千葉県・横芝光町のXに突如投稿された、ムキムキのトランプ前大統領に謎の暗号資産情報。町の観光協会が作ったアカウントが乗っ取られてしまったのだ。2012年8月を最後に発信が行われていなかったが、3月19日から町とは無関係な投稿が次々とされ、Xへ削除依頼を出す事態になった。
【映像】「今忙しい?」 三木市長“乗っ取り被害”後に職員に送られたLINEメッセージ
過去には鳥取県や福井県でも自治体が運用するSNSが乗っ取られたことも。なぜこんなにも被害に遭うのか。『ABEMA Prime』で、過去に個人のLINEアカウントを乗っ取られた長野県須坂市の三木正夫市長に聞くとともに、対策を考えた。
■「日頃付き合いがある方で信頼していた」
発端は、三木市長が私的な付き合いもある、信頼できる知人から届いたLINEメッセージ。「LINEデータが消失してしまった」「解除には何人かの友人の確認が必要」という文言とともにURLが送られ、アクセスして電話と暗証番号を入力したところ乗っ取られてしまった。
「日頃お付き合いがあり、大変忙しい方だったので、困っているなら連絡しなくいいだろうと。私自身も仕事で忙しく、確認する精神的な余裕もなかった。今振り返ると非常におかしかったし、反省している」
三木市長のLINEアカウントが乗っ取られて2~3時間後、市職員に「Appleカード購入」を指示するメッセージが来たことで発覚。ヘルプセンターと須坂警察署へ相談し、報道発表もリリース。その後、2日ほどで復旧したという。
「デジタルに強い市職員がLINEのヘルプセンターにすぐ連絡し、対応してくれた。報道発表もしたことで、全国的な話題になった。同じような被害を防ぎたいという思いがあった」
そもそも、三木市長が連絡を受けた知人のアカウントも乗っ取られていたようだ。
「最初の人をAと仮定すると、A→B→私という形で来た。Aの方が相当信頼できる人だったので、Bの方も引っかかってしまった」
■LINE乗っ取りに気づく、防ぐには
LINE乗っ取りの仕組みについて、ITジャーナリストの三上洋氏は次のように説明する。
「飛んだ先はLINEそっくりな画面で『ログインしてください』と。『電話番号を入力します』『安全のための認証コードです』などと促され、入力すると乗っ取られる」
URLを押しただけでは問題ないというが、設定から防ぐことはできるのか。
「『ログイン許可』をオフにすることで防げる。ログイン許可は、パソコンや他のデバイスから入るもので、これをオフにするのは必須だ。また、二段階認証をスキップするという設定もオフにする。認証コードは機種変更の引継ぎオプションで、それを聞いてくるようならアウト。いかなる時でも誰かに教えるものではない」
さらに、ネットリテラシーを高めることも必要だと指摘した。
「LINE乗っ取りが最初にあったのは2014年で、それからもう10年経つ。LINE側も認証コードを入れるなどいろいろ対策をやってきているが、それを超えることをやってくるわけだ。また、LINEの乗っ取りが当たり前になって、テレビのニュースにもならなくなってきた。もう少し周知して、みんなのリテラシーを高める必要がある」
(『ABEMA Prime』より)
■Pick Up
・「ABEMA NEWSチャンネル」がアジアで評価された理由
・ネットニュース界で話題「ABEMA NEWSチャンネル」番組制作の裏側
