今、SNSアカウントの乗っ取られる被害が相次いでいる。
【SNSを乗っ取られた被害者】
「インスタにログインできなくなって…」
「パスワードがちょっと特定されやすかった…」
身近なSNSで相次ぐ乗っ取りの被害。
いわゆる“ダークウェブ”の空間に掲載されていたのは、個人のインスタグラムのアカウントだった。
「100フォロワー以上17ドル」
「1万フォロワー以上60ドル」
一体、なぜ個人情報が取引の対象になっていたのか。取材をするとSNS乗っ取りの先にある実態が見えてきた
■知人に成りすましたメッセージ URL押すと“アカウント乗っ取り”
「newsランナー」取材班が向かったのは、和歌山県・白浜町にある総合格闘技のジム。ジムの代表の南紀州(みなみつなくに)さんは3月、SNS乗っ取りの被害に遭った。
SNSを乗っ取られた南紀州さん:知り合いからDMが届きまして、内容は『フィッシング(釣り番組)のアンバサダーになりたいから投票してほしい』ということで、僕のほうに連絡が来て。
きっかけは、3月8日。インスタグラムに知人から送られてきたメッセージだった。
知人男性:オンライン釣り番組のアンバサダーに立候補しているのですが、投票していただけますか?
南さん:お久しぶりです、お元気ですか?活躍されていますね!投票のやり方教えて下さい。
知人男性:元気です。投票には電話番号が必要です。
南さん:090-××××-××××
知人からのメッセージだと信用して、携帯電話の番号を入力した南さん。その後、電話番号に届いたURLをクリックした。
すると…
SNSを乗っ取られた南紀州さん:まずインスタグラムにログインできなくなってしまって。
南さんに届いたメッセージは知人になりすましたハッカーが送ったものだった。そして、URLをクリックすることで、インスタグラムのログインパスワードが盗まれてしまった「フィッシング詐欺」だったのだ。
アカウントを乗っ取られた10分後。
SNSを乗っ取られた南紀州さん:友達から『仮想通貨についてすごいストーリーで宣伝してる』って言われて、投資話持ちかけられたみたいなこと言われたので、完全にやばいなってなりました。
南さんのアカウントに投資話を持ちかける投稿がアップされていた。その後、乗っ取られた自分のインスタグラムを見ようとしたが…
SNSを乗っ取られた南紀州さん:非公開にしてなかったのに、非公開になっている。
そして、ハッカーは南さんのフォロワーに同様のメッセージを送り、新たに3人のSNSを乗っ取ったのだ。
■乗っ取られた心当たりがない人も
南さんの場合は、乗っ取られたきっかけが明確だったが、中には全く心当たりがないのに乗っ取られた人もいた。
SNSを乗っ取られたAさん:本当に怖かった。恐怖でしたね。パスワードとかの入っている情報、自分だけじゃなくて人の情報も入ってたりとかするので。
インスタグラムのフォロワーが3000人以上いたというAさん。知らぬ間に、自分のアカウントが投資の勧誘をする投稿をしていたと話す。
SNSを乗っ取られたAさん:(友達から)『乗っ取られてるよ』みたいなことを言われて、自分のインスタを見たら変な投稿がされていて…。
Aさんの場合は今も乗っ取られた原因は分かっていないが、思い当たるとすれば、パスワードだ。
SNSを乗っ取られたAさん:パスワードが、あんまり長くないやつ、自分自身が覚えやすかったりとか、そういうものにしてしまっていたので。
■AIを使うと知識が豊富でなくてもハッキング可能
ハッカーは一体どうやってパスワードを割り出すのか。ホワイトハッカーを育成する大阪市内の専門学校を訪ねた。
ホワイトハッカー専攻講師 前田美明さん:これが『ブルートフォース=総当たり攻撃のサンプルコード』をAIに聞いたら、こういう風にサンプルコードを出してくれる。これをもう少し深堀して、いろんなものくっつけていけば、(パスワードを割り出すシステムが)できます。
見せてくれたのは、AIを使って導いたプログラミングのコード。全ての数字のパターンを試すことで、パスワードを見つけることができるという。
専門家によると、AIを使えばITの知識が豊富でなくてもハッキングはできてしまうということだ。
ホワイトハッカー専攻講師 前田美明さん:ID・パスワードだけであれば、1日とか2日とかで全部のパターン試されて、ログインされる可能性がある。数字と文字だけであれば、おそらく1時間ないうちに全部、8桁ぐらいであれば終わります。
ハッカーは、なぜ個人のアカウントを乗っ取るのか。取材を進めると、乗っ取りの先にある実態が見えてきた。
■『ダークウェブ』にはSNSアカウント売買する『闇市場』が存在
セキュリティユーチューバー ハッカーかずさん:最終目的は金銭目的ですね。ダークウェブと呼ばれるもう特殊なツールでしかアクセスできない、匿名化されたところで、そういうアカウント情報が売られるというところがありますね。
セキュリティ対策の啓発活動を行っているユーチューバーのハッカーかずさん。乗っ取られたSNSアカウントが、いわゆるダークウェブで違法に売買されていると指摘する。
ダークウェブとは一般的な検索エンジンではアクセスできないインターネット空間のことで、匿名性が高いことから犯罪の温床にもなっている。
実際に中を覗いてみると…
セキュリティユーチューバー ハッカーかずさん:(画面を見せて)これがダークウェブにある『闇市場』、『ブラックマーケット』と呼ばれる、そういう不正なモノを売ってるサイトですね。
ダークウェブ上に並べられたのは違法ドラッグとみられるもの。そしてクレジットカードのロゴや運転免許証とみられるものまである。
さらにサイトを見てみると…
「100フォロワー17ドル」
「1万フォロワー60ドル」
販売されていたのは違法に入手したとみられるインスタグラムのアカウント。
セキュリティユーチューバー ハッカーかずさん:この商品(インスタグラムのアカウント)を買った人、4レビューいて、28個売られましたっていうところまで分かるんです。USドルでも買えますし、ビットコインでも買えたりします。
(Q. 犯罪者だったら何で自分で使わないんですか?)
セキュリティユーチューバー ハッカーかずさん:闇バイトみたいな感じで、使う時が一番足がつきやすい。そういう末端なところはやらずに、使える状態のものを自分は危険なく、お金だけ取るっていうイメージですかね。
取材で見えてきた身近なSNSに潜む乗っ取りのリスク。一体、どのような対策が必要なのだろうか。
■「ハッカーは無差別に狙っている」強いパスワードや2段階認証で対策を
世界の人口を超える約100億件のパスワードが漏えいしているという調査もある。
SNS乗っ取りを防ぐ方法について、サイバーセキュリティの専門家、GMOサイバーセキュリティbyイエラエの牧田誠社長によると、「人ごとと思わないで。ハッカーは無差別に狙っている」だと言う。
ではどうしたらいいのか。まず最初にすべきことは、パスワードが漏えいしていないか定期的に(1年に1回程度)チェックすることだということだ。
無料サイトで診断できる「GMOセキュリティ24」などのサービスがある。番組スタッフのメールアドレスで試したところ、3つのサイトでパスワード漏えいの可能性があるという診断結果が出た。
パスワード漏えいを防ぐ方法として、
・強いパスワードに変更
・2段階認証(指紋・顔認証、ワンタイムパスワードなど)を活用
といった方法が有効だということだ。
十分な対策をしておかないと、個人情報が抜き取られて、詐欺などに巻き込まれるリスクが高くなる。十分な注意が必要だ。
(関西テレビ「newsランナー」 2025年3月24日放送)
