SNSアカウント乗っ取り

仕事中、大学時代の先輩から突然、「いま暇？」とFacebookメッセージが届きました。
なんだかいつもと語り口が違うと思ったのですが、そのままやり取りが始まりました。

先輩「近くにコンビにある？」
わたし「ありますよ」
先輩「コンビニでBitCash（※）カードを何枚か買ってほしいんだけど」
わたし「仕事中なので後でいいですか？」
先輩「今急ぎで必要なの。すぐ買ってきて」
わたし「なんでですか？」

こんな感じです。実際はこのあとも「なんでですか？」「忙しいからあとで」というようなやりとりが続きました。
途中で、あっ先輩アカウント乗っ取られたんだって気づきました。
「（BitCashを）購入したら、ＩＤの写真を送って」と言われて確信しました。

数時間後に、乗っ取られていました、という本人からのメールが来ました。わたしに被害が無かったことを知って先輩もひと安心したようですが、乗っ取りって他人事ではないなと改めて思いました。

今回はFacebookでしたが、LINEもGoogleもすべてアカウントは乗っ取られてしまう可能性があります。各サービス共通のパスワードを使っていると次々と乗っ取られてしまう可能性も大きいです。

先日「サイバー防災訓練」というサイトが公開されました。そこではLINEの乗っ取りを疑似体験できるようになっています。突然自分のアイコンや友達リストが出てきて、ドキッとさせられますけど、スマートフォンから「サイバー防災訓練」と検索して体験してみてください。

乗っ取りに対する一番の対応策は「2段階認証」です。
設定方法については各サイトに書いてありますので、被害を受ける前に設定することをお勧めします。

※BitCashとは