2018年実施の総務省調査によると、Instagramは成人の35%以上が利用しており、LINE、YouTube、twitterに次ぐ利用率を持つSNSとなりました。多くの企業が自社のInstagramアカウントを立ち上げ、商品の写真を掲載し、プロモーションに活用しています。しかし、Instagramのアカウントが乗っ取られる事件も発生しています。アカウントの乗っ取りは、意図しない投稿によるファン離れやアカウント乗っ取りにあったという企業のセキュリティの弱さを露呈することになります。今回は、Instagramのアカウントを乗っ取られないために気を付けるべきことについて紹介します。
相次ぐ乗っ取りの事例
Instagramのアカウントはどのように乗っ取られてしまうのでしょうか。実際に乗っ取られた事例を2つ紹介します。
フィッシング攻撃による乗っ取り
はじめにご紹介するのは、1.5万人以上のフォロワーを持つ人気アカウントがフィッシング攻撃により乗っ取り被害にあった事例です。
犯行の首謀者は、トルコ語を使用するハッカー集団で、アカウント復旧手順を悪用してさまざまな乗っ取りを行っていました。アイコンやプロフィール欄の変更だけでなく、不適切な内容の投稿が行われ、人気アカウントのイメージ低下につながってしまった。
乗っ取りと偽アカウントの作成
次にご紹介するのは、あるゆるキャラのアカウントが乗っ取られた事例です。
乗っ取りが発覚したのはフォロワーからの指摘だったようです。その後、正規アカウントの乗っ取りだけでなく、乗っ取りを行った人物により偽アカウントが作成されました。また、正規アカウントの運用者は、第三者が悪意でログインしていることが分かったため、今までのアカウントを停止して新しくアカウントを作成しました。
そのため、一時は、ゆるキャラのアカウントが、“旧アカウント”、“新アカウント”、”偽アカウント“の3つが同時に存在し、ゆるキャラの関係者や2万人以上のフォロワーに混乱を与えてしました。
乗っ取られると起きてしまうリスク
実際にInstagramのアカウントを乗っ取られてしまうと、どのようなことが起きてしまうのでしょうか。起こりうることを大きく3つにわけて、ご説明します。
- 乗っ取られた際にパスワードを変更されてしまうと、運営する企業アカウントにログインできなくなります。
- 不適切な内容の投稿をされてしまう可能性があります。過去の投稿写真がすべて削除されてしまうこと、プロフィールを勝手に変えられてしまうこともあります。
- 企業情報の漏洩に繋がる恐れがあります。DM(ダイレクトメッセージ)でのやり取りの内容が公開されてしまうこと、Webサイトや他のSNS公式アカウントでも同じパスワードを使っている場合、さらなる情報漏洩につながってしまう可能性があります。
アカウント乗っ取りがファンに与える影響
企業アカウントが乗っ取られた場合、アカウントのプロフィールや投稿内容だけではなく、フォロワーに対しても様々な影響を与える可能性があります。具体的には、なりすました状態でフォロワーの投稿へのスパムコメントや不適切なコメント、URLの送付をされる恐れがあります。
またフォロワーにDMやコメント機能を利用して、架空請求や偽造品販売、詐欺、外部サービスの勧誘・商品購入を促したりします。この際、フォロワーが企業のアカウントが乗っ取られていると知らないまま、企業から来たものだと勘違いをしてしまう可能性もあります。そうなると、企業への信頼やブランドイメージの失墜に繋がる可能性があります。
乗っ取られたときの対応とは
企業のSNSアカウントが乗っ取られてしまった際は、迅速な対応が必要です。
実際に、アカウントが乗っ取られた場合、外国人のフォロワーが増加したり、外国人からのコメントが増加するケースが多く、このような異変が起こった際は乗っ取りを疑い、素早い対応をとることが必要となります。
また、Instagramのパスワードが変更された場合は、登録メールアドレス宛にInstagramからメールが送信されます。見に覚えのない操作の通知を受信していた場合は、乗っ取りの可能性が高いので、注意が必要です。
Instagramのアカウントが乗っ取られたことが発覚した後、対応方針のポイントとなるのは、自身のアカウントにログインできるか否かです。(パスワードを書き換えられていないか否か)
ログインが可能な場合は、迅速にパスワードを変更する必要があります。また、利用しているメールアドレスが他のSNSやWebサービスのログインIDとして利用している場合、同一のパスワードを活用して、さらなる乗っ取りに繋がる可能性もあります。また、メールアカウント自体も同一のパスワードを利用している場合は、メールアドレスも乗っ取られる可能性があり、パスワードの変更対応をおすすめします。
ログインすることが不可能な場合はパスワードをリセットする必要があります。パスワードをリセットする際には、事前に登録していたメールアドレスを使用します。メールアドレスまで変更されており、パスワードをリセットすることができない場合は運営に通報する必要があります。ただし、この場合自身のアカウントが戻ってくる可能性は低いと考えたほうが良さそうです。
乗っ取りの原因
なぜ、Instagramのアカウントを乗っ取られてしまうのでしょうか。
主な原因を説明します。よく見られる原因は、パスワードが簡単すぎることです。アカウントを乗っ取る際に必要なのはアカウント名とパスワードの二つだけで、アカウント名は表示されているのでパスワードさえわかれば乗っ取ることができてしまいます。
誕生日など簡単なパスワードだとアカウント名、プロフィール、過去投稿、連携他SNSなどを通して簡単に手に入れられる情報のため、乗っ取りにあいやすくなってしまいます。また、自分の名前にちなんだ文字列や単純な文字列なども簡単に情報を手に入れることができてしまうため、乗っ取りの被害にあいやすくなってしまいます。
もちろん、マルウェアなどを用いて、不正にパスワードを盗み出されてしまう方法もあります。
乗っ取りを防ぐための対策
乗っ取りを防ぐために行うべき対策を4つ紹介します。今すぐに出来ることばかりですので、実践頂くことをおすすめします。
1:複雑なパスワードの設定
パスワードを大文字や小文字、記号を含んだ難しいものにすることです。インスタグラムアカウントの乗っ取りを防ぐ観点では、企業で運用する他のSNSアカウントとも重複しないパスワードを設定することがおすすめです。
2:定期的なパスワードの変更
SNS運用を行う部署で退職者が出たタイミングや、異動が発生したタイミングでパスワードを変更することをおすすめします。内部からの情報漏洩のリスクも防げます。
3:二段階認証の活用
Instagramではニ段階認証を活用することが可能です。ログインを行う際に、SMS認証を行う手間は発生しますが、セキュリティ的には導入をおすすめします。
社内で投稿用のスマートフォン端末を準備し、プライベートや他のブランドのインスタグラムアカウントを混同して管理しないように物理的な制限を設けるのも、投稿の誤爆などを防ぐ意味でも有効な方法です。
4:他のSNSアカウントと連携しない
他のSNSアカウントと連携すると、投稿作業が便利になります。しかし、一つのアカウント情報が乗っ取りを受けてしまうと芋づる式に乗っ取られる危険性があります。
まとめ
ここまで説明してきましたが、Instagramのアカウントが乗っ取られてしまうと、自分の会社の大切な情報の漏洩、アカウント悪用が、結果的にブランドイメージ失墜につながります。さらに自社だけではなく、フォロワーにも被害を与えてしまうこともあります。たかがSNSアカウントと見ていると、痛い目に合うかも知れません。
もし乗っ取られたら、すぐに対処するのが被害を最小限に抑えるために必要なことです。また、対策をしっかりしておくことで乗っ取り被害にあう可能性が低くなります。そのため、リスクを回避するための対策はできる限り行っておきましょう。
参考資料
平成30年度情報通信メディアの利用時間と情報行動に関する調査(総務省)
デジタルリスクラボ編集部
デジタルリスクラボは、株式会社エルテスが、デジタルリスクから「企業成長」と「個人のキャリア」を守るためのメディアとして運営。株式会社エルテスが提供するデジタルリスク対策サービスは、こちら。
