SNSのアカウント乗っ取りがなくならない。「アカウント 乗っ取り」でリアルタイム検索をすると、SNSアカウントを乗っ取られた10代の子たちのTwitterへの投稿が多数見られる。
「アカウントが乗っ取られたのでこちらが新垢です。フォローよろしく」
「最近周りでアカウント乗っ取りが多くてなりすましからメッセージきた」
「アカウントが乗っ取られたので、私からおかしなツイきてもRTやクリックしないでくださいね」
などなど、子どもたちは実にあっさりと乗っ取られているようだ。それはデータにもはっきりと表れている。
シマンテックの「ノートン オンラインセキュリティ消費者意識調査」(2016年9月15日)によると、公開されている情報で最も多いのはLINEとFacebookで「本名」(LINE:36.3%、Facebook:70.4%)、「性別」(26.3%、61.6%)だった。Facebookで誕生日を公開している人は45%、LINEではメールアドレスを公開している人も13%いた。インターネット上で公開する場合に「最も危険と感じる情報」は、「携帯電話番号」(90%)、「顔が分かる画像」(84%)だった。
一方、10代後半の女性はLINEで「本名」を公開している人が66%(同年代の男性は49.4%)、「顔が判別できる画像」については44%(同男性は19.1%)となり、全体を大きく上回った。
また、オンライン行動を通じて何らかのトラブルにあった経験をしている人は全体で37%にのぼった。最も多いトラブルは「身に覚えのない請求連絡があった」が18%(「お金は支払っていない」が15%、「お金を支払ってしまった」は3%)。インターネット上で何らかのトラブルを最も経験しているのは、10代後半の男女ということがわかったのだ。
10代後半が遭ったトラブルの種類について最も多かった回答は、男性では「身に覚えのない請求(お金を支払っていない)」(25%)、女性では「SNSのアカウントが乗っ取られた」(17%)だった。SNSの乗っ取り被害に関しては全体はわずか3%のため、10代後半女性は突出しており、若年層の女性が狙われていることがわかる結果となった。
10代男女は他の年代よりネット上のトラブルに多くあっている。今回は、中でもアカウント乗っ取り被害が10代後半女性に多いわけと危険性について考えていきたい。
10代女性でアカウント乗っ取りが多い理由は、言うまでもなく彼女たちがそれだけ個人情報をさらしているからだ。Twitterのプロフィールを見にいくと、本名や在籍校を明かしている例も目立つ。たとえば、「◯小→☓中→△高 高1 バスケ部」などと、さまざまな個人情報を漏らしている。
さらに、プロフィール検索で「1999」「2001」など年号で検索すると、若い子ほど「1999.5.29生まれ」などと誕生日を公開している例が非常に多いことに気がつく。さらに危険なことに、公開している情報をIDやパスワードに設定している例が多いようなのだ。
講演した際に、乗っ取りの手口と個人情報公開の危険性について触れたところ、10代の学生から「以前乗っ取られたことがあってなんでだろうと思っていた。でも話を聞いて、FacebookでもTwitterでも誕生日を公開しているからかもしれないと思った」という感想をもらったことがある。10代の子たちは新しい交流を求めてTwitterに詳細なプロフィールを公開する傾向にある。それを犯人たちに逆手に取られ、乗っ取り被害に遭っているのだ。
相手をよく知らないうちはLINEではなくTwitterでつながる傾向にあるという調査結果があった(ジャストシステム調べ「関係性の違いによるSNSの使い分けに関する実態調査」(2016年8月))。しかし、10代は例えばTwitterである程度やり取りをすれば“親しい”と感じる。そして、Twitterでからんだ見知らぬ人とも気軽にLINEでつながってしまうのだ。そのLINEでは電話番号なども公開しており、情報が筒抜けとなっているというわけだ。
そのほか、SplashDataが2016年1月に発表したような、多くの人が使用しており一般的すぎて危険なパスワードリストランキングの上位に入るようなパスワードを使っている例も多い。たとえば「123456」「password」「12345678」など、明らかに単純すぎるパスワードを平気で使ってしまっているのだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」