LINEなりすましの被害続出！ SNS乗っ取りの対抗策

　前回（記事参照）、LINEのアカウントが不正に乗っ取られるのを防ぐために、パスワードをきちんと管理するテクニックを紹介した。その数日後、LINEはPC版アプリでのログインに2段階認証を採用。不正アクセスが格段に難しくなり、被害は沈静化しつつある。

　2段階認証とは、通常のIDとパスワードによる認証に加え、もう一つセキュリティコードの入力を求める仕組みのこと。このセキュリティコードを普段使っているスマホで発行すれば、遠隔地にいる第三者が不正アクセスすることはできなくなる。LINEでは、PC版を利用しようとしたときに表示される本人確認コードをスマホアプリに入力して認証する必要がある。

　これでLINEの不正アクセスは一段落だが、ほかのSNSで不正アクセスされれば同じ被害が起きかねない。多くのネットサービスが2段階認証を採用しているので、積極的に活用したいところだ。確かに、アカウント情報に加え、セキュリティコードでの認証が必要なのでひと手間かかってしまうが、被害に遭った時のダメージのほうがずっと大きい。

　たとえば、LINEで不正に乗っ取られた場合、友人全員に詐欺メールが送られる。仲の良い友人からは電話で質問が来るかもしれないが、関係性によっては指示に従って購入してしまうケースがある。友人としてつながってはいるが、絶対に連絡を取り合いたくない間柄の相手もいるだろう。万一、被害が発生した場合、恨まれるのはアカウントを乗っ取られた自分だ。ヘタをすると友人を失いかねない。LINEや警察はほとんど対応してくれないので、自分で被害金を弁済している人もいる。ビジネスの関係者を登録しているなら、パスワードの一つもきちんと管理できていないとみなされる。先方としては、重要情報の共有に躊躇してしまうことだろう。大人なら、SNSの乗っ取り対策には万全を施しておきたいところだ。

　前回述べたように、複雑なパスワードを設定するのはもちろん、2段階認証も有効にしておけば安心だ。FacebookやTwitterは、ぜひ設定しておきたい。そのほか、Windows 8で使うマイクロソフトアカウントやAndroid端末のGoogleアカウント、iPhoneのApple IDをはじめ、DropboxやEvernoteといったクラウドサービスも対応している。

　セキュリティコードの入手方法は、サービスによって異なる。マイクロソフトアカウントやGoogleアカウント、Dropbox、Evernoteなどは、コード生成アプリ「Google Authenticator」（https://itunes.apple.com/jp/app/google-authenticator/id388497605?mt=8&ign-mpt=uo%3D4）を利用する。Facebookはスマホアプリ内のコードジェネレータでセキュリティコードを確認できる。Twitterは認証済みの端末でログインを認証すると、ほかの端末でログインできるようになる。それぞれ、認証済みの端末を失ってしまった場合に備えて、バックアップコードが発行されるので、別途保管しておく必要がある。

　初回設定時はセキュリティコードを入力する必要があるが、その後はいつも通りの手順で利用できる。不正アクセスの被害に遭うことを考えれば、大した手間ではない。不正アクセスで人間関係を壊したくなければ、2段階認証機能を積極的に利用することをお勧めする。