セキュリティを強化したハズが……SNSを乗っ取られた！

突然、セキュリティ強化の案内が……

個人情報を盗み出す詐欺（フィッシング詐欺）は、ショッキングな内容のメッセージを送り付けて私たちの判断力を鈍らせるのが定石です。しかし、なかには真逆の手口も存在します。

Aさんが利用しているSNSのメッセージサービスに、運営元を名乗るメッセージが届きました。その内容は「最近、情報漏えい事件が多発しています。そこでこのたび、本サービスではセキュリティ強化策として、新たなシステムを導入しました。つきましては下記URLからあらためてログインしてください」というもの。

SNSからの情報漏えいがたびたびニュースになっていることを知っていたAさんは、『素早い対応だな。仕事にも使うからこれで安心だ』と思い、メッセージに促されるままURLをタップ。表示されたログイン画面で自分のアカウントを入力し、OKを押しました。特に何も起きませんでしたが、Aさんはそんなものだろうと軽く考えて気にしませんでした。

しかし次の日、いつものようにSNSをチェックしようとすると、またログイン画面が表示されます。セキュリティ強化の一環かなと思い、自分のアカウントを入力しましたがログインできません。わけがわからず途方に暮れるAさんでしたが、ほどなく「現在、SNSのアカウント乗っ取りが多数発生中！」とのニュースが飛び交うに至り、自分も乗っ取り被害に遭ったのだと理解したのでした……。
※以上はフィクションです。

詐欺師は親切な顔をしてやってくることも

Aさんが遭遇したのはフィッシング詐欺です。少し異なるのは、最初の仕掛けが、極めて妥当な理由による個人情報入力依頼だったことです。親切な顔をして罠に誘導する、やっかいな手口ですが、対策はあります。

このようなメッセージを受け取ったら、まずは自分で当該Webサービスの公式サイトを検索し、同じ情報を探すのです。通常、個人情報を再入力させるような重要事項は広く告知されますので、公式サイトに見当たらない場合はフィッシング詐欺だと考えてメッセージを無視しましょう。万が一、同じ情報が記載されていたら、メッセージ内のURLその公式サイト経由で個人情報の入力ページに飛ぶことをおすすめします。