SNSアカウントの乗っ取り被害に遭った! どう対処したらいい?

SNSアカウントの乗っ取り被害に遭った! どう対処したらいい?

弁護士JP編集部 弁護士JP編集部

令和5年3月、YouTuberとして有名な少年がTwitterアカウントの乗っ取り被害を受けたと発表しました。

乗っ取られたというアカウントでは、とつぜん少年本人とは180度違うキャラクターのコメントが連投されたので、少年のファンだけでなく、いわゆるアンチも含めて多くの人が驚かされました。

この事例のように、SNSアカウントの乗っ取り被害に遭った場合、どう対処すればよいのでしょうか?

1. SNSの乗っ取り被害とは?

SNSアカウントの乗っ取りは、有名人や企業などの公式アカウントのように大きな話題や影響力をもつものだけでなく、ごく一般の個人アカウントでもターゲットにされることがあります。

一体どうやって、どんな目的があって乗っ取りなどという攻撃を仕掛けてくるのでしょうか?

(1)SNSアカウントが乗っ取られる仕組み

SNSを利用するには、アカウント別に登録しているID・パスワードを入力して利用者がログインする仕様になっています。本来、ID・パスワードは他人にはわからないものなので、勝手に第三者がログインするのは不可能です。

ただし、アカウント名からIDが予測できる、電話番号やメールアドレスも公開しているといった場合は、パスワードを解析するソフトを利用することで簡単にID・パスワードを看破され、アカウントを乗っ取られてしまいます。

また、LINEのように個人認証が強化されているSNSでは、友人・知人を装い電話番号を聞き出してログインを試みる手口も確認されています。

通常、別の端末でログインを試みても運営者が発行する認証番号を入力しなければログインできませんが、友人・知人だと信じ込ませて認証番号を聞き出し、不正にログインしたうえでアカウントを乗っ取るという仕組みです。

つまり、アカウントが乗っ取られるケースでは、事前になんらかの怪しいやり取りがおこなわれているということになります。

(2)アカウントを乗っ取られるとどうなる?

SNSアカウントの乗っ取りの目的は、大きく2つに分けられます。ひとつは単なるいたずらや嫌がらせとして、もうひとつは詐欺などの犯罪ツールとして利用するためです。

アカウントを乗っ取られると、勝手にパスワードを変更されて本来の利用者がログインできない状態に陥ります。

いたずらや嫌がらせ目的だと、本人の意思に反した内容のコメントが投稿されたり、勝手に第三者にDMを送信したりといった被害を受けることになるでしょう。

企業の公式アカウントだと、これまで築き上げてきた信頼を失い、SNSを利用したマーケティングに大きな打撃を受ける事態は避けられません。

詐欺などの犯罪ツールとして悪用する目的の場合、ターゲットになるのは個人のアカウントです。

乗っ取り後は、本人になりすまして、登録している友だちやフォロワーあてに「○万円分の電子マネーを購入して、カード裏面に書かれた番号の写真を撮って送って欲しい」といったメッセージを送信し、電子マネーなどをだまし取ります。

2. 乗っ取り被害に遭ったらどうすればいい? SNS別の対処法

SNSアカウントを乗っ取られてしまった場合の対処法を紹介します。

(1)Twitterの場合

Twitterの場合は、まず自分がログインできるかを確認してください。まだログインできる状態なら、ただちにパスワードを変更したうえで、登録しているメールアドレスを変更し、連携しているアプリを解除すれば、第三者による勝手な操作はできなくなります。

すでにパスワードを変更されて自分がログインできない状態であれば、パスワードリセットフォームからパスワードリセットメールをリクエストして、パスワードをリセットするか、それでもログインできない場合には、Twitterのヘルプセンターからサポートに問い合わせて、乗っ取られたアカウントのメールアドレスを通知してください。

Twitterからメールが返信されるので、案内に従って情報を伝え、復旧を依頼します。

(2)Instagramの場合

Instagramの場合も、基本的な対応は同じです。まずは自分がログインできる状態であるかを確認し、可能であればパスワードを変更して不正な操作を防御してください。

すでにパスワードを変更されている場合は、公式Facebookのページからサポートへと連絡して復旧を申請します。

(3)対応に困ったら弁護士に相談を

SNSアカウントを乗っ取られても、サポートに申請すればアカウントを取り戻せますが、ただアカウントが復旧できれば解決するという問題でもありません。

企業の公式アカウントであれば、乗っ取りによって経営上の甚大な損害が発生するおそれがあります。個人のアカウントでも、他人に損害を与えてしまい対応に追われることにもなるでしょう。

乗っ取り犯の特定や損害賠償などの対応は、個人では困難です。SNS運営会社から情報を入手して乗っ取り犯を特定し、裁判などの法的措置を取る必要もあるので、弁護士に相談してサポートを受けることをおすすめします。

3. SNSの乗っ取り被害を未然に防ぐ対策

SNSアカウントを乗っ取られてしまうと、アカウントの復旧依頼や可能な限りの友人・知人への連絡など、大変な手間が生じてしまいます。大切なのは「乗っ取られたらどうするか?」ではなく「乗っ取られないように防御すること」です。

SNSの乗っ取り被害を未然に防ぐ対策としては、次のような対策をとりましょう。

  • ID・パスワードは予測できないようにできるだけ複雑なものにする
  • ID・パスワードに名前や生年月日などを使用しない
  • ほかのSNSでも使用しているID・パスワードを使いまわさない
  • パスワードを定期的に変更する
  • アカウントのセキュリティーを高めるため二段階認証を有効にする
  • なりすましの可能性があるので、友人・知人が相手でもID・パスワードを教えない
  • 友人・知人が相手でも、不審なメッセージを受けたら電話など別の方法で確認を取る

これらの対策を講じても、悪意のあるサイバー攻撃を受ければ乗っ取り被害を受けるかもしれません。詐欺などの犯罪被害が発生している場合はただちに最寄りの警察に通報しましょう。

弁護士JP編集部
弁護士JP編集部

法的トラブルの解決につながるオリジナル記事を、弁護士監修のもとで発信している編集部です。法律の観点から様々なジャンルのお悩みをサポートしていきます。

  • こちらに掲載されている情報は、2023年05月19日時点の情報です。最新の情報と異なる場合がありますので、あらかじめご了承ください。

お一人で悩まず、まずはご相談ください

まずはご相談ください

インターネットに強い弁護士に、あなたの悩みを相談してみませんか?

弁護士を探す

関連コラム

インターネットに強い弁護士