X(旧Twitter)やInstagramなどのSNS利用者が増える中、SNSの乗っ取りやなりすましの被害も増加傾向にあります。 今回の記事では、被害の事例や防ぐ方法、事前の対策などを解説していきます。
最近、ニュースなどでよく「なりすまし」や「乗っ取り」というキーワードを目にすることが増えていますが、そもそも、「なりすまし」や「乗っ取り」というのはどのようなものでしょうか?
第三者が他人になりすまして、あたかも本人が発言したかのような文章や写真などを投稿をするといった内容です。 著名人になりすまして、不快な思いをさせる投稿をするという事例が多いですが、最近では、実在する企業になりすまし、企業のブランド価値を落としたり、個人情報を入手しようとするケースも増えて来ています。
いかなる方法で入手したSNSのID、パスワードを利用して、第三者のアカウントを乗っ取ってしまうケースです。 アカウントを乗っ取り、不快な投稿やフォロアーや家族などに金銭を要求したりする事が多いです。本人のアカウントを利用して投稿をしていることから、なりすましや乗っ取りされている事に気が付きにくく、実際に金銭を渡してしまうなどのトラブルに発展していることが多くあります。
SNSのなりすましや乗っ取りによって、トラブルに発展してしまった事例をいくつかご紹介します。
【問題発生の経緯】
2022年8月4日に、バンダイナムコグループのECサイト「プレミアムバンダイ」のなりすましサイトが確認され、注意喚起を行っている。
問題となっている偽サイトは、アクセスすると本サイトと同じ写真を利用するなど、しっかり確認をしないと、偽サイトと分かりづらい作りになっている。また、価格は2割ほど安くなっていることから、お値打ちだと思い購入をしてしまうユーザーもいたようだ。
【その後もしくは現状】
偽サイトでクレジットカードなどの個人情報を入力した場合、それらが悪用される可能性が高い。 また、「決済したにもかかわらず商品が届かない」「別の商品が送られてくる」「身に覚えのない請求をされる」などの被害も発生する可能性があるので、アクセスしないよう呼び掛けている。
また、バンダイは、被害に遭った場合は、URLや電話番語などのサイト情報や注文時に入力した内容、取引相手とのメールの内容をひかえて、警察署に相談するよう呼び掛けている。
出典:Yahoo!ニュース
【問題発生の経緯】
自分になりすましたX(旧Twitter)アカウントが開設され、事実無根の侮蔑的な書き込みが多数投稿された。
なりすましの被害を受けた女性は、転職して間もない頃に、会社の上司に呼びだされ、自身の実名、顔写真が登録されている Xを突き付けられた。その投稿には、「創作活動では食べていけないからファンに春を売ってお金をもらっていた」などと事実無根かつ侮蔑的な書き込みが多数投稿されていた。
アカウントの開設は、見計らったかのように就職まもない時期。さらに、勤務先の公式アカウントを唯一フォローしており、ポストにはハッシュタグで社名まで記載されていた。 このなりすましの投稿により、上司からは雇用継続が難しいと伝えられ、自主退職を余儀なくされてしまった。
【その後もしくは現状】
被害を受けた女性は、その後、名誉毀損で発信者情報開示請求した所、加害者は友人だった。 その後、慰謝料の支払いを求めて民事訴訟を起こし、和解が成立した。
出典:j-castニュース
犯罪かそうでないか?と聞かれると、現在の法律ではなりすまし行為自体は禁じられていない為、法的に処罰する事は出来ません。 ですが、なりすましや乗っ取り行為によって、被害や損害が出た場合は、名誉棄損や業務妨害などに該当し、罰せられることがあります。
最近のなりすましはとても高度になっており、ぱっと見で判断付きにくい場合もありますが、アカウント情報などを確認する事で、事前に防ぐことも可能です。
例えば、Instagramでは、アカウントが公式であることを証明する認証バッジという物があります。
認証バッジとは、アカウント名のとなりに青色のチェックマークの事を指しています。この認証バッチは、本人確認を行う必要があるため、付与されたアカウントは信頼性が高くなります。
企業サイトのなりすましでよくあるのが、似たドメインを利用して、あたかも本当のサイトに見せかけるという手法です。 先ほど例に出したBANDAIに成りすましたサイトは、公式サイトは「p-bandai」というドメインですが、なりすましサイトは「bandai-hguc」というドメインを利用していました。 両サイトとも「bandai」が入っている為、公式サイトと勘違いをしてしまい、被害が大きくなってしまいました。
値段や発言などが少しでもおかしいと思われたときは、認証バッチの有無を確認する、URLを確認する事で、事前にトラブルを回避する事が出来ます。
公式サイトなどを乗っ取られてしまったら、企業の信用問題にも発展してしまいます。もし、複数の人が、ログインできる状態になっているのであれば、アカウント権限の把握や定期的なパスワードの変更などの対策をします。
また、パスワードの使いまわしは、被害に遭う危険性が高まりますので、他のサービスで利用しているパスワードなどは利用を控えるようにしてください。
被害が無いからといった理由で、なりすましアカウントを放置したままにすると、利用者が誤って偽アカウントをフォローしてしまうなど、トラブルに繋がることがありますので、すぐに対処する必要があります。
なりすましアカウントを見つけたら、SNSの運営者に報告し、アカウントの削除や凍結などの対応を依頼します。 また、企業アカウントであれば、公式サイトになりすましサイトの情報を投稿し、注意喚起を行います。
なりすましのアカウントを素早く削除するには、素早くそのアカウントを見つける必要がありますが、SNSやネットを随時監視をするのはとても大変な作業です。 当社では、SNSやネット上の監視を行っており、問題となるアカウントをチェックするサービスがございますので、お気軽にお問い合わせください。
企業SNSアカウントでのトラブルを防ぐには 炎上対策チェックリスト 
Facebook・Twitter・Instagram、3大SNSの削除方法は? 
企業がとるべきフェイクニュース対策