterのアカウントが乗っ取られ、自身のアカウントから偽の投稿やメッセージを送信されてしまったとの投稿がSNS上で複数報告されています。

乗っ取ったSNSのアカウントから、アカウント所有者になりすました投稿や、偽のダイレクトメッセージ(DM)、イベント案内などを送られてしまう手口は以前から確認されています。今回SNS上で報告されている手口も、「自身のアカウントから他のSNSへのリンクに見せかけた、身に覚えの無いメッセージが送られてしまっている」「知り合いや第三者から不審なメッセージが届いた」といった内容となっています。

■事例①:Facebook
■事例②:Twitter
■SNSの基本的なセキュリティ対策
■アカウントが乗っ取られてしまった場合


●関連リンク:SNSのアプリ連携に思わぬ落とし穴 SNSのアカウント乗っ取り対策ともしものときの対処法


■事例①:Facebook

第三者に乗っ取られたFacebookアカウントから、「Youtube – Hidden Camera」というタイトルで、SNSでつながっている相手のMessengerに届いた不正なメッセージの一例


図:YouTubeへのリンクに見せかけた不正なメッセージ例

図:YouTubeへのリンクに見せかけた不正なメッセージ例




図:不正なリンク先にアクセスした場合に表示された偽のFacebookログインページ

図:不正なリンク先にアクセスした場合に表示された偽のFacebookログインページ




図:偽のログインページの後に表示された当選詐欺の表示、Safariの場合

図:偽のログインページの後に表示された当選詐欺の表示、Safariの場合




図: 偽のログインページの後に表示された当選詐欺の表示、Chromeの場合

図: 偽のログインページの後に表示された当選詐欺の表示、Chromeの場合



今回確認できた誘導先では、まずFacebookの偽ログインページに誘導し、さらに当選詐欺のページに繋がっていました。当選詐欺のページでは、iPhoneが当選したと称してアンケートの回答を求め、さらにメールアドレスを入力させます。

同様の手口と思われる不正なメッセージは、「このビデオはあなたのものですか?」「¿このビデオはいつですか?」「このビデオではあなたです」などのタイトルで受け取ったとの投稿がSNS上で複数報告されています。

過去には、「あなたのこのビデオを見る」など、受信した相手が動画に映っていると思わせるようなタイトルで、あらかじめ乗っ取ったSNSのアカウントから動画のリンクを送りつけて製品紹介の動画に誘導し、広告収入を得ようとしていた例も確認しています。

●関連リンク:【注意喚起】SNSアカウントの乗っ取りにご用心ください

■事例②:Twitter

受信者のアカウント名とONLY FOR YOUという組み合わせのタイトルで送られてくる不正なアプリ連携を求めるリンク先を含むスパムダイレクトメッセージ

以前確認した同様の手口では、YouTubeへのリンクに見せかけ、不正なアプリ連携に誘導していました。

●関連リンク:【注意喚起】不正なアプリ連携を促すスパムDM「ONLY FOR YOU」に注意

今回不審なメッセージを受け取ったとする投稿では、Instagramへのリンクを装い、不正なアプリ連携を求めるTwitterの公式ドメイン上のページへリダイレクト(転送)させるものとなっていました。転送先は複数存在し、都度入れ替わります。アプリの名称は異なるものの、同様に実質アカウントを乗っ取れる権限の許可を求めるものとなっていました。誘導先でログインし、アプリ連携を許可してしまうと、自身のTwitterアカウントを乗っ取られてしまう危険性があります。Twitterに限らず、SNSアカウントとアプリを連携させる場合は、必要以上の権限が含まれていないか十分確認しましょう。


図:SNS上の投稿を基に再構成した不正なメッセージ

図:SNS上の投稿を基に再構成した不正なメッセージ




図:誘導先のアプリ連携許可ページ、アプリの権限には設定確認やツイート、DMの送信まで含んでいる

図:誘導先のアプリ連携許可ページ、アプリの権限には設定確認やツイート、DMの送信まで含んでいる



また、7月15日には、なんらかの方法で第三者にアカウントを乗っ取られたと考えられる複数の著名人のアカウントから、偽の投稿が行われたことも報道されています。
フォロワーが多いインフルエンサーのアカウントは、サイバー犯罪者からこれまでも狙われており、詐欺行為や偽情報の拡散に悪用されることもあります。

SNSアカウントが詐取された場合、自身が被る被害に留まらず、つながっている相手にも被害が及ぶ可能性があります。利用者は改めてSNSの登録や設定を見直し、セキュリティ対策か十分か確認しましょう。また、SNS上には偽アカウントやなりすましアカウントが紛れ込んでいる可能性があります。安易にフォローや情報の拡散をせず、情報の真偽を確かめる習慣を身につけてください。

■SNSの基本的なセキュリティ対策

●パスワードは他のサービスと異なる推測されにくいものを設定し、二要素認証などセキュリティを強化できる認証方法を設定しておく

●身に覚えの無いアプリ連携が無いか確認する

●利用しなくなったアカウントは退会手続き、情報の削除をし、悪用されないようにする

●公開範囲やダイレクトメッセージを受信する範囲を制限する

■アカウントが乗っ取られてしまった場合

●自身でのログインが可能であった場合は、直ぐにパスワードを適切なものに変更し、パスワードを使い回していた場合は他のサービスのパスワードも変更する

●ログインができなかった場合は利用しているサービスに直ちに申し出る
アカウントが乗っ取られた場合のヘルプ|Twitter
https://help.twitter.com/ja/safety-and-security/twitter-account-hacked
不正アクセスされたアカウントと偽装アカウント❘Facebook
https://ja-jp.facebook.com/help/1216349518398524

●第三者によって行われた投稿やメッセージの送信があった場合は速やかに削除し、被害が拡大しないよう、自身のアカウントからつながっている相手にもその旨を通知する


サイバー犯罪者は、SNS上のメッセージ機能を悪用する以外にも、さまざまな方法でアカウントの詐取を試みてきます。不正サイトへの誘導など、SNSのアカウント情報を狙う手口への対策としてセキュリティソフトやアプリを利用することも重要です。また、自衛策としてどのような手口があるか知っておくことも大切です。セキュリティ関連団体や事業者、SNSのサービス事業者による注意喚起情報を参考にしてください。注意喚起を発信しているブログやSNSをフォローしておくと情報を入手しやすくなります。

  • FCTV
  • mitene
FCTV
mitene