TwitterやLINEの乗っ取り対策と、SNSの今後

TwitterやLINEといった人気のSNSで、アカウント乗っ取りが絶えません。「自分には関係ない」と思っていた人が突然トラブルに見舞われ、想像以上の被害を受けています。

後悔先に立たず。「まさかこんなことになるなんて……」と打ちひしがれる前にしっかり対策しておけば、乗っ取りのリスクは劇的に下がります。万が一のことがあっても、SNSの基礎知識を備えていればすばやくスマートな対応ができるので、被害を最小限に食い止めることができます。この記事は、基本的なアカウント乗っ取り対策を紹介した上で、犯人の目的などを解説し、安全で快適なオンラインライフを送れるようまとめたガイドです。

目次

実用的な乗っ取り対策クイックガイド

まず、アカウントを乗っ取られないためには何をすればいいか、具体的な対策から入ります。

いろいろ説明や比較をすれば長くなるので詳細は省き、理由や背景は後回しにしました。どれもやらない理由がない乗っ取り対策ですので、やっていないものがあればすぐに実践してみてください。一目見てもらえればわかりますが、決してめんどうでもむずかしくもありません。

何よりもパスワード

SNSをはじめ、ネット上の会員制サービスのセキュリティでは何よりもパスワードが重要です。パスワードさえしっかりしていれば、それだけで乗っ取り等のリスクは格段下がります

パスワードの重要性を訴える看板と原宿駅
情報処理推進機構の看板。少女マンガのイケメン彼氏が”壁ドン”しながら「知ってるか?本当にお前を守れるのはパスワードだけだぜ」―吹き出すけど内容はドンピシャ。

ランダムな英数字、使い回しはしない

パスワードでは、ランダムな英数字が最強です。セキュリティと覚えやすさを完全に両立できるパスワードはありません。ですがせっかく乗っ取り対策をするなら、けちけちせず最初から最強にすれば今夜からぐっすり眠れます。(ランダムなパスワードが思いつかなければ、生成してくれる無料アプリ等があります。)

Twitter、LINE、ほかにはGoogle、Yahoo、Amazonなど、使っているサービスはどれも同じパスワードにしているという人がいるかもしれません。いわゆる「パスワードの使い回し」です。最近は大手サイトなどが注意をうながすことが増えたので、耳にしたことがあるのではないでしょうか。

パスワードの使い回しはなぜ危険なのかというと、どれか一つのサイトで個人情報流出事故があった場合、芋づる式にどれもこれもに不正アクセスされるという悪夢に陥ってしまうから。事故の原因があなたであったにせよなかったにせよ、被害が生じることには変わりありません。万が一の際に被害を最小限で食い止めるため、使い回しはしないこと。ここもどうせ対策するなら出し惜しみせず、全部違うパスワードにしておきましょう。

では、覚えておけないようなランダムなパスワードは、どうやって覚えておけばいいでしょうか?

覚えておくための最強ツールは紙?

そんな我々の悩みに応える、パスワード管理ツールというものがあります。無料からありますし、ウイルス対策ソフトに付属していることもあります。

あるいはパソコン・スマホ内のファイル(ワードやエクセル、メモ帳。スマホだったらメモアプリ)にメモしておく。もしくはノートなど紙にメモして安全な場所に保管する。最近では手帳などに、パスワードをメモするページがあったりしますよね。これらがパスワード管理の代表的な方法です。

実用的に言ってしまえば、おのずから「パスワード管理ツール+ファイルや紙でのメモ」の二本立てになっていくでしょう。メモする方法はというと、パソコン・スマホ内のファイルにしておくと便利ではありますが、ネット上で起こるトラブルに対して、ネットの外にある「紙」は絶大な安全性を誇ります。

これは難易度イージーの記事なので詳しい説明は省きますが、絶対に安全な方法はありません。紙は最強かもしれないけれど、物をなくしやすい人にはかえって危険でしょう。性格や都合に合わせて、ピンときた方法でやってみることが肝心です。

……と、文章で説明するとたいそうになってしまうのですが、実際問題、パスワードの入力を求められることはめったにありません。もしパソコン・スマホが個人用で他の人が触れることがないなら、パスワード管理ツールを使うまでもなく、Chromeなどブラウザに覚えさせておくので平気です。どのSNSも、パスワードを忘れた場合には再設定できるようになっています。何かがうまくいかなくてもなんとかなるので、足踏みせず、使い回しだけは避け、ランダムなパスワードに変えることが大事です。

パスワードを聞かれた=100%詐欺

Twitter, Inc.やLINE株式会社が我々ユーザーにパスワードを聞いてくることは絶対にありません。テクノロジー的にそれが必要な場面がないからです。

届いたメールやどこかのサイトでパスワードを尋ねられたら、入力しないこと。100%詐欺だからです。

ブラウザ・スマホアプリはいつも最新版に

パソコンのウェブブラウザ(Chrome、Windows Edge、Internet Explorer、Safari、Firefoxなど)やスマホのTwitterアプリ・LINEアプリ等は時々更新されます。更新せず古いバージョンのままだと脆弱性が残っていたりするので、攻撃を受けやすくなります。アプリの世界では「新しいバージョンがあります。更新しますか?」ときたら即座に「はい」です。

……ただし、これを逆手に取った詐欺があるので注意を! 最新版への更新は、必ず正規ルートから行ってください。たとえば、どこかのサイトを見ていたら「あなたのアプリは最新版ではありません 脆弱性がありますので今すぐこちらからアップデート」などと表示された――あわてないで! これは次に述べるフィッシング詐欺やマルウェアなので、絶対にクリックしないでください。

スマホの場合、アプリの自動更新機能はあることにはあります。より早く、確実に更新するには、こまめに手動で確認するとよいでしょう。iPhoneなら「App Store」から「アップデート」、Androidなら「Playストア」から「マイアプリ&ゲーム」の「アップデート」をタップ。これが絶対唯一の正規ルートです。

パソコンのChromeやFirefoxなどは、脆弱性の修正をいち早く届けるため、(初期設定では)バックグラウンドやブラウザ立ち上げ時に自動で更新してくれます。ほかのさまざまなソフトでは更新があっても気付きにくいですが、ウイルス対策ソフトには「ソフトウェアアップデート」などの名称でチェック機能・アップデート機能があったりするので、そちらがおすすめです。

メールのリンクではフィッシング詐欺に注意

詐欺の古典かつ王道、有名な会社や商品をかたるニセモノは、ネットの世界にもごまんと出現しています。

たとえば、本物のTwitter・LINEのロゴがついたメールに「3日以内に本人の確認が取れなければアカウントが閉鎖されます。こちらからログインしてください」などと書いてあったのであわててリンク先でID・パスワードを入力し、ログインボタンを押したら、実は偽サイトだった――これがIDとパスワードを「釣る」フィッシング詐欺です。IDとパスワードを教えてしまったわけなので、詐欺師の側はいつでもアカウントを乗っ取ることができます(もしひっかかってしまったら1秒でも早くパスワードを変更!)。

詐欺メールは本物のロゴが(勝手に)使われていたりして非常にもっともらしいのですが、Twitter, Inc. やLINEコーポレーションがそういう内容のメールを送ってくることはありません。

対策としては、メールに載っているリンクを直接開きはせず、スマホアプリなりパソコンなり、別の経路で自分のアカウントが無事かを確認する――探偵のように「裏を取る」のが有効です。あとは、送信元のメールアドレスをチェックする。詐欺メールだと、たいてい本物と似ているけれど何かおかしいアドレスから送信されています(たとえばですが tweet-login.com とか、それっぽく見えるけど本物の twitter.com ではないアドレス)。またオレオレ詐欺などにも共通ですが、詐欺には脅し文句と焦らせるための期限がついているのが定番ですので、これも詐欺を見分ける手がかりになるでしょう。

もしあわててリンクをクリックしてしまったとしても、ログインIDやパスワードを入力せず、ページを早くバツで閉じれば「釣られる」ことはありません。時遅く乗っ取り犯にパスワードを変更され、自分が閉め出されてしまったら、サービス運営者であるTwitter, Inc.・LINE株式会社のヘルプに連絡です(リンクはこの記事の一番下)。この事態をなんとかできるのは、運営者だけです。

パソコン・スマホのウイルススキャン

乗っ取りの原因は、ID・パスワードの流出ではなく、パソコン・スマホなど端末側の場合もあります。機械の中にコンピューターウイルスが入っていて、のぞき見や遠隔操作をされたというケースです。

ウイルス対策というと、ウイルスバスター、ノートン、マカフィーなどの1年いくらというソフトが有名です。しかしウイルス対策ソフトは、必ずしも有料ではありません。無料版だと機能に制限はありますが、ウイルススキャンはフルに使えるのでとりあえずは十分です。

すでにどれかを入れた経験があるなら、たとえ有料版の期限が切れていようがまずはそちらをチェック。全然ピンとこないなら、手軽にスマホのアプリストアで「ウイルス対策 無料」などを検索し、有名なウイルス対策ソフトを入れることから始めましょう。うさんくさいメーカーのものを入れるとかえって危険なので、必ず信頼できる有名なメーカーを選んでください。

まったくの無防備からウイルス検査・シールド付きのオンラインライフに無料でランクアップできるので、無料ウイルス対策ソフトは入れない理由がありません。

端末は貸さない・ほったらかさない

たとえば、パソコンでTwitterを開いたままデスクを立った。あるいはカフェで飲み物を買いに行く間、友達にスマホをあずけた。その後、あなたのアカウントが乗っ取られた。真っ先に疑われるのは、友達です。

無用なトラブルや破局を避けるため、パソコンやスマホは端末のそばを離れるときロックがかかる設定にしておきましょう。

パソコンなら、そばを離れるときはスリープモードに(シャットダウンボタンのすぐ上)。スマホは機種によって多少表現が違いますが、本体設定のなかに「パスコード」「スリープ」などの項目があります。

もう使わないSNSアカウントは、一思いに削除

もう何年もアクセスしてないし、今後も使う見込みはない。そこでのつながりは切れても平気。そんなSNSアカウントは、一思いに削除してしまうのが吉です。使わないSNSはほうっておかれているので、管理が甘く、案外乗っ取りのリスクが高かったりするからです。

Twitter編

以上は、FacebookなりInstagramなり、ネット上のサービス全般に言えることでした。

次は、Twitter独自の部分について解説します。

二段階認証は必ずオン

オンラインサービスの世界では、「二段階認証」があると聞いたら即座に「オン」が正解です。

Twitterにも「ログイン認証」という名前で二段階認証が用意されています。パスワードが合っていたとしても、携帯に送られてきた数字のコードまで入力しなければログインできないシステムです。二段階認証を設定しておくことで、乗っ取りのリスクは劇的に下がります。

ツイッターのアカウント設定
「設定とプライバシー」:パスワード変更やサードパーティの権限など、Twitterの乗っ取り対策は全部ここから。

パソコンでは「設定とプライバシー」→「ユーザー情報」から設定できます。

スマホアプリの場合は、「設定とプライバシー」→「アカウント」→「セキュリティ」の「ログイン認証」です。

サードパーティ製アプリの利用は慎重に

サードパーティーとは「第三者」という意味で、運営者(TwitterならTwitter社)以外の人が作った非公式アプリのことを言います。たとえば私は、ツイフィールというプロフィールを好きな量書けるサードパーティーを使っています。Twitterユーザーなら聞いたことがある人も多いのではないでしょうか。

信頼おけるものからうさんくさいもの、ピンからキリまであるのが非公式の世界。企業が製作したソーシャルメディア一括管理ダッシュボードなどになれば世界中のオフィスで確固たる信用を得ていますが、なかにはスパム送信目的の悪質なアプリなどもまぎれています。

サードパーティアプリには、あなたのTwitterに対して何ができるかの「アクセス権」という概念があります。アプリを使い始める時に「許可」を求められたはずですが、覚えていますか?

サードパーティ製連携アプリへのTwitterアカウントの利用許可画面
あるサードパーティ製アプリの利用開始時に表示された画面。「連携アプリを認証」ボタンを押すと、リストされている権限を与えたことになる。

この「アクセス権」がとても重要で、たとえばもしここに「ダイレクトメッセージへのアクセス」なんていうのがあれば、そのサードパーティは「健康ドリンク今なら1箱無料! 申込みはこちらから」だろうが何だろうが好きなダイレクトメッセージ(DM)をあなたのアカウントから送信しかねません(ちなみにそれを許可したのはあなたです、そんなつもりはなかったにせよ)。「ツイートする」「新しくフォローする」権限は、そう、文字通りです。

ツイッターのサードパーティアプリへのアクセス許可
サードパーティ「ツイフィール」のアクセス権は「読み取り」のみ。これが「読み書き」だとツイートする・フォローする・プロフィールを更新する、「読み書き及びDM」だとそれに加えDMを送ることもできる。

まずは上記「設定とプライバシー」から自分が連携しているサードパーティアプリをチェックしてみてください。必要ないアプリがあれば、アクセス権を消せば悪さも何もできなくなります。

パソコンなら「設定とプライバシー」→「アプリと端末」から「許可を取り消す」。スマホアプリならやはり「設定とプライバシー」→「アカウント」→「アプリとセッション」で「アクセス権を取り消す」ことができます。

サードパーティ製アプリを使うかどうかは、すべて自己判断です。Twitter社には責任がありません。

やっかいなのは、「サードパーティアプリがTwitterにアクセスする」という概念が初心者やライトユーザーには分かりにくいことではないでしょうか。「読み書きおよびDM」の権限があったら危険なのかと言えば、必ずしもそうではありません。たとえば、私も使っているHootsuiteというソーシャルメディア管理ツールはまさに「読み書きDM」をするためのアプリなので、「読み書きDM」の権限を与えることは必要不可欠です。サードパーティ製アプリは無数にあるので、いちいちこれは大丈夫、それは危険、と手取り足取り教えられる人は、Twitter社を含めて誰もいません。下手にアドバイスしてあとで文句を言われたくないからあんまり話題にしたくない――それが本音でしょう。正直、これを書いている私もそうです。サードパーティとはそういうものです。

世の中にはあやしいサードパーティ製アプリも存在しているのだ、ということを念頭に置いた上で、利用するかを慎重に判断することが大事です。実務的に言えば、やたらと多くの権限、重要な権限、そのアプリの機能には必要なさそうな権限を要求してくるアプリは疑ったほうがいいです。必要ない遊びのアプリなら、とんでもないことにならないよう、最初から使わないのが賢いでしょう。

ちなみにですが、サードパーティ製アプリに勝手に(?)ツイートされた、誰かをフォローさせられた、DMを送信されたというのは、部分的な許可に基づいてその範囲のことが行われただけなので、正確にはアカウント乗っ取りではありません。乗っ取られたような気分になるだけです。

LINE編

LINEは、携帯の電話番号と紐づけするというめずらしい認証方法をとっています。そのため二段階認証はありませんが、それ特有の部分が出てきます。

認証番号は絶対誰にも教えない

LINEのアカウントを開こうとすると、携帯に4ケタの「認証番号」が送られてきます。それを入力することでLINEの利用を開始できます。覚えているでしょうか?

家族だろうが友達だろうが、LINEの認証番号を知る必要はありません。無用なトラブルを避けたかったら、絶対に教えないこと。相手を信頼しているかどうかという問題ではなく、パスワードや認証番号とはそういうものです。

もしも家族や友達がLINEやFacebookなどで「認証番号」を聞いてきたら、ほぼまちがいなくその家族や友達がアカウント乗っ取りに遭っています。「ラインの認証番号聞いてきたよな? お前、アカウント乗っ取られてるんじゃね?」という具合に、直接会って声をかけるかメールをするといった方法で、本人にいち早く教えてあげてください。気づくのが早ければ早いほど、被害は小さくてすむからです。

パスコードロックは必ず設定しておこう

パスコードロックは、スマホからちょっと離れたときにメッセージなどを見られないようロックしておく機能です。

ラインのパスコードを入力する画面
LINEのパスコード入力画面。ロックされているので他人による盗み見などを防げる。

利用者のトラブルを未然に防ぐため、せっかくLINE社が用意してくれたパスコードロック。設定しない理由はありません。まだ設定していない人は、今すぐ画面右上の歯車マークから「プライバシー管理」へ。1分もあれば完了します。

ラインのプライバシー管理画面からパスコードロックを設定
パスコードの設定は、赤矢印の部分にチェックを入れる。

ハッカー視点で考える、乗っ取りの目的

ここまで、ネット上での基本的な防犯やTwitter・LINEの乗っ取り対策方法を紹介してきました。どれもむずかしくはないし、やろうと思えば1分もかからなかったりしますが、効果は絶大です。

では、アカウントを乗っ取る側は、一体何を考えているのでしょうか。乗っ取ってどうするの? 犯人の目的を知れば対策の意味が分かるので、ネットセキュリティ全般の基礎力が、底からぐっとアップします。

実在の友達になりすまして信ぴょう性アップ

乗っ取りの代表的な目的は、あなたになりすますことです。あなたとしてメッセージを送ったり、タイムラインに投稿したりするのです。

開きたてのTwitterアカウントで「このリンクを見て!」「このドリンク、ダイエットに効くよ」などとつぶやいたところで、うさんくささ満点じゃないですか。誰も相手にしてくれないでしょう。

しかし一般ユーザーのアカウントを乗っ取れば、「友達の○○が言っているんだから……」という具合に、信ぴょう性という特典がついてきます。

いつもの友達から頼まれたら、きっと断らない

世をにぎわせたLINEアカウント乗っ取りは、金銭の要求が目的でした。乗っ取ったLINEアカウントで「友だち」になりすまし、「プリペイドカードを買って番号を教えて」とメッセージを送るというもの。

詐欺師としては、もしあなたに迷惑メールを送りつけて「お金送って」なんて言ったらすぐバレますよね。知らない人から突然お金を送れなんて言われて、払う人はまずいません。「2日以内に払わなければアカウントを閉鎖します」とか「先月ご利用の有料サイトの代金を払わなければ法的措置をとります」などと脅しをでっちあげてみたところで、しょせんはあやしい内容です。メールだったら、迷惑メールボックスに振り分けられてあなたの目に留まらない公算が高いでしょう。

しかし、本物の友達になりすませば、これまた信ぴょう性があります。詐欺の成功率がうんと上がるのです。現に私の知り合いの職場では、ラインを乗っ取られた人とこれにひっかかりプリペイドカード番号を送ってしまった人が、それぞれ何人もいるそうです。

次なる犯罪の足掛かりに……

たったの数千円を一回詐取するだけなら、ただのチンピラ詐欺師止まりでしょう。しかしそれだけでは終わらないところに、アカウント乗っ取り独特の怖さがあります。

一つのアカウント乗っ取りは、次なる乗っ取り・次なる犯罪の足掛かりになるのです。

先ほど、もし家族や友達がLINEの認証番号を聞いてきたらその人はアカウントを乗っ取られている、と言いました。このことをハッカー視点で見れば、まず誰でもいいから一人のアカウントを乗っ取り、友だちリストを開き、そこに出てきた人々にメッセージを送って電話番号と認証番号を聞き出せば、今度はそのアカウントを乗っ取れて、それを足掛かりにまた友だちリストから……というふうに、アカウント乗っ取りをくり返せるというわけです。

乗っ取りの連鎖だけではありません。一口にSNSといってもいろいろですが、乗っ取り犯は、乗っ取ったアカウント内のすべての情報――あなたのID・パスワード、氏名、メールアドレス、住所、電話番号など詳細な個人情報はもちろん、誰とつながっているか、学校や職場、そして友達や同僚の氏名・電話番号・メールアドレス・誕生日、あなたの周りの人間関係、トークの一言一言まですべて――を見ることができます。何十人、何百人分の個人情報を、アカウント一つから一気に獲得できるわけです。

顔を隠したハッカーとログインフォーム
ログインに成功した犯罪者は、あなたのアカウント内のすべてを見ることができる。

一般人のアカウントから吸い上げた「名簿」には、たとえばですけどオレオレ詐欺に活用するとか、犯罪グループに売るとか、乗っ取り犯のアイデア次第で、たくさんの悪用価値があるのです。

まとめ:乗っ取りたいのは、一般人のごく普通なアカウント

アカウント乗っ取りという急なトラブルに見舞われた人はよく「私なんかのアカウントを乗っ取ってどうすんの? 有名人をねらえばいいじゃん!」と悲鳴を上げるものです。大企業や有名人のアカウントを乗っ取ったほうが、ハッカー界で名を上げられそうに思えますからね。

しかし乗っ取り犯がほしがっているのは、一般人が日常で使っているごく普通なアカウントなのです。乗っ取りにゲーム性など求めていません。詐欺師というのは、コンスタントに効率よく犯罪利益をあげなくてはならないからです。この目的に都合いいのは、手早く乗っ取れる、セキュリティの甘いアカウントです。

乗っ取り対策をしておいたほうがいい理由

次は、「もしアカウントを乗っ取られたらどうなるのか」という視点で見てみましょう。

SNSのアカウント乗っ取り被害には一点、他のどんな犯罪とも違った特殊性があります。それは、被害が自分ひとりの範囲にとどまらないこと。

スリに財布を盗まれたなら、金銭的損害を受けたのはあなた一人だし、「ああもう、ついてない! これからはもう少し気をつけよう」で済みます。スリが捕まったら、返せと言えます。どこをとってもあなたとスリ、一対一の関係です。

ところがアカウント乗っ取りの場合はどうでしょう。

もちろん、どこまで行っても悪いのは乗っ取り犯です。あなたが責任を問われることはありません。ただ、SNSのアカウント乗っ取りでは、「友達」という第三者に、実害が生じます。原因がアカウントのいいかげんな管理にあったとしたら、「あんたのせいで私は金をとられた。しかも私の個人情報が犯罪組織へ流れたじゃないか。これから不安だよ、どうしてくれるんだ! パスワードが自分の誕生日で、しかも使い回しだと? 推測されにくいパスワードにしておくことくらいできただろう」などというふうに、つながっていた人を怒らせてしまうことはありえます。こうなれば友人関係は破綻し、仕事では信用を失うでしょう。さらに、乗っ取られたアカウントは、往々にして削除することになります。先ほど触れたラインを乗っ取られた人もアカウントを削除することになり、アプリ内のすべてを失い、つながっていた友人や同僚に謝ってまわり、ラインはそれきりやめてしまったそうです。この場合、そのアカウントだけでつながっていた人との縁は、切れてそれきりになります。SNSアカウントを乗っ取られたがために、人間関係を失ってしまいかねないのです。

……こうはなりたくないじゃないですか。防げるものなら防ぎたいですよね。

乗っ取り対策は、どれもやってみればかんたんなことにすぎません。コンピューター関連に100%の安全はありませんが、リスクには雲泥の差が出ます。後味悪い破局を避けるためにも、できる対策はしておいたほうがいいのです。

アカウント開設をふり返って学ぶ、理想のSNS設定

何事にも、初心者だったころをふり返ってぎょっとしたり、後悔したりすることはあるものです。SNSという舞台でも、ネット事情やセキュリティにくわしくなるにつれ「あの時これを知っていたら、こんなことはしなかったのにな……」と苦い思いをかみしめた経験はあるのではないでしょうか。

私は他人と常時つながっているのを良しとしないので、SNSアカウントは必要がない限り作りません。……そう、ゼロではすまないのが今のご時世。実は最近、仕事の関係者がなんと上半身を複雑骨折してしまい、ほとんど寝たきり、かろうじて片手でスマホを使えるのみになってしまった、という大変な事態が発生したんですよ。それで連絡に使いたいということなので、ついに私もLINEアカウントを開くこととなりました。

そんなこんなでちょうどSNSを始める作業が記憶に新しいことですし、ここではアカウント開設という「スタートライン」からネットセキュリティを考えてみようと思います。

「Twitter/LINEとは何?」と聞かれて、答えられますか

近年、SNSはあって当たり前になっています。無料だということもあり、小さい子や若者からお年寄りまで、ひまさえあれば触っていますよね。

しかし、「そもそもTwitter/LINEとは何か?」と訊かれたら……答えられますか? 案外むずかしくて、答えにつまってしまうのではないでしょうか。

「Twitter/LINE/〈SNS名〉とは何か」という問いの解答で、外せないのは以下3つの項目です。

  1. 誰が運営する(=運営者)
  2. 何のサービスで(=サービスの内容)
  3. 運営企業はどうやって利益を出しているのか(=ビジネスモデル)

うち、3番のビジネスモデルを考えることは、実はとても大事です。SNSに限らず、危険な団体を見分けるバロメーターとして「運営資金の流れ」は必須項目だからです。悪質商法やカルト宗教にはたいてい後ろ暗い資金の流れがある……というあれです。

さて現状、SNSは利用無料じゃないですか。……おかしいと思いませんか? ボランティアじゃあるまいし、利用者からお金が入らないんじゃ、会社として成り立たないはず。運営各社は世界中で大量な人員を雇っているけど、その給料はどこから調達しているの? 携帯会社は通話プランでお金をとっているのに、なんでLINEで通話するとタダになるの? ……答えが必要ですよね。

そこで、Twitterを先の3点に当てはめます。するとTwitterの定義は、

  1. Twitter, Inc. が運営する
  2. 短文投稿サイトで
  3. 広告収入およびツイートデータの販売等で利益を出している

といった感じに。よかった、不透明な資金の流れはありませんね。この3点さえ押さえれば、Twitterへの理解はぐっと深まります

フォロー、返信、リツイートや「いいね」といった機能はユーザー誰しもよく使っていますが、実は枝葉程度のものにすぎないんですよ。また、Twitter社にとってユーザーは「客」ではない、という立場関係も見えてきます。(この広告収入=オンライン広告というのはくせもので、先日Facebookが問題を起こしましたが、この記事では割愛します。データ取引についてはこちらもどうぞ。)

同じように当てはめると、LINEは、

  1. LINE株式会社が運営する
  2. メッセージング(チャット、トークなどの呼び方もある)、無料インターネット通話などのサービスで
  3. 広告収入、アプリ内でのコンテンツ(スタンプやゲーム内の仮想アイテムなど)販売、関連サービス、提携企業からの収入等で利益を出している

と定義できます。「既読」機能はLINEを特徴づけていますが、やっぱりそれは枝葉にすぎません。まず押さえるべきは、「誰が、何を、どうやって運営しているのか」の3点です。

私がSNSそれぞれの定義を強調するのには、理由があります。「それは何?」と聞かれて答えられないようなサービス上でぷかりぷかりと浮かんでいれば、大なり小なりうまくいかないことが出てくるからです。アカウント乗っ取りの大部分は、この手のトラブルだと言っていいかもしれません。

もともとネット上には俗語が多く、TwitterやLINE関連でも不正確な表現は多々出回っています。たとえば私は少し前、Twitterで「ツイッターを消す」と投稿しているユーザーを見かけました。話の前後関係からすれば彼が言わんとしているのは「ログアウトする」ことらしいのですが、言葉通りに受け取れば「アカウントを削除する」ととらえたほうが自然ですよね。このように、たとえ悪気はないにせよ、俗語では意思の疎通がうまくいきません。この程度のことなら直ちにトラブルにはならないでしょうが、このままでいけば、無意識のうちに迷惑行為をはたらいてしまう危険性があるのです。

そこで「<SNS名>とは何か」を知り、運営企業との立場関係や背景事情を見渡すことができれば、ヘルプに問い合わせるにせよ何にせよ、スムーズでスマートなやりとり対応ができるようになります

また、TwitterならTwitter、LINEならLINEがいかなるものかを正確にとらえてはじめて、自分はそれが好きか、自分にとって必要か、どんなふうに使っていくかも判断できるようになります。わからないものについては感想を抱きようがないし、自分の判断を下しようがないですからね。

また、少し別の角度で見てみましょう。それが何なのかよくわかってもいないサービスを、特に理由もなく利用している――それって怖いことだと思いませんか? SNSのユーザー層があまりに広くなった今、プロの起業家・ビジネスパーソン・技術者とネット初心者の間には、力量に圧倒的な差があります。SNSとは何かをよく分からないまま使っていた初心者が、かんたんに避けられたはずのトラブルに見舞われ、通じる言葉もなくバタバタしたら煙たがられ、もう少し詳しい周りの人たちから「そんなことも知らなかったの?」と半ば馬鹿にされる。初心者はさらに荒れて、「インターネット」や「スマホ」など「関連していそうなもの」を見当外れに恨みだす。そういう苦々しい場面が増えていると感じます。理想としてはサービスを利用し始める前にそれがどういったものか知るべきだし、また知る機会があるべきだと考えています。

「スクリーン越しに運営企業と向き合っている」という感覚を持つことが大事だ。私はこのブログでネット関係を扱うたび、いつもそう強調しています。それこそが気持ちのよいSNSライフへの扉だと思います。

なにも、プロレベルにまで到達する必要はありません。使いながらでいいから一歩一歩くわしくなっていき、いざというとき運営会社とコミュニケーションをとれるレベルの知識を身につけておくのは、SNSを利用する以上しておくべき最低限の努力だと思います。念を押しますが、ポイントは運営者・サービス内容・ビジネスモデルの3点。これらを頭に入れれば、SNSへのの理解はぐっと深まります。

まずは足先だけひたして、準備ができてから本格始動

さて、そのSNSがどんなものかを把握し、使おうと決め、アカウントを開いたとします。そうしたらわき目もふらず、設定画面へ直行です。

プライバシーに関する項目(「友達があなたを見つけられるようにしますか」「他のユーザーからメッセージを受け取りますか」など)は、とりあえず全部「いいえ/拒否」に設定。二段階認証があるなら即座に「オン」。アカウント設定はあとからいくらでも変えられるんですから、まずは安全第一です。自分に関する情報をだだ漏れにすることはありません。SNS運営会社としても自社の看板サービスが犯罪に利用されるのはたまったものではないので、セキュリティ強化の方法は各種取りそろえています。ユーザーとしてはそれを見つけて積極的に利用すれば、スタート時点から乗っ取りのリスクが低い、クリーンなアカウントにすることができます

それが済んでから画面全体・サービス全体を見て回り、そのSNSをどんなふうに使っていくか、どの機能を使いたくて、どの機能は自分にとっていらないか、ざっと計画を立てます。

そして、これでいいかなと準備が整ってから、いよいよ「<SNS名>アカウント開いたよ」と家族や友達にお知らせして本格始動。

これが中・上級者になってからふり返って思う、SNSの理想のスタートです。一度世に放ってしまった情報は戻りませんし、あとからでは利用方法を制限するにしても限界があるからです。

設定画面がベストフレンド

ここまでずっと書いてきた、パスワード変更、二段階認証の設定、パスコードの設定、サードパーティの権限確認・削除など。こういったセキュリティ・プライバシーに関することは、すべて「アカウント設定」内で行います。

設定画面は、タイムラインに投稿した写真の画質やエフェクトなんかよりよっぽど大事です。設定画面こそ、アカウント開設の瞬間からそのSNSを去るまでともに歩む、かけがえのないベストフレンドです。

SNSの今後

私はインターネットというテクノロジーに大きな可能性を見出してきましたが、SNSというサービス業には懐疑的です。正確には、過大評価されていると感じています。

たしかに現状、影響力はあります。Twitterのアクティブユーザーは世界で3億350万人(2018年第二四半期時点)。トランプ大統領の1ツイートで外交が動いたりと政治家の発言の場にもなっていますし、商品の宣伝やオフィスでの連絡手段をはじめ、ビジネスでも大規模に利用されています。

しかし、SNSの流行りはいつまで続くかわかったものではありません。浮き沈みも激しい業界です。たとえばTwitterをめぐる状況は、たった3年前と今とでは様変わりしました。以前は四六時中いじっている人が大勢いたのですが、たった3年でそれと比べたら見る影もないほど下火になりました。あと10年ほど前、mixiというSNSが流行ったのを覚えていますか? 今では、存在すら知らない人のほうが多数ではないでしょうか。

道路や水道は、古代文明から存在する、人間にとって必須のインフラです。しかしSNSは、本質的には一企業のサービス業、しかもここ数年の流行にすぎず、代替手段もあるような代物です。政治家の発言なら、議会や記者会見、ネット上だとしても自分のブログなどで行ったほうが、たった140字のツイッターよりクオリティを高くできます。商品を宣伝するにせよ手段はほかにいくらもあるし、オフィスでの連絡なら電話やメールだっていいんですから。

TwitterやLINEをはじめとするSNSは、一投稿型サイトにすぎないことを頭に置いたうえで付き合っていくべきものだ。私はそう考えています。

天下泰平の夢から覚めて、地に足のついたオンラインライフを

「トラブル?自分には関係ない」という幻想

世界において、日本といえばテクノロジー大国です。

にもかかわらず、日本人のオンラインセキュリティ・プライバシーへの関心は諸外国と比べて驚くほど低い、ということはご存知でしょうか。

私はそういう姿を目の当たりにするたび、日本はまだ心の中で鎖国していて、人々は「天下泰平」の夢の中なのだと悲しくなります。つまり、自分の周りのごく狭い人間関係にこもって生きており、それより外の世界や世の動きには無頓着。人生のうちで自分の身に降りかかってもおかしくないはずのトラブルには現実味を感じられず、今日も明日も明後日も、おんなじ日常が続くに違いない――何百年もの鎖国の間にしみついたそんな「感性」が、インターネットという新しいテクノロジーの場面でも表れていると思います。アカウント乗っ取りなんて、自分には関係ない。遭うのはどっかのものすごく運の悪い人だ。そんな雰囲気を感じます。

しかし私は3つのことを指摘したいのです。

第一に、「天下泰平」はうそです。江戸時代は少しも平和ではありませんでした。盗賊や悪代官ならいくらもいたわけだし、人々は五人組という恐怖の監視システムのなかで息をひそめていたのが現実です。それにそもそも、性善説を頭から信じるなんて、ものを見る目があるとは言えません。

第二に、「天下泰平」がうそなら、本当はこの世は猛烈に危険なところなのか? 人生とはサバイバルなのか? ……大げさじゃないですか。そんなに怖がることはありません。性善説は当たらないにせよ、人間には、トラブルに対処する力がきちんと備わっています。

そして最後に、日本人はやらないだけで、できないわけではありません。力は十分持っています。

ネットセキュリティは、スリ対策と変わらない

インターネット上にトラブルや危険があると知ったとたん極論に走る人がいることは、私も知っています。すぐ「インターネットは危ないから使うな」「SNSは有毒だ」と騒ぐ人が現れる。……地に足をつけましょうよ。

思考停止に陥り、全面的にふたをすることで解決した気分にひたるのは、天下泰平の幻想にこもることの一種にすぎません。

たとえば、世界万人みな善人だと信じて疑わなかった人がこの世にスリというのが存在すると知ったとたん、一切のお金を持ち歩かなくなったとしたらどうなるでしょう? その人の生活は、たった数時間で破綻するに違いありません。

「子どもにスマホを持たせるな」は「この世にはスリというものがいて危ないから、大人になるまで財布を持たせるな」と言うのと同じです。それでは金銭感覚が身に付かず、大人になってからいきなり財布を持ったところで、コンビニで飲み物一つ買うのにも苦戦するでしょう。

たかだかスリのために、自分をノイローゼにまで追い込むのか? 人間不信に陥り、この世はろくでもないところだと人生を悲観するのか? その先には破滅が見えているのに? これでは精神が不健全だし、思考のバランスもひどく悪いですよね。

極論に走ればやがて自らに破滅を招くのは、インターネットでも同じです。

スリ対策といえば、バッグのチャックをしめておく程度のことです。決して面倒でむずかしくはありません。ちょっとした心がけ程度のことで、みな日ごろから無意識的にやっています。SNSのアカウント乗っ取り対策も、そんなスリ対策と変わらないのです。やるのはかんたんです。やればできます。乗っ取りを100%防ぐ術はありませんが、リスクを劇的に下げることができるのです。

まずは関心をもつこと、そしてやってみること

最後になりますが、私はぜひアドバイスを一つ加えておきたいと思います。信頼置けるウイルス対策ソフトを足掛かりすれば多くのことを学べる、ということです。

ソフトの画面を見て回ると、「WiFiの脆弱性スキャン」「データシュレッダー」「ウェブカメラシールド」など、様々な機能が出てきます。それらには一言ずつ説明がついているので、セキュリティソフトを見て回れば、コンピューター上級者がどんなものを求めているのかをうかがい知ることができます。上級者を少しずつまねることで、自分がレベルアップしていけるのです。

実際、私はそうやってここまできました。誰にだって初心者のころはありますが、今ではオンラインセキュリティ・プライバシーの話は何を聞いてもついていけるようになりました。

まだアカウントを乗っ取られていないなら、今のうちに対策しちゃいましょうよ。ふり返って「よくあんな無防備でネットを使ってたな~」と冷や汗流しながら苦笑いする時が、きっとすぐに来るでしょう。

関連記事・リンク

この記事はTwitterやLINEのシステム変更、サイバー犯罪の変遷などに対応するため、アップデートされることがあります。公開:2018年8月30日、最終更新:2019年10月5日。

ネットで知り合った相手に会おうとしているあなたの防犯基礎知識 – テクニカル面ではなくネット上の人間関係のことはこちら。

SNS疲れのパターン4選&リフレッシュ方法! – こちらも技術面ではなく、「いいね」疲れや「既読」のストレス、あるいは投稿の見過ぎからくる長期間続くネガティブな気分などについて解説しました。

個人情報流出事件から考える、インターネットの使い方と私たちにできる対策 – 個人情報が流出するとどうなるの? Facebookからのデータ漏洩とトランプ氏の大統領当選が、どう関係あるの? 答えはこの記事に。

人工知能(AI)の問題点5選と、人間が全然心配しなくていいこと – こちらでも一部で「データ売買」やプライバシーを扱いました。そもそも「データ売買」というのがあることを知っているでしょうか? SNS業とも密接なAI、ぜひとも学んでおきたいところです。

 

著者プロフィールTwitterサードパーティのツイフィールもあります。

もう乗っ取られてしまった場合の公式ヘルプページ

これらのページからサポートへの問い合わせに進めます。

Twitter アカウントが乗っ取られた場合のヘルプ

LINEヘルプセンター アカウントの不正ログイン(乗っ取り)をされた

無料ウイルス対策ソフト公式サイト

個人的に私はアバストを使ってきて、とても気に入っています。私のブログは商業サイトではないので商品をおすすめする趣旨はありませんが、セキュリティソフトの世界がよくわからなくて不安な人のために、一応公式サイトへのリンクを載せておきます。

アバスト無料アンチウイルス公式サイト – 世界シェアナンバー1。それだけ大勢使っているのだから間違いはない。Android用もあります。

Avira Antivirus 公式サイト – せっかくなのでもう一つ代表的な無料ソフトを。パソコン用です。モバイル版はスマホのアプリストアにて「avira」で検索。

Windows10では、もとから入っている「Windows Defender」が、最近ばかにならないクオリティになってきました(「設定」→「更新とセキュリティ」→「Windows セキュリティ」)。

比較サイトだのレビューサイトだのいろいろあるご時世ですが、ごねずに自分が行動することが大事。うさんくさい無名のソフトさえ避ければプラスにしかならないので、入れない理由がありません。今日からウイルス検査・シールド付きのオンラインライフを。