昨日、ある知人からちょっと驚く話を聞きました。
「10年前に作って放置していたFacebookから、知らないうちにお金が引き落とされていた」とのこと。
通帳を見てみると、7月から8月にかけて“Fb 〇〇”という名義で、260円ほどの課金が10回以上。
もちろん心当たりはまったくなく、あれっと思いひさしぶりにFacebookにログインしてみたら、画面が中国語になっていたというのです。
■ 放置アカウントの落とし穴
とりあえず日本語に戻してFacebookに問い合わせたそうですが、原因は不明。
結局、カード会社に連絡して「念のためカードを止めましょう」ということで、カードを再発行することになったとのことでした。
よく聞いてみると、ここ最近、中国語のメールが何通も届いていたそうです。
「関係ないや」と思って削除していたとのことですが、もしかするとそれが不正アクセスの警告だったのかもしれません。
この話を聞いて私へーと他人事でしたが妻に話しながら思い出しました。
10年前に妻のFacebookアカウントを試しに作って、そのまま放置していたからです。
「うちも危ないかもしれないね」と話し合い、すぐに削除することにしました。
幸い、幸いなのかどうか分かりませんが、Facebookで名前を検索しても出てきません。違うメールアドレスでログインしようと思ったら、アカウントがロックされてしまいました。笑
■ SNSは“放置しても安全”ではない
SNSのアカウントは、使っていなくても危険だなと思いました。
古いパスワードのまま放置しておくと、
-
メールアドレスや個人情報の流出
-
パスワードの再利用による乗っ取り
-
外国語での不審なログイン
といったリスクが一気に高まります。
実際、Facebookに限らず、InstagramやX(旧Twitter)などでも、
「10年前のアカウントが勝手に動いていた」という話を時々聞きます。
本人が忘れているだけで、アカウントには個人情報や写真、友達リストなどが残っていることが多いのです。
もう78年前になると思うんですが、私のYahoo!やGoogleのアカウントは8桁の乱数でしたが、見事何度か破られてYahoo!やGoogleからアカウントロックしたので確認してくれと言う連絡がありました。
その辺で2段階認証が進んできたので、全て2段階認証にしました。そうすると最近Googleから可能ならば「SMSによるコード送信」ではなく、「認証アプリ(ワンタイムコード)」「ハードウェアセキュリティキー(USB/NFC)」「生体認証+物理キー」など、より安全な第二要素を選ぶと生体認証にと勧められたので、先日わかっているところは生体認証とアプリでの認証に切り替えました。
ただ、私は今まで「SMSによるコード送信」を利用していたのでできるだけ切り替え予定。
■ 今日からできる3つの対策
こうした被害を防ぐためには、次の3つを実行するのがおすすめです。
-
使っていないアカウントを削除する
ログインできない場合は、パスワードリセットをして削除まで行う。 -
パスワードを定期的に変更する
特に他のサービスと共通パスワードを使っている人は要注意。 -
見知らぬメールを放置しない
外国語の通知や「認証コード」などのメールが届いたら、すぐに確認。
外国語の通知はaiで翻訳して 危険かどうか相談するのも手だなと思いました。
■ 「昔のアカウント」ほど気をつけよう
SNSを始めたころに作ったアカウントは、今ではすっかり忘れられているかもしれません。
しかし、忘れている間に誰かが使っている可能性もあるのです。
知人のように、少額とはいえ知らないうちに課金されていたり、
知らぬ間に自分の名前で投稿されていたりすることも起こりえます。
私自身、今回の話をきっかけに、
「放置しているアカウントは全部整理しよう」と思いました。
インターネットの世界は、10年経てばまるで別世界です。
「昔作ったまま」「使っていないけどそのまま」――そんなアカウントほど危険。
放置していたSNSを、今日もう一度、見直してみませんか?
投稿者
akebonobashi.naganuma@gmail.com
関連投稿
