アカウントは事前防衛が大事 ~自分はだいじょばない~
2023年3月現在、Youtubeチャンネル(Googleアカウント)やSNSアカウントの乗っ取り案件をよくみかけるので、今回は情報セキュリティのハナシです。
Googleアカウント
AppleID
Discord
など、をお持ちの方に訊きます。
下記のことしていますか?
・ユーザーID/パスワードの携帯端末以外での控え
・電話番号の登録
・再設定用のメールアドレスの登録
・2段階認証設定のON
・2段階認証をSMS認証以外にする
・管理しきれない複数アカウントの作成はしない/作ったとしても不要になれば削除する
・覚えのない連携アプリ/プロファイルの削除
※該当のセキュリティ機能がないものは除く
とりあえず、できるセキュリティはしましょう。
2022年頃はSIMスワップによるアカウント乗っ取り被害が横行しすぎて、クレジットカード会社などは3Dセキュア(アプリ認証)に切り替えているところがほとんどです。
このSIMスワップ詐欺は、簡単にいうと、2段階認証をSMS認証にしているとアカウントないし請求に関する情報を盗られるというものです。
Twitterも無料アカウントに対して、2023.03.19にSMS認証を終了します。
情報紐付けの弱いアカウントがこの2段階認証をしているとアカウントを乗っ取られるリスクがあるので、その対応の一環だと自分は思っています。
自分は、Twitter含め、認証アプリにできるものはそちらに移行済です。
(あくまで現時点で、です。セキュリティ基準は都度更新されるので、ずっと同じセキュリティ設定でいいというものは基本ありません)
身内に見つかりたくない方は電話番号登録をあえてしない場合もありますが、それ以外の情報紐づけやセキュリティ設定はしておくといいでしょう。
……個人的に、TwitterのユーザーIDがデフォルトのランダム値のままの作家先生とかみると、すげぇ心配になるんですよね;
ユーザーIDを変更する機能に気付いていない。
つまり、IDが任意のものの方が第三者が探しやすいと知らない。
逆に、自分のIDにロックがかかったときにID情報が必要になることをを知らない。
ユーザーIDに対してそうなら、他のセキュリティ機能について設定している可能性が低い。
と予想されるので;
□アカウント乗っ取り事例
さいとうなおき
(Youtubeチャンネル乗っ取り→動画削除)
https://twitter.com/_NaokiSaito/status/1639100210872979458?cxt=HHwWhMDQxaO9oL8tAAAA
マツダケン
(Twitterアカウント乗っ取り→容認していないNFT化など3月下旬現在、被害継続中)
https://twitter.com/kenmatsuda1005/status/1638439716226990080
□SMS経由の詐欺例
SNSのメッセージ機能経由で海外からクリエイターに有償依頼がくる。
その後、PayPal支払にエラーがでたため、返金のための指定リンクからのwebマネーの購入を要求し、PayPalの偽造サイトへ誘導してくるというもの。
事例共有その1
https://twitter.com/BOTAKOKO/status/1626669231604637696
事例共有その2
https://twitter.com/yokomichis0reta/status/1639278161555857411
□対策
個人へのコミッション(有償依頼)は基本的に、SNS経由では受けずに、SkebやSUKIMAなどコミッション専用サービスを経由した方がいいです。
上記はイラストレーター業での事例ですが、文字でもあり得ます。
参加自体が有料というおかしいコンテンストをしている[文学レボリューション]や、法人登録もなくISBN・ASINコードのない[名興文庫]など、実績・実態のないところからの勧誘がある恐れがあります。どうぞご注意ください。
自分も、文字の方でSNS経由できたことがいくつかありましたが、怪しいものが多かったです。
一応存在するところでも、作品をちゃんと扱って正規報酬をもらえるかは定かではないため、法人検索するだけでなく、企業レビューなども確認した方がいいと思います。
自分のコミカライズや書籍化依頼は、いまのところずべて小説家になろうサイト経由のものしか受けていません。
SNS経由できた依頼については、話を聞いてみたところ、こちらの作品性などをガン無視した手あたり次第に宛てたものでした。先方のニーズとこちらの作風がかみ合わず結局話自体なくなりました。
企業から依頼がきたときは、国内ならまず法人検索してから検討するのが一番です。存在する企業なのか、または存在する企業を騙っているのかが確認できます。
以下に、参考になりそうだと思ったサイトを紹介しておきます。
皆さん、自衛がんばってください。
◆国税庁
法人検索サイト
https://www.houjin-bangou.nta.go.jp/
◆フリーランス・トラブル110番
https://freelance110.jp/
◆Canon
サイバーセキュリティ情報局
https://eset-info.canon-its.jp/malware_info/
SIMスワップ詐欺の手口とその対策
https://eset-info.canon-its.jp/malware_info/special/detail/210209.html
◆フィッシング対策協議会
https://www.antiphishing.jp/
◆フィッシング詐欺への対策
https://www.docomo.ne.jp/info/anti-phishing/
(携帯キャリアのは対策がまとめられていてわかりやすいです)
◆文化庁
海賊版対策情報ポータルサイト
https://www.bunka.go.jp/seisaku/chosakuken/kaizoku/index.html
著作権契約書作成支援サイト
https://pf.bunka.go.jp/chosaku/chosakuken/c-template/
文化芸術分野の契約等に関する相談窓口
https://www.bunka.go.jp/seisaku/bunka_gyosei/kibankyoka/madoguchi/index.html
