ネットワークを通じて人がつながるサービスは、距離や時間を越えての交流を可能にする。スマートフォンの急速な普及に伴い、FacebookやTwitterなどのSNS(ソーシャルネットワーキングサービス)が浸透したのは、誰もが実感しているところだろう。総務省が発表した「平成29年版 情報通信白書」によると、LINE、Facebook、Twitter、mixi、Mobage、GREEのいずれかを利用している人は2016年で71.2%を占めている。
ユーザー数が多いサービスには、そのプラットフォームを狙って悪質な行為を行う人物が必ず登場する。システムの隙を突いて宣伝や嫌がらせを行うスパムのばらまき、アカウント乗っ取りなど、SNSでのセキュリティトラブルは後を絶たない。巻き込まれると実際の知り合いに直接迷惑を掛けることになり、個人のつながりだけでなく、ビジネス上の関係まで影響が及ぶ。企業が運営する公式アカウントがスパムに引っかかり、顧客に不信感を抱かれた事例もある。
そこで、ここ最近また活発化している「SNSスパム」について、その原因と対策をお伝えしたい。
メールアドレス流出によるスパム投稿
FacebookやTwitterでは数年前から、海外ブランド品の宣伝投稿を勝手にされるスパムがある。「Ray-Banのサングラス!お見逃しなく」などの文言が入った画像には、相場よりもかなり安い価格が記載され、ショッピングサイトへのリンクが張られる。もちろん、商品が本物である可能性は限りなく低い。
こうした投稿は、誰かがそのアカウントのメールアドレスとパスワードでログインして行っているのだ。かつては不正ログインされたアカウントはパスワードを変更され、取り戻せなくなることが多かったが、最近では必要なときのみログインして投稿を行うため、不正ログインされているユーザーは気付かないままというケースも多い。
この宣伝スパムは、今やInstagramにも波及しており、最近ではmixiで猛威を振るっている。mixiにログインしなくなって久しい人は多いと思うが、この機会にログインしてアカウントの安全を確かめてほしい。
Instagramでのスパム投稿事例
mixiでのスパム投稿事例
不正ログインの原因は、メールアドレスとパスワードの流出だ。もしスパムを投稿されていたら、すぐに投稿を削除し、パスワードを変更しよう。同じメールアドレスとパスワードの組み合わせで複数のSNSに登録している人も少なくないだろうが、SNSごとにパスワードを変更することで今後の乗っ取りを予防できる。
また、自分のメールアドレスが流出しているか、確かめられるサイトがある。「Have I been pwned?」は、かつて起きたメールアドレス流出事故で漏えいしたメールアドレスを参照できる。自分のメールアドレスを入力すると、そのメールアドレスは流出しているのか、もし流出しているのならどの企業から漏れたのかという情報を得られる。なお、このサイトの運営者は米Microsoftでリージョナルディレクターを務めているTroy Hunt氏であるため、安心して利用することができる。
「Have I been pwned?」のウェブサイト