2019年7月にInstagramアカウントを乗っ取られたが、取り返したPUFFYの大貫亜美(Top Photo/時事通信フォト)
一般人も含めてInstagramではアカウント乗っ取りが目立つが、やはり芸能人やインフルエンサーなどに頻発しているのは間違いない。なぜ、乗っ取りの標的になりやすいのか。彼らに共通するのは、多くのフォロワーを抱える点だ。そのため、一度そのアカウントを奪ってしまえば、効率よく多くのユーザーをフィッシングサイトへ誘導するメッセージを送ることができる。友人から何かへ誘うメッセージが来ても、ふだんの言動と比べて不自然だと感じて無視される確率は高いだろう。一方で、憧れの有名人からのダイレクトメッセージともなれば、受信したことに舞い上がってしまって、内容の信憑性を吟味する余裕を失い、あやしい誘導に従ってしまう可能性は高くなるだろう。そのため、信頼性や影響力を持つそのようなアカウントは、多くのハッカーたちが狙うものとなっているのだ。
そしてInstagramは、ユーザーネームとパスワードでログイン可能なことも、狙われやすい理由になっているのではないかと類推される。ユーザーネームとはIDに当たるもので、NEWSポストセブンなら「@newspost7」がユーザーネームで、ネットを見られる人なら誰からも分かる。そのため、パスワードが簡単なら、他のSNSよりもInstagramは乗っ取りやすいので、他のSNSより目立って騒動が起きていると思われる。
なかでも、芸能人などの有名人はプロフィールを公表していることが多いから、誕生日やペット名などの個人情報が簡単にわかる。覚えやすいからと誕生日やペット名などをパスワードに流用する人は有名無名を問わず多いが、どちらも公にしているような有名人ならば、それが乗っ取り事件へと繋がっている可能性が高い。SNSに限らずネットユーザー向けには繰り返し警鐘を鳴らされてきたことだが、プロフィールから簡単に類推できるユーザー名やパスワードは、やはり危険だと言わざるを得ない。
二段階認証設定とパスワードの変更で対策を
日本ではまだ、アカウントを乗っ取られて冷や汗をかいた、という程度の報告がほとんどだが、海外では、乗っ取られたInstagramアカウントの持ち主に対して、身代金やヌード写真を要求する事例が見られている。しかし、その脅迫のいいなりにしてもアカウントはまず戻ってこない。乗っ取ったことを伏せてフィッシングサイトへ誘導するのではなく、明らかにしてアカウントの持ち主に連絡をするよう求めていた黒木メイサさんの事例はこれに該当する可能性がある。
ここまでInstagramでのアカウント乗っ取りを中心に述べてきたが、やはり海外では、Facebookアカウントの乗っ取りも増加している。2020年6月以降、インフルエンサーのFacebookページが侵害される事例が増加。過去に乗っ取られた偽のFacebookアカウントで、他のユーザーをフィッシングサイトへ誘導する投稿が見つかっている。
アカウントを乗っ取って利用するだけでなく、目的はアカウントそのものにも生じ始めている。というのも、Facebook、Instagram、TikTok、Twitterなどで乗っ取られたアカウントは、売買されることもあるからだ。自慢できるような短いアカント名やユーザー名が人気となっており、中には数千ドル単位で取引されることもある。もっとも、多くのSNSでは売買されたアカウントは凍結処分とされている。それでも高額やりとりがなくならない。
