SNS乗っ取りも街角に警告を出してよい時代か
被害者と直接、顔を合わせないまま振り込みなどでカネをだまし取る「特殊詐欺」。家族や親しい友人のふりをしてカネの無心をする電話をきっかけに起きる振り込め詐欺が有名だが、最近はFacebookやLINE、Instagramのアカウント乗っ取りから始まる特殊詐欺が広まっている。被害は少額なことが多いが、電話に比べて広範囲にメッセージを投げかけられ、一件ずつの手間が少ないので効率的だからだ。
乗っ取りから始まる特殊詐欺を防ぐ方法は、実際にはシンプル。アカウントを乗っ取らせなことと、乗っ取られたアカウントからの誘いを信用しないことだ。
◆携帯番号に送られてくるSMS認証番号(認証コード)を教えない
アカウント乗っ取りの多くは、友人のふりをしたメッセージから始まる。スマホをなくしたので新規アカウントを作ることになったなどと理由を述べてから、携帯電話番号をきいてくる。そして、「認証番号が送られてくるから教えて」と続ける。
「学生時代からよく知っている友だちからだったので、たいして疑いもせずに番号と4桁の認証番号を教えちゃったんですよね。そうしたら、自分がLINEからはじき出されちゃった。そのあと、FacebookやInstagramを使って『LINE乗っ取られたからスルーして!』てみんなに慌てて送りました。みんな、乗っ取られた私のアカウントとのやりとりを面白がって、スクショを送ってくるんですよ。今でも笑い話にされています」(20代・会社員女性)
多くのインターネットサービスでは、セキュリティを高めるために二段階認証をとっている。二段階認証とは、他人にそのアカウントを乗っ取られないため、メールアドレスとパスワードの一段階だけでなく、携帯電話の端末を持っていないと受け取れないSMSで送られる認証番号(認証コード)を利用する二段階目の本人確認だ。この認証番号は、銀行口座の暗証番号と同じように、他人には絶対に教えてはならない。
認証番号は、最初の登録時やパスワード変更などのときに最終的な本人確認として必要になる。パスワード変更手続きをとった覚えがないのに認証番号が送られてくるときは、誰が自分のアカウント乗っ取りを狙っているときなので、すぐに認証番号を入力するとなりすましが本物になってしまう。
ところが、アカウントを守る最後の砦となる認証番号を、簡単に教えてしまう人が少なくない。その結果、認証番号を与えてしまった人はアカウントを乗っ取られ、以後、自分の顔をした偽物がFacebookやLINEの友人たちに怪しげなメッセージを送り始める。不幸にして乗っ取られた友人が出現した場合、騙されないためには何をするべきなのか。
