乗っ取りは、攻撃者が不正な手段を使って他人のオンラインアカウントを侵害し、制御権を奪う行為です。
SNS全盛の今、アカウントにおける乗っ取り被害は多発していますが、こちらは個人だけでなく法人などの組織でも起こり得ます。
今回は、乗っ取り被害による個人情報漏えい事故の事例を紹介します。
JVCケンウッドアカウント乗っ取り事件
音響機器などを取り扱うJVCケンウッドは、今年6月に開催した音楽フェス“MAGICAL JUKE BOX”の関連アカウントが不正アクセスを受けたと明かしました。
不正アクセスについては、同年9月24日に判明しています。
またこちらの乗っ取り被害により、同アカウントに保存されていた個人情報も閲覧できる状態になっていたことがわかりました。
さらにGoogleアカウントを侵害されたことで、紐づいた公式YouTubeや公式Xなどにも被害が拡大しています。
同社は警察に相談するとともに、被害状況の確認や原因の調査、アカウントの凍結や復旧に向けた対処を進めています。
企業の中には、このようにさまざまなSNSのアカウントを所有しているところも多いですが、その分乗っ取りがあった際の被害が広がりやすいことは理解しておきましょう。
アテックスアカウント乗っ取り事件
健康器具メーカーのアテックスは、Instagramで運用していた公式アカウントが乗っ取り被害に遭い、顧客情報が漏えいした可能性があることを明らかにしました。
同社によると、今年1月11日に外部から着信したフィッシングメールによって情報を詐取され、アカウントを乗っ取られたといいます。
その後の調査で、アカウントのダイレクトメッセージ機能によって入手した顧客261名の氏名や住所、電話番号が攻撃者に参照される可能性があることが判明しました。
同社では、対象となる顧客に対して書面などを通じて経緯を報告し、謝罪を行っています。
また従来運用していた公式アカウントを改称し、新たな公式アカウントで運用を再開しています。
奈良県メールアカウント乗っ取り事件
奈良県教育委員会は、県立ろう学校の教員1人が使用するメールアカウントにおいて、乗っ取り被害があったことを明らかにしました。
2023年8月25日、28日に迷惑メールが複数の宛先に送信され、問題のメールは本文にあるURLに対してアクセスを促す典型的なフィッシング詐欺の内容でした。
同教員は、外部から受信したメールの本文のURLをクリックしたことがわかっていて、誘導先でメールアドレスなどを取得された可能性があると見て詳細を調べています。
ログなども解析し、情報漏えいなどが生じていないか確認を進めています。
また同委員会では、問題を受けてメールの送信先に対して経緯の説明と謝罪を行っています。
さとの雪食品アカウント乗っ取り事件
2024年9月9日、四国化工機グループで大豆加工食品の製造・販売を手掛けるさとの雪食品において、公式Xアカウントの乗っ取りが発生しました。
同社では、同社になりすましたダイレクトメッセージが送信される可能性があるとして、Webサイトで注意喚起を実施しています。
また運営会社のXに対し、不正アクセスを報告するとともに対応を依頼しています。
被害に遭ったアカウントは、同年9月17日に復旧し、現段階では個人情報の漏えいや二次被害に関する報告などは寄せられていないといいます。
しかしこちらはつい最近発生した乗っ取り被害のため、今後新たな問題が生じる可能性はゼロではありません。
まとめ
アカウントの乗っ取り被害は、よほど頻繁にSNSなどを更新していない限り、すぐに気づくことができません。
また自社のシステムで対処すれば済む問題ではないため、常に万が一被害に遭った場合のシミュレーションをしておく必要があります。
もし少しでも乗っ取りの被害に遭う可能性や、被害に遭ったときの二次被害を防ぎたいのであれば、JAPHICマークの取得も検討すべきだと言えます。
