日常になくてはならない存在になっているSNS。そんなSNSの「なりすまし」は、最も身近で、一般的にもよく知られているネット詐欺の一つです。たとえば、女子カレ編集部員の体験談がこちら。

【事例1】TwitterでレイバンのPRツイートをさせられた

個人のTwitterでアカウントを乗っ取られ、「レイバンのサングラス80％割引、限り時価2499円！今日だけ」という文章とともに、販売サイトへのリンクをつけたPRツイートをさせられたという編集部員。

Twitterの場合、ログインしたことのない端末（PCやスマートフォンなど）からログインがあるとメールでお知らせがあります。そのログインに心当たりがない場合、第三者によるアカウント乗っ取りの可能性が。

実際、編集部員もここで乗っ取られていることに気づき、パスワードをリセット。ところが、元のパスワードを少し変えただけだとすぐに見破られ、なんと3回も連続で乗っ取られた上、同じレイバンのPRを投稿されたそう。

編集部員はそのたびにフォロワーへ謝罪ツイートし、最終的にそれまでのものとまったく関係のないパスワードに変更したところ、それ以降は大丈夫だったとのこと。

実はこれ、レイバンのコピー商品を販売するサイトへ誘導させる、一時期頻発した有名なSNSなりすまし被害の一つです。

「個人情報が抜き取られる」など、なりすましの被害例

事例のように、SNSのアカウントを乗っ取られ、結果として起こることはさまざまです。その一部がこちら。

・詐欺サイトや有料サイトへの誘導を目的とした投稿

・友人・知人に電子マネーの購入を依頼するメッセージを送信

・友人・知人に大量のダイレクトメールを送信

・SNSにアカウント情報として登録している電話番号やメールアドレスなどの個人情報が抜き取られる

など。

別の友人は、以下のような事例を経験しています。

【事例2】上司からLINEで「今忙しい？」と連絡

LINEで上司から「今忙しい？」とメッセージ。「大丈夫です」というと、「私のLINEが凍結されてるから、携帯電話番号認証が要る。携帯電話番号教えてくれる？」と返事が。普段の上司と会話のトーンが違うため、不審に思ってこの文章を検索し、なりすましに気づいたそうです。

この「今忙しい？」、実はレイバンと同じく、一時流行したなりすましの手口。

友人の会社で、部長クラスが何人もアカウントの乗っ取りに遭い、同じようなメッセージを部下に送っていたそうです。特に上司や目上の人からだと、協力しそうになってしまうので要注意ですね。

言われた通りに電話番号を教えてしまうと、たとえば電話番号認証でFacebookのアカウントを乗っ取られるなど、さらなるなりすまし被害に拡大することも。LINEの乗っ取りでは、「iTunesカード買ってきて」と電子マネーの購入を迫る詐欺が最も有名ですが、このように、さらに進化しているのです。

いつ、どうやってアカウントが乗っ取られたのか

SNSでなりすまし被害に遭った経験のある人は、いつ、どうやって乗っ取られたのか不思議に思うことでしょう。

手口の一つは、【女たちのネット詐欺事件簿 #2】日常に潜むフィッシング詐欺の罠でご紹介したフィッシング詐欺のように、たとえばTwitter本社を装ってメールを送り、本文中のリンクをクリックするとアカウント情報の入力画面が出てきて、そこに入力すると情報が犯人に送信され、乗っ取られてしまうというもの。

同じように、リンクをクリックしたり、ファイルをダウンロードしたりすることでウイルスに感染してしまい、個人情報が引き抜かれるケースもあります。「スパムメールのリンクなんてクリックしないでしょ」と思うかもしれませんが、手口が巧妙なため、用心していても気づけない場合があるのです。

では、なりすまし被害に遭わないための注意点を整理してみましょう。

SNSなりすましに引っかからないための注意点

１.企業などから届いたメールのリンクやファイルに不用意にアクセスしない

一見、きちんとしているように見えるものでも、メール本文中のリンクやファイルにアクセスするときには、疑ってかかるべし。どうしてもクリックしなければならないようなときも、事前に企業サイトをチェックするなど、用心すること。

２.友人・知人からのメールでも要注意

友人・知人からのSNSメッセージや友だち申請であっても、相手がなりすまし被害に遭っている可能性があるので注意。話の流れがつながっていない、会話のトーンがいつもと違うなど、気になるところがあれば、なりすましでないことを相手に確認しましょう。

３.パスワードはわかりにくいものにする

パスワードはSNSでも各サービスで分けるなど使いまわさない。数字やアルファベット、記号などを入れた複雑な文字列に設定し、定期的に変更できればベター。

４.アプリ連携に気をつける

FacebookやTwitterで、占いや診断、不幸話など続きが気になる話題と「続きはこちら」とURLが書かれているとき。クリックすると、アプリ連携の認証画面が表示される場合があります。これをむやみに承諾すると、連携先が不正アプリだった場合、アカウント情報を書き換えられ、勝手に投稿されるといったことが可能になってしまいます。

アプリ連携では、事前に「○○アプリがあなたのアカウントを利用することを許可しますか？」といった確認画面が表示されるので、怪しげなアプリとの連携は絶対に避けることをおすすめします。

５.SNSからのお知らせに注意する

【事例1】のように、SNSアカウントに不正アクセスがあった場合、運営企業からお知らせのメールが届くことがあります。スルーしている人も多いかもしれませんが、思い当たる内容であるか、確認しておくことが大切です。

６.定期的にエゴサーチする

より用心したいなら、定期的にアカウント名などで検索をかけるエゴサーチをして、関与していない投稿がないか確認するといいでしょう。

万が一、なりすましに気づいたら

自分のアカウントがなりすまし被害に遭っていると気づいたら、【事例1】のようにパスワードを変更する、SNSの友達やフォロワーに注意する旨を伝えるなどのほか、運営会社に通報すること。

なりすましは被害者数が多く、即時対応は難しいかもしれませんが、なりすましアカウントの凍結などを行ってもらえます。「使っていないSNSだから」と放置するのは、被害が拡大する恐れがあるので危険。「そういえば、最近まったく使っていないアカウントがあるな…」という方は、今すぐエゴサーチして被害に遭っていないかチェックしておくことをおすすめします。

▸女たちのネット詐欺事件簿バックナンバー

・#1 ネットオークションの落とし穴

・#2 日常に潜むフィッシング詐欺の罠