近年、InstagramやTwitterなどの各SNSプラットフォームでよく見られる、アカウントの「なりすまし」や「乗っ取り」。
被害を受けると、企業秘密の情報漏洩や社会的信頼の低下・不正請求など、会社・ブランドにとって大きな損失を生み出す危険性があります。
本記事では、SNSアカウントの「なりすまし被害(偽アカウントによる被害)」と「乗っ取り被害(不正ログインによる被害)」を防ぐための事前対策や被害に遭った時の対処法をご紹介します。
執筆:
株式会社ADDIX ソリューション事業部 中村 碧
※本記事でご紹介の内容は、2022年11月時点の情報となります。
各SNSプラットフォームで発生しているトラブルの中で、最も頻繁に発生しているのが「なりすまし被害」です。
「なりすまし被害」とは、公式アカウントになりすました「偽アカウント」が一般ユーザーにフォロー・DM・架空請求などをする、悪質な被害です。
なりすまし被害にあった際は、「迅速」かつ「リアルタイム」に対応することが重要です。
Instagram(Meta社へ報告)
https://help.instagram.com/contact/636276399721841
Twitter(ヘルプセンターへ報告)
https://help.twitter.com/ja/forms/authenticity/impersonation
Facebook(Meta社へ報告)
https://www.facebook.com/help/contact/295309487309948
各アプリ画面から簡単に報告(通報)手続きをすることができます。
▼Instagramアプリ
▼Twitterアプリ
▼Facebookアプリ
なりすましアカウントの報告が完了したら、すぐにフォロワーへ注意喚起を配信します。
以下に、ストーリーズでの投稿を例に、注意喚起に記載すべきポイントを3つまとめました。
ぜひ参考にしてみてください。
ストーリーズで配信した注意喚起はプロフィール「ハイライト」にわかりやすく保管し、
一定期間ユーザーへの配信を継続しましょう。
(1)報告は複数アカウントで行う
SNSプラットフォームへの通報時は、複数アカウントから報告したほうが対応やスピードにおいて効果的なため、SNS運用担当者以外のチームメンバーにも協力してもらうとよいでしょう。
(2)詐欺被害が発生した場合は?
クレジットカードや個人情報を入力してしまったなど実際の被害が発生した場合は、社内のカスタマー対応部署と連携し、迅速・丁寧に顧客対応をしましょう。
(3)DM等を活用し、フォロワーに可能な限り手厚い対応を
「なりすまし被害」はフォロワーが先に発見し、DM等で教えてくださるケースも多いです。
そういったお客様には可能な限り個別DMでも連絡することで、信頼性を向上させることができるでしょう。
続いては、アカウントの「乗っ取り被害(不正ログイン)」についてです。
先ほどの「なりすまし」とは異なり、ここでの「乗っ取り被害」は、不正ログインによって、公式アカウントそのものが第三者に"乗っ取られる”状態を指します。
「乗っ取り被害」では、不正なカード請求やアカウント情報の抜き取りなど、深刻な被害を受ける可能性があります。
よってSNS運用担当者は「乗っ取り被害」を事前に防ぐことが重要です。
以下、「乗っ取り被害」を事前に防ぐためにできる対策についてまとめました。
「二段階認証」を設定すると、IDとパスワードのみではアカウントにログインできなくなるため、よりアカウントを限定されたメンバーにのみ共有することができ、厳重に管理することができます。
パスワードは初期に設定したものを使い続けるのではなく、数か月に一度は新しいパスワードに変更しましょう。定期的にパスワードを変更することで、万が一漏洩した際にも、不正ログインされるリスクを軽減することができます。
| アカウント情報を社内の共有フォルダで管理する際はセキュリティ強化をしましょう。 ・アクセス制限をかける ・開く際のパスワードを設定する 等 |
各SNSプラットフォーム毎にアカウントを所持している場合、全て異なるパスワードを設定しましょう。同一のパスワードにしていると、いずれかのパスワードが漏洩した際に、他SNSにも不正ログインの被害が及ぶ恐れがあります。
TwitterやInstagramには新しい端末からログインされた際に、管理者へ通知が届いたり、ログインリクエストが届く機能が備わっています。それらを活用し、不審なログインがされていないか随時確認するようにしましょう。
身に覚えのない投稿やDM送信はされていないか、予定にない広告出稿などはないか等、アカウントの異変を定期的に確認するようにしましょう。
Instagram・Twitter・Facebookに加え、Meta社公式の広告管理ツール「ビジネスマネージャ」でも乗っ取り被害が発生することがあります。
「ビジネスマネージャ」が被害に遭うと、紐づいているInstagram・Facebookアカウントにも不正ログインすることが可能なため、さらに被害が広範囲になる恐れがあります。
「ビジネスマネージャ」は、ログイン履歴やカード請求など厳密に管理するようにし、不審な動きがないか逐一チェックすることを推奨します。
事前の対策をしていても乗っ取り被害に遭う可能性はあります。
実際に被害に遭遇した際は、下記3点を最優先項目と認識し、迅速に対応を進めていくことが重要です。
対処法をフローにまとめました。以下に沿って迅速に対応しましょう。
無断投稿
投稿をただちに削除し、乗っ取り被害による不正投稿が発生していることをユーザーに知らせる
不正ログイン
不正ログインされた情報を記録する
(記録する内容)
・位置情報
・ログイン時間
・端末の種類 など
偽DM送信
送信されたDMはただちに消去し、DMが送信されたユーザーに対して被害状況を確認する
(確認する内容)
・URL等へのアクセス有無
・個人情報入力の有無
・ブロック等の対応依頼
・DMの削除依頼 など
不正請求
不正請求の詳細を社内の監査・法務部門に共有する
金銭の被害が発生していた場合は、警察へ通報し、法的処置を行う
偽広告の出稿
ただちに出稿停止し、社内の監査・法務部門に共有する
金銭の被害が発生していた場合は、警察へ通報し、法的処置を行う
アプリの無断連携
ただちに連携を解除する
「なりすまし被害」と「乗っ取り被害」の対策と対処法についてご紹介しました。
各企業はSNSを通じ、多くの顧客やファンとつながりを築き、関係性・信頼を構築してきていることと思います。「なりすまし」や「乗っ取り」の被害に遭うと、これまで培ってきたものが一瞬で壊れてしまうことも。
積み上げてきた実績や信頼をさらに大きく育てていくために、アカウントの管理と事前の対策は、万全に行っておきましょう。また、もし被害に遭った際には、落ち着いた行動が重要です。本記事の対処法をお役立てください。
ADDIXでは、Instagram、Twitter、FacebookなどSNSアカウントの運用支援が可能です。「なりすまし」「乗っ取り」の事前対策や対処法などでお困りの際は、ぜひご相談ください。
■執筆者プロフィール
株式会社ADDIX ソリューション事業部
中村 碧 / Aoi Nakamura
全化粧品メーカーのデジタルマーケティング担当として、自社ブランドのSNSアカウント運用やデジタル販促業務に約3年間携わる。投稿コンテンツの企画から動画撮影・編集、インスタライブなどの総合的な運用により、Instagram・Twitterフォロワー数の増加(約5万人増)に貢献。ADDIX入社後は、アカウントディレクターとしてクライアントのSNSサポートや広告運用を担当している。
