開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/07/30

相次ぐLINEのなりすまし、SNS活用のための乗っ取りの防止策とは?

連載:ソーシャルメディアの企業活用リスクマネジメント

昨今、SNSユーザーのアカウントに対し、不正アクセスによる乗っ取り被害が相次いでいる。直近では、LINEの個人ユーザーをターゲットに、本人を装った詐欺行為が相次いでいる事が多く報告されている。企業などの公式アカウントが乗っ取られると、企業が意図しない情報が発信され、ブランド価値の毀損や情報セキュリティの管理体制への不安を招く結果となる。これらの不正アクセスを防ぐためにどのような対策が必要なのか?今回は、不正アクセスの事例とその対策を解説する。

akinice design 平野逸平

akinice design 平野逸平

akinice design 代表取締役
ソーシャルメディアコンサルタント/ソーシャルメディアのリスク対策からマーケティングの活用方法の提案。1981年生まれ。大阪府大阪市出身。愛知工業大学卒業後、通信会社にて約8年間、法人向けのソリューション営業を行い、2011年にソーシャルメディアコンサルタントとして独立。 facebook、Twitter、ブログなど、誰もが自分で情報発信をできる『ソーシャルメディア時代』。企業のソーシャルメディア戦略サポートで基本方針やガイドラインの策定、教育研修、炎上対策、運営などをトータル的にサポートする。
ホームページ: http://www.akinice.com

相次ぐLINEの個人ユーザーの乗っ取り

連載一覧
 近年は、様々なSNSが登場し、個人ユーザーの増加に伴って、公式アカウントを開設する企業や店舗が増えている。そんな中、最近SNSのアカウントへの不正アクセスによる乗っ取りの被害が多く報告されている。

 特に最近多く報告されているのが、LINEアカウントの乗っ取りだ。筆者の周りでも、複数の人が同様の被害に遭ったとの報告があがっている。現時点で報告されているLINEの乗っ取りでは、一度アカウントが乗っ取られてしまうと、本人を装ってLINE上の友だちにウェブマネーの購入を依頼するパターンが多い。

 LINEではFacebookやTwitterよりも密な関係の友だちが多いため、それを逆手に取っており、困っている友だちに扮して、人の善意を悪用し、金銭をだまし取る行為は、到底許されるものではない。

 メッセージを不審に思い、友だちが気付いてくれれば被害は最低限で済むが、実際にウェブマネーを購入してしまったケースもあり、被害が広がっているため注意が必要だ。警視庁の発表では、18日までの被害総額は650万円にのぼるという。

LINE@の運営者のリスク

photo
「LINE@」
 さて、上記のLINEの乗っ取りは、現時点では個人ユーザーをターゲットにしたものではあるが、実店舗向けのビジネスアカウントである「LINE@」も無関係ではない。なぜならば、「LINE@」の管理権限は個人アカウントに紐付いているからである。

 LINEの個人アカウントのログイン情報があれば、その個人アカウントがLINE@の運営を行っていた場合、管理画面にログインすることが可能であり、LINE@を運営する企業や店舗にとって大きなリスクとなり得るのだ。

 では、LINE@の管理者のアカウントが乗っ取りの被害に遭った場合、どのようなリスクが考えられるだろうか?

 まず考えられるのは、アカウントの削除によるリスクである。LINEの個人アカウントが乗っ取りの被害に遭い、個人アカウントが凍結されてしまった場合、同じアカウントを復活させることは困難である。

 そのため、管理者が乗っ取りの被害にあったアカウントのみだった場合、管理者が不在となり、LINE@へアクセスできなくなってしまう可能性が高い。

 この場合は、LINEのサポートを受けて、例外的に対応してもらわなければならないが、そのスキームが現時点で確立されているとは言えない。

 2つめのリスクは、顧客とのLINEでのつながりがなくなってしまうことだ。乗っ取りにより、LINEの個人アカウントだけでなく、LINE@のアカウントまでもが削除されてしまう可能性もある。

 そうなってしまった場合、今までLINE@を運営し、築いてきた顧客との関係やつながりがすべて水の泡となってしまう。LINE@を再開したとしても、再度LINE@に登録してもらうことはそう容易ではない。

 3つめのリスクとして考えられるのは、LINE@まで乗っ取りの被害に遭ってしまうケースである。現時点では、LINE@が乗っ取りの被害に遭ったというケースは、筆者が調べた中では確認できないが、すでに4万件を超えるLINE@でも今後発生する可能性は十分考えられる。

 LINE@が乗っ取りに遭ってしまった場合、個人ユーザーと同じくウェブマネーの購入をだまし取るような行為は現実的ではない。

 しかし、誤った情報がお店の顧客に配信されてしまったり、優良なアプリを装って実際にはウイルスに感染させるアプリをインストールさせ、個人情報をだまし取るなどさまざまな方法で悪用することは可能である。

 万が一、このような事態が起こってしまった場合、企業や店舗へのクレームが相次ぐことが想定され、顧客からの信頼は著しく損なわれてしまうだろう。

【次ページ】SNSの乗っ取りを防ぐうえで最低限やっておきたい対策

ソーシャル・エンタープライズ2.0 ジャンルのトピックス

ソーシャル・エンタープライズ2.0 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!