is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
自社のブランドイメージ悪化や顧客に実被害が及ぶ可能性も

企業や組織がSNSアカウントや広告でのなりすまし被害に遭ったときの対処法

2021/05/20
自社のブランドイメージ悪化や顧客に実被害が及ぶ可能性も 企業や組織がSNSアカウントや広告でのなりすまし被害に遭ったときの対処法

実在する企業やサービスになりすましたSNSアカウントやネット広告による被害は迷惑行為にとどまりません。たとえば、それらに騙された顧客や利用者が誘導先の不正サイトで被害に遭う可能性もあります。もし自組織がなりすましの被害に遭ったときは、できるだけ早く対処することが重要です。今回は企業や組織がなりすまし被害に遭った場合の対処法を紹介します。

SNSのなりすましアカウントを放置するリスクとは?

企業がマーケティング活動の一環としてTwitterやFacebook、InstagramなどのSNSアカウントを取得し、さまざまな情報発信や商品の販売、顧客および潜在顧客とのコミュニケーションを行うことはいまや珍しくありません。

しかし、実在する企業のなりすましアカウント(偽アカウント)も出てきています。なりすましアカウントは公式アカウントの投稿やプロフィールを流用するだけでなく、公式アカウント名に「_(アンダーバー)」や「.(ドット)」を追加したり、「.official」の文字列を追加したりして本物を装っています。このため、利用者は誤ってなりすましアカウントをフォローしてしまう可能性や、偽アカウントからの通知を本物だと誤認する危険性があります。

なりすましアカウントを放置していると、どのようなリスクが生じるでしょうか。たとえば、不正なURLリンクを含むダイレクトメッセージをばらまかれ、フォロワーがネット詐欺などの被害に遭うかもしれません。実際、多くの企業が自社ブランドのなりすましアカウントによる被害例を公表しています。

図:公式アカウントのなりすましに関する注意喚起公表月別ブランド数
(2020年12月31日から2021年1月14日までの期間無作為に100ブランドの情報を確認した結果)

SNSのなりすましアカウントへの対処法

SNS事業者はこのようななりすましを防ぐため、規定や審査を設けており本物であると確認できたアカウントに対して認証バッジの付与を行っています。しかし、すべての公式アカウントが認証バッジを取得することは困難であり、バッジを取得していない公式アカウントも多数存在します。このため、利用者は認証バッジの有無だけでなく、投稿内容も確認した上で公式アカウントかどうかを判断しなければならないのが実情です。

SNSは一定の条件下でだれもが自由にアカウントを作れる仕様になっており、公式アカウントの名称や投稿内容を複製したなりすましアカウントはいつ出現するかわかりません。そのため、現時点で有効な対策は、「なりすましアカウントを作られてしまったときにできるだけ早く対処する」という受け身的なものにならざるを得ません。では、SNS上でなりすましアカウントを見つけた場合、どうすればよいでしょうか。

対処法1:SNS利用者に対して注意喚起を行う

公式アカウントやホームページ上で利用者や顧客に対してなりすましアカウントへの注意を呼びかけてください。また、ホームページには自社が所有するSNSの公式アカウント一覧もURLリンク付きで載せておき、それ以外は偽物であることを明示しましょう。

対処法2:SNS事業者に報告する

なりすましアカウントを発見した場合は即座にSNS事業者に報告しましょう。主要なSNS事業者は、なりすましアカウントと認めたものを凍結する審査プロセスがあります。

対処法3:認証バッジを取得する

認証バッジはSNS事業者が公式アカウントであることを認めた証です。InstagramやFacebook、Twitterでは、アカウント名の右側にあるブルーのチェックマークがそれにあたります。認証バッジの有無を確認すればアカウントが本物かどうかを見分けられるため、SNS利用者がなりすましアカウントを本物と誤認してしまうことを防げます。各SNS事業者が定める規定や条件を満たしている場合は認証バッジの取得を検討してください。

対処法4:SNSを監視、モニタリングする

なりすましアカウントを早期に発見、対処することで被害を最小限に食い止めることができます。各種SNS上で定期的に「自社名」や「ブランド名」でのアカウント名検索を行い、なりすましアカウントが発生していないことを確認したり、SNSの監視・モニタリングツールなどを活用して自社名やブランドに関わる不審な投稿が行われていないかどうかを監視したりしましょう。

対策法5:公式アカウントの不正ログインや第三者による乗っ取りに注意する

なりすましアカウントへの注意も必要ですが、そもそも公式アカウントに不正ログインされたり、第三者に乗っ取られてしまったりしては意味がありません。複数人や委託先と共同で運用している場合は、誰がどのような権限を有しているか把握し、定期的に棚卸や認証情報の更新を行いましょう。また、他のアプリやサービスと連携させる場合も、どのような権限や情報が共有されるのか確認、理解した上で行ってください。

自社ブランドをかたる広告に遭遇したときの対処法

企業はネット上のなりすまし広告にも目を光らせておかなければなりません。自社の商品やサービスの名称、ロゴなどを無許可で使用された広告が、広告プラットフォーマーによる審査をすり抜ける形で一般のWebサイトやSNS上に掲載されてしまう場合があるためです。

なりすまし広告の主な目的は、ネット利用者をフィッシングサイトや偽のショッピングサイトに誘導し、情報や金銭をだまし取ったり、粗悪品を売りつけたりすることです。もし、ネット利用者に実害が及んでしまった場合、本来なりすましの被害者であるはずの企業に問い合わせや苦情が殺到するかもしれません。

トレンドマイクロはGoogle検索結果ページのリスティング広告枠に、実在するブランドをかたるなりすまし広告が掲載された事案を確認しました。これはネット利用者をフィッシングサイトに誘導し、情報をだまし取ることを目的に出稿されたものと考えられます。

図:調査時点でのGoogleサーチ結果の表示例

企業にはネット上になりすまし広告が掲載されていないかどうかを常にモニタリングすることが求められます。では、なりすまし広告を見つけた場合、どのように対処すればよいでしょうか。

対処法1:ネット利用者に対して注意喚起を行う

ネット利用者がなりすまし広告を経由したネット詐欺などの被害に遭わないようホームページ上に注意喚起情報を掲載してください。SNSの公式アカウントがある場合は、同様に周知してください。誘導先がフィッシングサイトと見られる場合はフィッシング対策協議会にも報告しましょう。

対処法2:広告掲載先に報告する

GoogleやYahoo!など、広告掲載先に商標権侵害の申し立てを行いましょう。主要な報告先を以下に掲載します。

ユーザ視点での対策

巧妙に作られたなりすましアカウントや広告に対し、ユーザはどのような対策を行うべきでしょうか。

対策1:利用する前に公式かどうかよく確認する

SNSアカウントの場合、まずは公式ホームページで紹介されている公式SNSのアカウントの有無を確認するようにしましょう。ホームページがない場合は、認証バッジの有無、投稿内容などから真偽を判断します。公式アカウントの情報を複製している場合、「同じ日付で過去の投稿と思われる内容が複数掲載されている」「極端に投稿数が少ない」などの特徴があります。このように少しでも不審な点が見られる場合は注意してください。
なりすまし広告については、検索した際に表示される結果が、広告かそうでないか確認してください。広告の場合、「Ad」「広告」「PR」といった表示が追加されています。初めて利用するサイトの場合はなるべくそのような検索結果のリンクではなく、公式サイトの内容を参照してください。

対策2:セキュリティソフトやアプリを利用する

偽のアカウントや広告から不正サイトに誘導されてしまうことを防ぐためには、セキュリティソフトやアプリの利用が欠かせません。昨今のフィッシングサイトや偽サイトは本物をコピーして作られることが多く、見た目で判別することが困難です。セキュリティ対策製品を活用してリスクを下げておきましょう。

企業や組織は、なりすましへの対処や注意喚起を行うとともに、利用者に対しても安全なネット利用を呼びかけ、一人ひとりが対策を実践することを周知すると良いでしょう。

※この記事は制作時の情報をもとに作成しています。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud