「友達からの投票依頼」が招くSNS乗っ取りの恐怖と、今すぐできる3つの防御策

おはようございます！
AI・Web担当の日高慎哉です！

近SNSの乗っ取り本当に多いですね
皆さんくれぐれもご注意ください

先日ブログ仲間の下村 由希さんから
「インスタのアカウントを乗っ取られた！」
と連絡がありました

現在もアカウントは乗っ取られたままで
大変困っているようです

↓↓由希さんのブログ↓↓

https://def-alt.com/alt/9360/

ほんとめんどくさいことを
やる奴らがいるものです

被害が増えないよう
その手口を共有しておきます

友人を装う巧妙な乗っ取りの手口

やりとりはこんな感じだったそうです

まずすでに乗っ取られている
友人（仮に「Aさん」とします）のアカウントから
こんなメッセージが届きます

「オンライン釣り番組のアンバサダーの座を争っているのですが投票していただけませんか？」

↑わかる人にはわかる
ありがちのやつですね

由希さんは怪しいなとは思いつつも
お客さんだったこともあり
つい返信してしまったとのこと

「はい、どうしたら良いですか？」

すると犯人は次のステップに進みます

「携帯電話番号をこちらに送ってください
認証コードをお送りしますのでよろしくお願いいたします」

ここでうっかり電話番号を送信…

さらに犯人は続けます

「投票を確認するためにSMSの受信箱で
受け取った投票コードのスクリーンショットをお送りください」

…これ典型的な乗っ取りのステップです

なぜ電話番号だけで危険なのか？

「電話番号を送っただけなのに…」と
ご本人はモヤモヤが残るようでしたのでこの仕組みを解説します

ステップ1：信用させる

犯人はまず友人「Aさん」のアカウントを乗っ取り
その信頼性を利用してあなたに近づきます

友人からの頼み事なので
無警戒に対応してしまう心理を突いています

ステップ2：電話番号を聞き出す

次に電話番号を聞き出します
Instagramをはじめ多くのサービスでは
電話番号がアカウントと紐付いています
これが乗っ取りの第一歩です

ステップ3：認証コードを盗む

電話番号を教えると犯人はその番号を使って
Instagramへのログインを試みます

するとInstagramから
スマホに「認証コード」がSMSで届きます

犯人はこのコードを「投票コード」と偽り
あなたにスクリーンショットを送るよう要求します

このコードを渡してしまった瞬間に
犯人はあなたのアカウントにログインし
パスワードを変更乗っ取りが完了してしまいます

この詐欺の怖い点は
信頼している友人になりすましていることです
その心理を巧みに利用した悪質な手口と言えます

どう対策するか？

ではどうすれば自分を守れるのか
今日からできる対策はこちらです

パスワードを見直す
もし同じパスワードを使い回しているならこの機会に変更しましょう

二段階認証を設定する
これは絶対に設定してください
たとえパスワードが知られても
あなたのスマホに届く認証コードがなければ
ログインできなくなりますリスクを劇的に減らせます

本人に直接確認する
友人からであっても
少しでも怪しいメッセージが来たら
安易に情報を教えないこと

僕の一番のおすすめは
「本人に直接電話する」です

これが一番早く確実です
もし本当に友人が気づいていなかったら
早期発見にも繋がりますしね

最近の乗っ取りは本当に手が込んでいます

先日話題にしたメール詐欺もそうですが
少しでも「違和感」を感じたらまず確認する
癖をつけましょう

いやその前に「違和感」に気づく感性を
磨くことが大切ですね

↑普段来ない人からの連絡や
ちょっとよく分からない話

↑よく分からないからと言って
直接話を聞くために連絡すると言えば
連絡取る口実にもできるし

わかるまで質問し続けるとか

今回でいえば
番組ってなんですか？

番組名とかって教えてもらっていいですか？
って言って

番組名教えてくれたら
それ検索してみるとか

とりあえず聞きまくるのも良いかもですね！

それでは
また明日！