SNSやWebサービスのアカウント、またはスマートフォン(以下スマホ)が乗っ取られると、どのような被害にあうか気になったことはありませんか?
アカウントやスマホが乗っ取られると個人情報の流出や金銭的な被害にあう恐れがあるため、日ごろから対策が必要です。
この記事では、悪意のある第三者がSNS・Webサービスのアカウントやスマホを乗っ取る目的や事例、被害にあわないための対策を解説します。
SNS・Webサービスのアカウントやスマホの乗っ取りとは?目的や事例を解説
乗っ取りとは、悪意ある第三者によってSNS・Webサービスのアカウントやスマホを不正に操作されることを指します。
またSNS・Webサービスのアカウントが乗っ取られた場合と、スマホが乗っ取られた場合で、それぞれ以下の状況が想定されます。
- SNS・Webサービスのアカウントの場合
-
利用中のSNSやWebサービスに不正ログインをされることで、登録情報を盗み見・変更されること。
またアカウントの持ち主になりすまし、投稿や購入などの操作を勝手にされること。 - スマホの場合
-
ウイルスなどの不正プログラムの感染によって、端末内の情報を盗み見されたり、端末を遠隔操作されたりすること。
悪意のある第三者が SNS・Webサービスのアカウントやスマホを乗っ取る目的
悪意のある第三者が 、他人のSNSやWebサービスのアカウント、スマホを乗っ取る目的として、以下が考えられます。
- 乗っ取ったアカウントやスマホ内の個人情報を盗む
-
SNS・Webサービス、スマホに保存しているメールアドレス、電話番号、クレジットカード番号などの個人情報を盗み取ります。
- 端末やサービスを不正に操作して、物品を購入したり、直接送金したりする
-
LINE PayやMeta Payなどの電子決済サービスと紐づくアカウントやスマホに保存済みのクレジットカード情報を不正利用し、物品の購入や第三者のアカウントへの送金を行います。
- 嫌がらせ
-
盗み取った情報を利用して、アカウント持ち主に対して脅迫や迷惑行為を行うことがあります。
乗っ取ったアカウントの本人になりすまして、他人を誹謗中傷するなどの不適切な投稿を行うことが考えられます。 - 乗っ取ったアカウントの友人・知人を偽サイトに誘導する
-
乗っ取ったアカウントやスマホで、持ち主を装い友人・知人にメッセージを送ったり、投稿機能を使ってサービスの宣伝を行ったりします。
その結果、偽サイトに誘導された友人・知人が個人情報を入力してしまい、アカウントの乗っ取りや金銭的被害が広がるおそれがあります。
また、偽サイトだけではなくアダルトサイトや投資サイトなどに誘導するケースもあります。
- ダイレクトメッセージを使って直接的に金銭を盗む
-
SNSやWebサービスのアカウントのDMを悪用して、やり取りの中で金銭を直接だまし取ることを目的としています。
また、金銭に限らずDMを使って、個人情報を聞き出す可能性もあります。
上記以外にも、SNS・Webサービスのアカウントやスマホの乗っ取りは、持ち主だけでなく、その家族や友人などにまで被害を拡大させることを目的とすることもあります。
SNS・Webサービスのアカウントやスマホの乗っ取り事例
InstagramやFacebookなど様々なSNS・Webサービスで、実際にアカウントの乗っ取りが発生しています。
ここでは今まで確認されている事例をSNS・Webサービスやスマホ端末ごとに解説します。
-
Instagramを乗っ取られると、多くの場合、パスワードが変更され、アカウントの持ち主がログインできなくなってしまいます。(他のサービスの乗っ取られた場合でも、勝手にパスワードを変更されることが確認されています。)
持ち主がログインできなくなったアカウントを、悪意のある第三者が勝手に操作し、アカウントのプロフィール画像を変更される事例もありました。
乗っ取り犯から、アカウントを返してもらう条件として金銭の支払い、またはヌード写真/動画を要求される可能性があります。
ただし、その要求に応えても再びログインできる保証はありません。Instagramが乗っ取られた場合の確認方法や対処法については、以下の記事をご確認ください。
【関連記事】
- X(旧Twitter)
-
X(旧Twitter)のアカウントが乗っ取られると、偽サイトに誘導するための投稿が行われることが考えられます。
その結果、そのアカウントのフォロワーに対しても被害が拡大してしまいます。
Xにはリポストという仕組みが存在するため、投稿の拡散力が高く、フォロワー以外の他のユーザにも被害が広がりやすいため注意が必要です。
Xを乗っ取られないための対策は以下記事で解説しています。
【関連記事】
-
前述のXと同様に、乗っ取ったアカウントを利用して本人を装い、アカウントの友達を偽サイトに誘導する投稿が行われることがあります。
また、Facebookを外部アプリと連携している場合、その仕組みを悪用してアカウントを乗っ取る手口も確認されています。
Facebookを乗っ取る手口や想定される被害については、以下記事で解説します。
【関連記事】
- LINE
-
LINEは家族や友人との個別のやり取りに使われることが多いため、乗っ取りによって、プライベートな会話や画像が流出する恐れがあります。
またLINE Payを利用している場合、勝手に品物を購入されるなどの金銭的な被害にあう可能性があります。
LINEが乗っ取られた疑いがある場合は、以下記事を参考に対処しましょう。
【関連記事】
- Apple ID
-
Apple IDが乗っ取られると、登録した個人情報やWebサイトなどのアカウント情報が流出する恐れがあります。
また、Apple IDを使ってiPhoneを「探す」機能から位置情報を特定されたり、登録しているクレジットカード情報や携帯キャリア決済情報を不正に利用されたりする可能性があります。
Apple IDが乗っ取られた場合の被害や対処法、乗っ取りにあわないための予防策については以下記事を確認しましょう。
【関連記事】
- Googleアカウント
-
Googleアカウントが乗っ取られると、同じアカウントを使っているGoogle関連サービス(GmailやGoogleフォト、YouTubeなど)に不正ログインされ、保存した情報の流出につながります。
また、GoogleアカウントはGoogle Pay、Googleストアの支払いにも利用されるため、それらの決済情報を悪用した金銭的な被害を受ける可能性があります。
Googleアカウントの場合、ログイン通知設定やアカウント情報の変更履歴の確認で、アカウントの乗っ取り有無を確認することができます。
詳しい確認方法や対策については以下をご確認ください。
【関連記事】
- iPhone
-
iPhoneの場合、乗っ取られた端末から偽サイトに誘導するSMS(ショートメッセージ)が電話帳に登録されているユーザに送信される事例が確認されています。
偽サイトにアクセスすると、電子マネーでの税金の支払いが要求される仕組みのため、金銭的な被害が広がる可能性があります。
iPhoneが乗っ取られた場合の事例や症状については以下の記事で解説しています。
【関連記事】
iPhoneの乗っ取りが疑われるときの確認方法と対処法を解説
トレンドマイクロ | iPhoneも標的にするモバイルマルウェア「KeepSpy」 - Android
-
システム更新を装った不正なアプリをインストールしたことで、Androidを乗っ取られた事例が報告されています。
この事例ではAndroid向けのアプリストアである「Google Play」以外のサイトで配布されているアプリから感染したと考えられています。
アプリインストール後は、法務省をかたる警告画面が表示され、金銭の支払いを要求されます。
【関連記事】
SNS・Webサービスのアカウントやスマホを乗っ取る手口とは?
SNS・Webサービスのアカウントやスマホの乗っ取りを防ぐために、実際の乗っ取り手口を確認しておきましょう。
ここからはそれぞれの代表的な手口を解説します。
SNS・Webサービスのアカウントを乗っ取る手口
SNS・Webサービスのアカウントを乗っ取る主な手口には次のようなものが挙げられます。
- 推測しやすいパスワードを手当たり次第に入力する
-
単純な文字列や、キーボードの文字配列のままの文字列、「password」「sakura」といった一般的な単語など推測しやすいパスワードを無差別に入力することで不正ログインを試みます。
- アカウントリスト攻撃を行う
-
不正に入手したアカウント情報(ID・パスワード)のリストを用いて他のネットサービスに不正ログインを試みる「アカウントリスト攻撃」と呼ばれる方法でSNS・Webサービスのアカウントを乗っ取ります。
- フィッシング詐欺でSNS・Webサービスのアカウント情報を盗む
-
実在する企業やサービスなどを装った偽サイトで情報を盗み取り、SNS・Webサービスのアカウント情報(ID・パスワード)を利用して不正ログインを行います。
- 知人になりすましてアカウント情報を聞き出す
-
乗っ取ったアカウントを利用して知人になりすまし、メッセージなどでアカウント情報(ID・パスワード)を聞き出し、別のアカウントも乗っ取ります。
- 紛失した・盗難されたスマホからSNS・Webサービスのアカウント情報を盗む
-
紛失や盗難にあったスマホから登録済みのアカウント情報(ID・パスワード)を盗み、盗んだ情報でSNS・Webサービスのアカウントを乗っ取ります。
- 悪意のあるフリーWi-FiでSNS・Webサービスのアカウント情報を盗む
-
悪意のあるフリーWi-Fiを設置し、ユーザがWebサービスなどに入力した情報を盗み見したり、ユーザを偽サイトへ接続させたりすることでSNS・Webサービスのアカウント情報(ID・パスワード)を取得します。
- SNSのアプリ連携を悪用してアカウント情報を盗む
-
FacebookやX(旧Twitter)などでは外部アプリと連携して便利な機能を使えるようになります。
また、他のアプリのログインにFacebookやXなどを使うこともできます。この機能を悪用し、悪意のあるアプリと連携させて、偽サイトへ接続させたり、個人情報を入力させたりすることでアカウント情報(ID・パスワード)を取得し、不正ログインを試みる手口があります。
- その他のサービスで流出したSNS・Webサービスのアカウント情報を使う
-
流出したアカウント情報(ID・パスワード)を、別のSNS・Webサービスでも試し不正ログインを行います。
スマホを乗っ取る手口
ここではウイルスなどの不正プログラムに感染させる手口について解説します。
- 偽サイトからアプリをインストールさせる
-
偽サイトに誘導して不正アプリをインストールさせることで、ウイルスなどの不正プログラムに感染させます。
- 公式ストアにある不正アプリをインストールさせる
-
App StoreやGoogle Playなどの公式ストアに公開されているアプリは一般的には安全です。
ただし、人気アプリに偽装した不正アプリを公開し、インストールさせる事例もあり、確実に安全とは言えません。
- メールなどの添付ファイルに不正プログラムを仕込む
-
不正プログラムを仕込んだ添付ファイルをメールやSMS(ショートメッセージ)で送信し、受信者がファイルを開くことで不正なプログラムに感染させます。
- システムの脆弱性を悪用する
-
iOS※やAndroid OS※の脆弱性(ぜいじゃくせい:プログラムの弱点)を狙って、不正プログラムに感染させ、スマホを乗っ取ります。
※OS(オペレーティングシステム)=WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと
- 不正なフリーWi-Fiを使う
-
フリーWi-Fiを悪用して、利用者の通信を不正に操作し、ウイルスに感染させるなどをして端末を乗っ取ります。
SNS・Webサービスのアカウントやスマホを乗っ取られたときに想定される被害
SNS・Webサービスのアカウントやスマホを乗っ取られた場合に想定されるいくつかの被害を解説します。
使っているSNSやスマホが使えなくなる以外にも、個人情報の流出や金銭的な被害などにあう恐れがあります。
乗っ取られた場合の被害を確認し、被害にあわないように普段の対策を行いましょう。
万が一金銭的な被害を受けた場合は、警察庁のサイバー犯罪の相談窓口に連絡してください。
【参考情報】
警察庁 | サイバー事案に関する相談窓口
アカウントにログインできなくなる
SNSやWebサービスが乗っ取られると、乗っ取り犯によって各サービスのアカウント情報(ID・パスワード)が変更されることが多いです。
その結果、各サービスからアカウントの持ち主の端末がログアウトされ、再度ログインすることができなくなります。
また、2023年のトレンドマイクロの調査では「インターネット上のサービスやアプリ、SNSのアカウントにログインできなくなった経験がある 」と回答した人の中で、4.9%の人がログインできない理由に「アカウント乗っ取り(第三者に不正利用された)」を選択しています。
この結果からも、アカウント乗っ取りによりログインできなくなる被害が出ていることが確認できます。
<調査概要>
調査名:「インターネットのご利用状況に関するアンケート」
調査期間:2023年12月15日~12月18日
調査対象:インターネットの利用者2,647名(18歳以上男女)
調査方法:Web調査
個人情報が流出する
乗っ取りによって電話番号やメールアドレス、クレジットカード番号、メッセージのやり取りなど、各SNS・Webサービスのアカウントやスマホ内の情報が流出する可能性があります。
SNSであればDMの送信履歴からフォロワーなど、他のユーザの情報も盗み見される恐れがあります。
SNS・Webサービスのアカウントや端末を勝手に操作される
SNSの乗っ取りによって、不快な投稿やメッセージを勝手に送られたりするなど自分が意図しない操作が行われることがあります。
スマホの場合は、端末を遠隔操作されて、知り合いに危険なSMSを送信させらりたり、カメラやマイクなどを不正に利用されたりすることが考えられます。
金銭的な被害を受ける
端末やSNS・Webサービスのアカウントに登録しているクレジットカードや口座情報などが不正利用されることがあります。
また、LINEやFacebookなどスマホ決済が利用できるSNSが乗っ取られた場合は、その決済サービスも直接不正利用されるかもしれません。
他のWebサービスのアカウントが乗っ取られる
乗っ取られたSNSアカウントが他のWebサービスと連携している場合は、そのサービスのアカウントも乗っ取られてしまうことがあります。
(ここでの連携とは、LINEやFacebook、Xなどのアカウント情報で、他のWebサービスにログインすること)
また乗っ取られたアカウントを含めて、複数のアカウントでパスワードを使いまわししていると、乗っ取り被害が拡大するおそれがあります。
SNS・Webサービスのアカウントやスマホが乗っ取られた時の症状と確認方法
SNS・Webサービスのアカウントやスマホが乗っ取られると、いくつかの症状が確認できる場合があります。
ここでは、SNS・Webサービスのアカウントとスマホに分けて、具体的な症状を解説します。
ただし、乗っ取られているかどうかを確実に確認することは難しく、すべての症状がなかったとしても、確実に乗っ取られていないとは限りません。
SNS・Webサービスのアカウントが乗っ取られた場合
利用しているSNS・Webサービスに以下の症状がある場合は、アカウントが乗っ取られている可能性があります。
上記のような症状などの違和感があったときは、以下記事で各サービスでの対処方法を確認しましょう。
【関連記事】
Facebookアカウントが乗っ取りにあった場合の対処法!被害や対策も解説
Instagramアカウントが乗っ取られた?手口や対処法を解説
X(旧Twitter)アカウントが乗っ取られる原因は?被害にあったときの対処法と予防策
LINEアカウントが乗っ取りにあった場合はどうする? 対処法と被害を事前に防ぐ対策を説明
スマホが乗っ取られた場合
スマホに以下の症状がある場合は、アカウントが乗っ取られている疑いがあります。
乗っ取られたスマホのOS(iPhone・Android)によって対処法が異なるため、それぞれは以下の記事を参考に適切な対処を行ってください。
また、スマホが乗っ取られると、それに紐づくGoogleアカウントやApple IDも乗っ取られることが考えられます。
GoogleアカウントやApple IDが乗っ取られているか確認する方法は、以下の記事を参照ください。
SNS・Webサービスのアカウントやスマホの乗っ取りが疑われる時の対処法
ここでは、SNS・Webサービスのアカウントやスマホの乗っ取りが疑われる際の対処法について解説します。
前述の症状に当てはまるものがある場合は、以下の対処を行いましょう。
SNS・Webサービスのアカウントの場合
SNS・Webサービスのアカウントの乗っ取りが疑われるときは、以下の対処が有効です。
具体的な設定手順はSNS・Webサービスごとに異なるため、それぞれ以下記事で詳細を確認ください。
【関連記事】
Facebookアカウントが乗っ取りにあった場合の対処法!被害や対策も解説
Instagramアカウントが乗っ取られた?手口や対処法を解説
X(旧Twitter)アカウントが乗っ取られる原因は?被害にあったときの対処法と予防策
LINEアカウントが乗っ取りにあった場合はどうする? 対処法と被害を事前に防ぐ対策を説明
Googleアカウントが乗っ取りにあった場合はどうする? 対処法と被害を事前に防ぐ対策を説明
Apple IDが乗っ取られるとどうなる?手口や対処法を解説
スマホの場合
スマホの乗っ取りが疑われる際はまずは以下の対処を試してください。
iPhone、Androidによって具体的な操作方法が異なるため、詳細については以下の記事を参照ください。
【関連記事】
iPhoneの乗っ取りが疑われるときの確認方法と対処法を解説
Androidの乗っ取りが疑われる場合の確認方法!手口や対処法を解説
SNS・Webサービスのアカウントやスマホの乗っ取りを事前に防ぐ対策
前述の通り、乗っ取られてしまった後は各サービスやスマホの設定、セキュリティ対策アプリで事後対処が可能です。
また普段からパスワードやWi-Fiなどの使い方を注意することも大切です。
ここからはアカウントやスマホの乗っ取りを未然に防ぐための対策を解説します。
OSやソフトを最新の状態に保つ
利用しているOS※やアプリのバージョンを常に最新の状態にしておきましょう。
最新のアップデートにより、ウイルス感染につながるプログラムの弱点などの問題が修正される場合があります。
※OS(オペレーティングシステム)=WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと
二要素認証(二段階認証)を有効にする
SNS・Webサービスにログインする際に、パスワードに加えて、2つの要素の組み合わせを用いて本人確認を行う認証方式を二要素認証(二段階認証)と言います。
サービス側が対応している場合は、設定を有効にしておきましょう。
【関連記事】
推測されやすいパスワードやパスワードの使いまわしを避ける
自分や家族の名前、生年月日など第三者から推測されやすい文字列をパスワードに設定するのは避けましょう。
また、パスワードの流出によって、他のサービスでも不正ログインをされる可能性が高くなるため、パスワードを使いまわすのも避けてください。
安全で覚えやすいパスワードを簡単に作る方法は、以下の記事を参考にしてください。
【関連記事】
あやしいサイトやアプリにアカウント情報を入力しない
SMS(ショートメッセージ)やメールに記載されているURLからあやしいサイトに誘導されたり、不審なアプリのインストールを促されたりすることがあります。
万が一、URLを開いてしまっても。アカウント情報(ID・パスワード)を入力しないようにしましょう。
またアプリのダウンロードを要求されても無視しましょう。
フリーWi-Fiの利用に注意する
情報を盗み取る、もしくはウイルスなどの不正プログラムに感染させることを目的に、悪意のある第三者がフリーWi-Fiスポットを開設している場合があります。
そのため、街中でフリーWi-Fiを利用する際は、Webサイトなどで重要な情報を入力しないように注意しましょう。
特に、フリーWi-Fiに接続した状態で、通販サイトやインターネットバンキングの利用は避けてください。
あやしいアプリと連携をしない
SNS・Webサービスのアカウント情報でログインする際や、X(旧Twitter)などの外部アプリと連携して利用できるものは、連携するアプリが信頼できるかどうか確認してください。
公式のアプリストアからインストールを行う
アプリのインストールは、必ず公式のアプリストアから行いましょう。
Androidユーザ用の「Google Play」、iPhoneもしくはiPadユーザ用の「App Store」では、プラットフォーム側の審査を通ったアプリのみが公開されているため、安全である可能性が高いです。
迷惑メールやSMSのURL、添付ファイルを開かない
迷惑メールやSMS(ショートメッセージ)の本文内にあるURLや添付ファイルは不用意に開かないようにしましょう。
送信元が信頼できること、あるいは本物の人物・企業であることを確認してください。
万が一、迷惑メールやSMSのURL、添付ファイルを開いてしまった場合は、以下の記事を参考に対処してください。
【関連記事】
セキュリティ対策アプリを使用する
アカウントの乗っ取りを防ぐには、セキュリティ対策アプリの利用も有効です。
上記で解説した通り、アカウントが乗っ取られてしまう原因の一つとして、偽サイトへの個人情報入力によるアカウント情報の流出が挙げられます。
セキュリティ対策アプリはこのような危険なサイトへのアクセスをブロックできます。
また直接的に端末を乗っ取るような、ウイルスなどの悪意のあるプログラムの感染を防ぐこともできます。
【スマートフォン向けのセキュリティ対策アプリのご紹介】
ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。
[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン
ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版
【パソコン向けのセキュリティ対策ソフトのご紹介】
ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。
*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。
【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など
ウイルスバスタークラウド(Windows/Mac)無料体験版
SNS・Webサービスのアカウントやスマホの乗っ取りは事前の対策で被害を防ごう
SNS・Webサービスのアカウントやスマホを乗っ取られると、アカウントの持ち主だけでなく、アカウントとつながりがある友人・知人にも被害が及ぶ可能性があります。
乗っ取りを確実に確認する方法はありませんが、本記事で紹介した乗っ取りが疑われる症状がある場合は各サービスの対処法をお試しください。
また、乗っ取りの被害にあわないためにも、OSやソフトを最新版にするなどの予防策を普段から行いましょう。
投稿 SNS・Webサービスのアカウントやスマホの乗っ取りとは?事例や手口を解説 は ウイルスバスター セキュリティトピックス に最初に表示されました。