SNSのアカウントを乗っ取られた！ まず何をするべき？

アカウントが乗っ取られてしまった時の対処方法

身に覚えのない投稿をしてしまっている場合、「SNSアカウントのアプリ連携を全て解除する」ことをすぐに行いましょう。
 
Web上のサービスやアプリの中には、SNSのアカウントと連携を行うものがあります。これを悪用して、連携されたアカウントからスパム投稿や悪意のある内容の投稿を行わせるという手口のアカウント乗っ取りが存在するのです。乗っ取られてしまった段階ではどのアプリが悪さをしているか判別がつかない場合がほとんどのため、まずは全てのアプリ連携の解除を行いましょう。
 
その上で、パスワードの再設定を行います。パスワードはできる限り英数字を混ぜた複雑で長いものにしましょう。自分の名前や誕生日、アカウント名と同じ、英単語をそのまま使うなど、推測されやすいパスワードを設定することはなるべく避けるようにしてください。
 
ちなみに、必ず「アプリの連携を解除」してから「パスワードの再設定を行う」という手順を守るようにしましょう。アプリの連携を解除しないままパスワードの再設定を行った場合、連携しているアプリから再設定後のパスワードを読み取られてしまう恐れがあるためです。
 
アプリ連携の解除とパスワードの再設定を終えたら、乗っ取られている間の投稿を削除し、自分のアカウントが乗っ取られていた旨を投稿しましょう。突然スパム投稿など普段の自分が行わないような投稿をしていたことでアカウントのフォロワーが心配している可能性もあります。
 
また、他のユーザーに対してダイレクトメッセージやリプライなどで身に覚えのないメッセージを送りつけてしまっていた場合は、そのユーザーに対してきちんとおわびと説明を行うことも忘れないようにしましょう。
 
一方、アカウント乗っ取りによってパスワードを変更されてしまい、ログインすらできなくなってしまった場合は、SNSの運営やサポートチームに速やかに連絡を行い、自分のSNSのアカウント情報を伝えた上でアカウントが乗っ取られてパスワードを変更されてしまったことを伝えましょう。その後、運営からの指示に従って行動してください。
 

アカウントを乗っ取らせないための予防策

先述したように、SNSのアカウントを乗っ取る手口のほとんどが「アプリ連携機能の悪用」です。美談仕立てのエピソードや性格診断占いなどのページを装って利用者に不正なアプリとの連携を誘発させるというもので、「続きはこちら」などのリンクをクリックさせてアプリ連携を促します。
 
アプリ連携はSNSアカウントのユーザー側から許可しなければ連携は行われませんが、アカウントを乗っ取る側はあの手この手で巧妙にアプリ連携をさせようとしてくるのです。そのため、無用なアプリ連携を行わないようにするのが予防策としては有効です。
 
SNSアカウントとアプリの連携を行う画面には、連携の際にそのアプリに渡す権限が一覧表示されます。
 
美談エピソードを読むだけなのに「ダイレクトメッセージの送信を行う」「フォロワーを読み取る」などの権限を要求してくるなど、アプリやサービス本来の機能を果たす上で明らかに不要な権限をいくつも要求してくる場合は連携を行わないようにしましょう。もちろん、権限だけでなくアプリやサービスの発行元なども十分に確認するなど、不審な点がないかどうかしっかりと見極めることが大切です。
 
また、SNS上の投稿や広告、ダイレクトメッセージなどに記載されたリンクを不用意にクリックしないようにすることも予防策として有効です。
 
仮にそれが信頼できる人からの投稿やメッセージであったとしても、口調や言い回し、言語が本人のものと違うなどの不審な点が認められれば、その人のアカウントが乗っ取られている可能性は極めて高いです。
 
これは一人のアカウントを乗っ取った上で、他のアカウントもネズミ講式に次々と乗っ取ろうとする手口であるため、被害の拡大を防ぐためにもリンクをクリックしたり、言われるがままにアプリ連携をしてしまわないように注意しましょう。
 

SNSアカウント乗っ取りは「対岸の火事」ではなく、誰もが当事者になりうるもの

SNSのアカウント乗っ取りはほんのささいな不注意で、誰の身にも発生しうるものです。不用意にリンクをクリックしたり、よく確認せずにアプリ連携をすることは、泥棒に自分の家の鍵を渡してしまうのと同義と言えます。
 
アカウント乗っ取りは決してひとごとではなく、自分も被害者になってしまうものだということを常に念頭に置くようにしましょう。
 
 
執筆者：FINANCIAL FIELD編集部