「今回の件はセキュリティ管理を十分にできていなかったことも原因のひとつだと感じています」(アインシュタイン・稲田直樹さんのXから)
お笑いコンビ「アインシュタイン」稲田直樹さんのInstagramのアカウントを乗っ取ったとして、32歳の男が逮捕された。男は、稲田さんや男性プロスポーツ選手のアカウントを17回乗っ取ってアクセスした、不正アクセス禁止法違反の疑いがもたれている。
また、お笑いコンビ「どぶろっく」江口直人さんのInstagramも不正アクセスで乗っ取られていたことを所属事務所が発表。相次ぐ有名人のSNS乗っ取りの他に、今年4月にはあわや大損害という“乗っ取り”も起きていた。
「暗号資産の大手の取引所になるが、そこのX、SNSが乗っ取られて実際上、何か大きな事件が起こったというわけではないが、その可能性があって取引等に大きな影響があるということで、一時的に閉鎖した」(神戸大学 森井昌克名誉教授、以下同)
幸い、素早い対処がとられたものの、一歩間違えれば甚大な金銭的損失もありえた事態であった。
犯人の狙いは?
そもそも乗っ取りを試みる犯人は、何が狙いなのだろうか。
「アカウントを乗っ取ったときに何をするのかということだが、企業に対して不利な情報をその企業のアカウントから書いて、株価操作ができる。大きく株価が下がるというところで、例えば取引を行って利益を得ることもあり得るし、それ以外でも企業に対しては、例えばゆすったりもできる。直接、間接的にお金を得るということを企業に対して行う」
自治体や個人の場合でも、アカウントの返却と引き換えに身代金を要求してくるケースはあるそうだが、有名人のアカウントでは詐欺などに悪用される可能性もあるという。
「いろいろな詐欺で著名人の名前を信用で使うということが十分あり得る」
乗っ取るための不正ログインには、どのような手口が使われることが多いのだろうか。
「一番多いのはやっぱりパスワードの推測。生年月日や生い立ち、友人周りの名前など、そういう情報って著名人は特に、いろいろなところで漏れてしまっているので、それで簡単に推測される」
拡大する一方だという「乗っ取り」やなりすまし。歯止めが利かない背景には何があるのだろうか。
「一般には不正アクセス禁止法と言われているもので3年以下の懲役や100万円以下の罰金なので、結構重たい。しかし実際に刑罰を受けた場合にはどれぐらいになるかというと、3年の懲役になっている人はほとんどなく、執行猶予がつくか、あるいは執行猶予もつかなくて罰金だとか、場合によっては起訴猶予までなってしまう。あまり重い罰が与えられていない」
Instagramの“なりすましDM”が急増中
最新の調査では不正ログイン、“乗っ取り”の相談件数が過去最多を更新した。特に増加しているのが、InstagramのなりすましDMによる乗っ取り被害。知り合いになりすました攻撃者からDMが届き、やりとりで電話番号を教えてしまう。そして、SMSで届いた認証コードを教えてしまい、不正ログインされてパスワードを変更されるという手口だ。
“なりすましや乗っ取り”の相談を受けることも多いという成蹊大学の高橋暁子氏によると、狙われるアカウントの傾向は、かつては芸能人や大企業だったが、最近は地方のテレビ局アナウンサーや地方の議員、地域の神社や警察署が狙われるという。理由はいくつかある中で、「フォロワーが多すぎず、なりすましやすい」がポイントとのこと。
今後、SNSを利用する上で気をつけたいポイントを森井氏は、乗っ取り・なりすましに遭わないために「ネットの社会は、“自分のことは自分で守る”欧米型。日本はその意識が欧米と比べて弱いので、セキュリティ意識の向上を」と話す。
高橋氏は、万が一乗っ取られてしまったときは「運営会社へ自分が通報しただけでは停止処分に追い込むことが難しい。周囲にも伝えて、その人たちからも通報してくれるように促すことが大事」だとコメントしている。(『ABEMAヒルズ』より)