ニュースのそもそもをひも解く「県民のギモン」、中村絵奈さんとお伝えします。
(中村絵奈さん)
今回のテーマは「SNSが乗っ取られないためにはどうすればいいの?」です。今や生活に欠かせないほど身近な存在となったSNS。実は最近、こんなニュースがあったんです。
「いま、私のインスタグラム、facebookが乗っ取られていて、嘘の投稿がでています。メッセンジャーで、インフルエンサーに立候補しているという協力依頼も罠です」。2月16日、こう投稿したのは肥後銀行の笠原慶久頭取です。SNSの個人アカウントが一時、何者かに乗っ取られ、実態がわからない投資や、個人情報の提供を促す投稿をされたといいます。
笠原頭取に話を聞くと。
■肥後銀行 笠原慶久頭取
「私自身もかなりリスクには気を使って注意をしてきたはずなんですけど、(対策に)完璧はない、やられた時のことを含めて考えていかないといけない」
熊本のみなさんは、アカウントが乗っ取られた経験、あるのでしょうか?
■男性(40代)
「インスタグラムで一度あります」
Qご自身が?
「はい。パスワードを長くしました」
■女性(20代)
「(知り合いが)LINEで他の人に乗っ取られて、『これ、追加してください」と連絡がいっぱいきていた。本人に聞いたら『知らない」っていうのはありました」
■男性(10代)
Q不安に思うこと、ギモンに思うことはありますか?
「乗っ取りとか怖いですね。対策とかも教えてもらいたいですね」
(中村絵奈さん)
どんな状態だと乗っ取られやすいのでしょうか?
(緒方太郎キャスター)
その対策を含めて、情報セキュリティーに詳しい専門家に聞きました。
■キヤノンITソリューションズサイバーセキュリティラボ 市原創セキュリティリサーチャー
「まず1点目が、認証の設定がぜい弱であるということ。短いパスワードというのは非常にぜい弱なすので、まずパスワードを長くするということですね。できるだけ複雑でわかりにくい、できればランダムな文字列を使うのが強いパスワードということになります。複数のSNSを使っていると、たくさんのパスワードを覚えることは難しいので、1つのパスワードを覚えておいて、それを複数のサイトで使いまわしてしまうことがよく起きます。サービスごとに個別のパスワードを設定することが重要になります」
(中村絵奈さん)
確かに旧ツイッターのXやインスタグラムなど連携して利用しているケース、ありますよね。
(緒方太郎キャスター)
まずは今すぐにできる対策です。市原さんによりますと、「ぜい弱な認証設定」については、特定しやすいパスワードは避け、パスワードは使いまわさない。パスワードを長くしたり、文字の種類を増やす、文字列を複雑にする。パスワードに加えて指紋での認証など、多要素認証の設定などをあげています。
そして、もしSNSのアカウントを乗っ取られたらどうすればいいのかも聞きました。
■キヤノンITソリューションズサイバーセキュリティラボ 市原創セキュリティリサーチャー
「仮にそこにクレジットカードみたいな決済情報がある場合は、カードの利用を一時停止してもらうであるとか、そこに関わる連携サービスを停止するような対策も特に緊急的に必要になってくると思います」
(緒方太郎キャスター)
大きな経済的な損失にもつながりかねないんです。市原さんによりますと、乗っ取られているかどうか確認するためには、まず、取引や投稿などの履歴を確認してください。覚えのない履歴やログインの通知があれば、乗っ取りの可能性があります。
乗っ取りが疑われる場合は、サービス事業者に連絡し、必要に応じてアカウントの一時凍結や復元などを行ってください。被害によっては、弁護士や警察に相談するのも必要だとしています。
