相次ぐSNS乗っ取り…どう防ぐ?
【要注意】うわぁあああーーー今すぐやって!!! これが「スマホに盗聴されているか」確認できる“簡単テスト”です!
SNSは、今や私たちの日常生活に欠かせない存在です。しかしその一方で、アカウントの乗っ取り被害も年々増加しています。ネット上では「ハッカーに人生を乗っ取られた」といった声も上がるなど、その被害はプライバシーだけではなく、私生活や仕事にまで深刻な影響を及ぼしています。
こうした背景について、サイバーセキュリティーの専門家であり、個人向けセキュリティーサービスを提供するNordVPN(オランダ)の最高技術責任者であるマリユス・ブリエディスさんは次のように警鐘を鳴らしています。
「SNSアカウントの乗っ取りは、単なる嫌がらせや一時的な不正利用にとどまらず、個人の信用や仕事、人間関係にも長期的な悪影響を及ぼす可能性があります。特にパスワードの使い回しが続く限り、こうした攻撃は今後さらに巧妙かつ頻繁になるでしょう」
今回は「SNS乗っ取り」の実態と、私たちが今すぐできる予防法について、最新の調査データと専門家の見解をもとに詳しく解説していきます。
拡大し続けるSNS乗っ取りの脅威
サイバーセキュリティーの専門家たちは、SNSアカウントの乗っ取りが今後さらに広がると警鐘を鳴らしています。特に、ダークウェブ上で話題となっている「コンボリスト(combo list)」が問題視されています。コンボリストとは、過去の情報漏えいで流出した膨大な数のユーザー名やパスワード、個人情報をまとめたデータベースのこと。ブリエディスさんは、「SNSアカウントの乗っ取りは、ますます頻繁かつ巧妙になってきている」と指摘しています。
NordVPNの調査によると、コンボリスト関連のスレッドには13万5000件を超えるコメントが寄せられており、そのうち約2万6000件が具体的な手口や被害事例について議論されていました。専門家は「パスワードの使い回しが続く限り、こうした攻撃は依然として非常に効果的であり、サイバー犯罪者の間で人気が高い」と指摘。さらに、2025年以降も新たな情報漏えいが続くと予測されており、被害は今後も拡大するとみられています。
SNSアカウント乗っ取りへの不安は、世界共通です。
北米を中心とした調査では、多くの人がSNSアカウントの乗っ取りに対して強い不安を抱いていることが明らかになりました。最近のNordVPNの調査によると、アメリカ人の70%が「自分のSNSアカウントがハッキングされる可能性を心配している」という結果が出ています。つまり、SNSを利用する多くの人が、常に乗っ取りのリスクを懸念していることを意味します。
この問題は、アメリカに限った話ではありません。NordVPNによる別の調査によると、日本人回答者の62%が「オンラインのセキュリティーは非常に重要だ」と考えています。さらに、総務省のデータによると、日本人の78.6%がSNSを利用していることが分かっています。デジタル空間での安全対策を理解することは、今や不可欠です。
実際、SNSを悪用した投資詐欺や、恋愛感情に乗じたロマンス詐欺、そして振り込め詐欺などの特殊詐欺による被害総額は、2024年に全国でおよそ2000億円に上ったことが、警察庁のまとめで明らかになりました。
中でも、特殊詐欺の被害額は前年比で約269億円(59.4%増)増加し、約721億5000万円に。さらに、投資詐欺やロマンス詐欺の被害は、約812億8000万円増の計約1268億円となりました。全国的に注目を集めた事件としては、日本人インフルエンサーが男性に対し、「SNS上で個人情報をさらす」と脅し、300万円を脅し取ったとして逮捕されたケースなどです。
こうした事件は、SNSやインターネット上に潜む脅威の深刻さを物語っています。たとえあなたが東京にいても、ニューヨークにいても、あるいは世界のどこか別の場所から接続していたとしても、危険は常にすぐそばに潜んでいるのです。
フィッシング詐欺によるSNS乗っ取りの手口とは?
依然として多いのが、フィッシング詐欺です。これは、本物そっくりの偽ログインページを作成し、ユーザーにログイン情報を入力させて盗み取る手口です。2024年に実施された国際的な調査「ナショナル・プライバシー・テスト(NPT)」によると、日本のユーザーの70%がフィッシングサイトを正確に見分けられないことが分かっており、依然として多くのユーザーが脆弱(ぜいじゃく)な状態にあることが明らかになりました。
さらにこの脅威を深刻化させているのが、「フィッシングキット」です。フィッシングキットとは、技術や知識がほとんどなくても高度な情報窃盗詐欺を可能にするパッケージで、現在、ダークウェブやメッセージアプリ「Telegram(テレグラム)」などで、25ドル以下で販売されています。これらは個人情報の窃盗、なりすまし、SNSや銀行口座への不正アクセスなど、幅広い被害をもたらしています。
こうした偽のログインページは、フィッシングキットで簡単に作成されます。ログイン情報が盗まれると、そのアカウントは乗っ取られ、スパム投稿やなりすまし、さらにはより機密性の高い情報へのアクセスに使われることがあります。
「フィッシングキットは、サイバー犯罪者のハードルを大幅に下げました。今では、誰でも数分で説得力のある偽ログインページを作成できてしまいます」「注意を怠れば、知識のあるユーザーでさえ騙される可能性があるのです」とブリエディスさんは警告しています。