SNSの企業なりすましアカウントによる被害
そもそもSNSの「なりすまし」とは
他人のアカウントを自分のアカウントのように扱い、SNSに投稿する行う行為を「なりすまし」と言います。自分ではない誰かのふりをして特定の個人とやり取りをしたり、IDやパスワードを抜き取ったりなど、フォロワーに誤認される迷惑行為です。ニックネームを真似したり内容を似せたアカウントを作成したり、画像を勝手に使用したりするのも「なりすまし」です。
なりすましアカウントのIDの寄せ方
なりすましアカウントはIDまで元のアカウントに類似させているので、なかなか偽物だと気づくことができません。例えば、「enjou-research-center」というIDだった場合、「enjou_research_center」というように「-(ハイフン)」を「_(アンダーバー)」に変更。ぱっと見では区別できないようになっています。良く見ると文字が一つ余分に入っていたり、「_アンダーバー」が「.(ドット)」になっていたりなど、注意して観察しないと見分けられないでしょう。
企業・有名人のなりすましアカウント(偽アカウント)が出てくる理由
Twitterの利用者が急増したことで、「なりすまし」アカウントもよく見られるようになりました。特によく見られるのが著名人のなりすましで、「偽アカウント」で偽情報発信が問題に。Twitterをはじめ、SNSでなりすましを行う人が出てくる要因として、大きく分けて4つの理由が考えられます。
1.芸能人の気分を味わいたい
犯人が著名人に成りすましている場合に考えられるのが、影響力のある人物の気分を味わいたいというもの。なりすましを行う背景には「自分も認められたい」、「影響力を持ちたい」という自己顕示欲が秘められている可能性があります。自分のアカウントでSNSに書き込んでも反響を得られませんが、著名人の名前を借りれば容易に反響を得られます。自分のアカウントでは味わうことのできない感覚に酔ってしまうことが要因と考えられます。しかしTwitterではなりすましは明確に禁止されており、なりすましアカウントを開設したり、運用したりすると報告を受け次第削除する仕組みになっています。
2.金銭目的
金銭目的で「なりすましアカウント」を立ち上げるケースもあります。主にフィッシング詐欺や偽商品の販売を狙いとしているケースであり、特定の企業のファンやユーザーを誘導するのが目的です。誘導先のページで個人情報を入力させるほか、アカウントを登録させたり偽商品の購入を促したりします。
3.個人情報を取得するため
個人情報そのものに狙いを定めているケースがあります。個人情報を抜き取るために用意したページにユーザーを導き、登録させて抜き取った情報を闇ルートで売りさばきます。闇ルートで利益を得るだけでなく、取得した個人情報を利用して不正ログインを行う場合も。自分の知らないところで商品が売買されていたり不正転売されていたりするため、とても危険です。
4.アカウントの売買
なりすましアカウントの多くは、本物の公式アカウントと見分けがつかないよう真似されています。気づかずに多くの利用者がフォロワーとなり、アカウントが売買されています。このタイプで気を付けなくてはいけないことは、被害に遭うのが企業側ではなく消費者側であるということです。消費者が知らず知らずのうちに被害を受けているのにも関わらず、企業側に被害が出ていないため発見されるのに時間がかかることも。その場合、後で企業側の管理責任が問われるリスクがあるので、企業側も偽アカウントが存在しないかを常に警戒しましょう。
偽アカウントを放置するリスク
SNSアカウントを乗っ取られる
SNSのアカウントを乗っ取られる事例は増えており、乗っ取られるとトラブルが起きる可能性が高いです。アカウントのフォロワーを巻き込む危険性もあり、金銭トラブルに発展した場合、人間関係に亀裂が入りかねません。乗っ取ったアカウントが原因でフォロワーがウイルスに感染するなど、さまざまな厄介事の原因になります。
個人情報を抜き取られる
なりすましを行う理由で多いのが、個人情報の抜き取りです。ブランドや企業のアカウントを成りすます場合に多く、企業のアカウントをフォローしているユーザの住所や電話番号、名前などを抜き取ります。投稿した写真や動画を基に住所が特定されるケースもあります。個人情報の漏洩は子どもの誘拐や不正アクセスなどに繋がるため危険です。場合によっては知人や友人にまで迷惑がかかるでしょう。
被害を受けやすい企業とは
BtoC企業
BtoC企業はBtoB企業よりもなりすまし被害に遭いやすい傾向にあります。
BtoC企業のビジネスモデルは「特定多数が利用している」のが特徴的。比較的有名な企業が多いことも相まって狙われやすいのです。BtoC企業をフォローしているユーザーが、情報収集を目的にSNSを利用していることも影響しているでしょう。
キャンペーンをよく実施している企業
SNSを活用したキャンペーンを実施している企業は被害に遭いやすいです。SNSのキャンペーンは、新規ユーザーの獲得や拡散を目的に行われるのが一般的ですが、なりすましアカウントはそれに便乗するケースが多く見られます。とりわけ更新頻度が低いアカウントやフォロワーが多すぎないアカウント、SNS運用にあまり注力できていないアカウントは標的とされやすいので、キャンペーン実施とセキュリティはセットで考えましょう。
なりすまし防止対策が甘い企業
なりすまし防止対策が甘い企業は狙われやすいと考えられます。なりすまし防止対策をどれだけ重要視しているかは、プロフィール欄や認証ロゴなどを見ると分かるもの。プロフィール欄が簡素だったり、認証ロゴを取得していなかったり、なりすましに関する注意喚起を積極的に行っていない企業はターゲットにされやすいので注意が必要です。まずはプロフィール欄の整備や公式アカウントの認証ロゴ取得など、なりすましを行う側が標的を選ぶ際に見るポイントを知ることが大切。被害リスクが高い企業の傾向を理解して対策を講じてください。
なりすましアカウントに関する企業の被害事例
紛らわしいURLで視聴者をだます!
Instagramでのなりすましアカウントに悩まされる日本企業が増加しています。以前から問題視されていましたが、多かったのは芸能人を代表とするインフルエンサーのなりすましアカウントでした。しかし2020年9月前後を目処に、「Instagramのなりすましアカウントに関する注意喚起」の報告をする日本企業が急増。70社以上もの企業が被害に遭った実態が明らかになりました(※1)。
この時期になりすましが増えたのは、年末年始やクリスマスが近づいている時期である影響が考えられます。プレゼントを考える消費者を狙い、需要に伴い増加するキャンペーンに便乗しているのです。キャンペーン抽選に当選したという企業DMをフォロワーに送り、フィッシングサイトに誘導。そこで個人情報やクレジットカードの入力をさせるというものでした。
消費者が見分けにくい偽アカウント
正規アカウントと偽アカウントを見分けるのが難しいのが、この事例のやっかいなところ。偽アカウントは本物アカウントの_(アンダーバー)部分を.(ピリオド)に変更したり、「.official」等を語尾に勝手に付け足したりする傾向があります(※2)。
偽アカウントをフォローしていることに気づけないでいると、個人情報を抜き取られたり、詐欺サイトへ誘導されたりする可能性があります。取得した個人情報を悪用されないためにも、正規のアカウントをフォローしているか、不用意にフォローするのではなく大元を確認してからフォローする習慣をつけることが大切です。
なりすましの対策方法
認証マークを取得する
なりすましの対策として効果的なのが、認証マークを取得することです。認証マークは信ぴょう性を見極めるためにInstagramやTwitterで取り入れられている公式マークで、バッジを表示するには必要書類を提出しなくてはなりません。
認証バッジが表示されているアカウントは申請が承認されたアカウントである証なので、信頼できます。そのため、信頼できるアカウントかどうか区別したいときは、認証バッジの有無を確かめるのがおすすめです。
ただし、なりすましアカウントに認証バッジが表示されていて問題になった過去もあるので、100%信用できるとは言えません。完全な対策とまでは言えませんが、リスクを減らす効果はあるでしょう。
公式サイトから公式SNSのリンクを貼る
企業の公式サイトに公式SNSリンクを貼り、ウェブサイトとリンクさせておくのも有効的な対策です。企業側が公式SNSを指定しておけば、公式マークがなくても見分けやすくなります。SNS上で公式アカウントか否か見極めるのは至難の業ですが、公式ウェブサイトで公表しておけば、違和感を覚えたユーザーが訪れて確認できます。
そのため、公式サイトにSNSアカウントの情報を分かりやすく掲載しておくのが大切です。たどり着くのに時間がかかるページ配置だったり、見にくい配置だったりすると見落としてしまいます。できるだけSNSアカウントの情報はサイトトップに配置して、目につきやすくしましょう。
キャンペーン実施の際の注意喚起
キャンペーンを実施しているアカウントはなりすましの対象として狙われやすいため注意が必要です。詐欺行為をするに当たり、フォロワーにDMを送ってもキャンペーン中であれば違和感がないため、都合が良いのです。「プレゼントに当選した」という内容を送り付け、情報を入力させるのがよくあるやり口。個人情報の入力や、URLなどのリンクのクリックは安易にしないのが賢明です。
二段階認証を設定する
二段階認証を設定するのもおすすめのなりすまし対策です。二段階認証を取り入れるとセキュリティ効果が高くなるので、アカウントを守るのに役立ちます。パスワードを複雑にしたり、定期的に変更したりするのも効果的。ログインしたら通知が来るように設定するなど、ログイン情報を常にチェックできるようにしておくと良いでしょう。
なりすましアカウントを見つけたらすぐ対策を!
企業側がなりすましアカウントに対してできる対処は限られていますが、まずは偽アカウントをできるだけ早く発見することが重要です。社内体制を整備してSNSをモニタリング、アカウントを監視するのをおすすめします。
早急にフォロワーに伝える
偽アカウントを発見したら早急にファンやフォロワーに伝えましょう。通常の投稿だけでなくInstagramであればハイライトに固定したりプロフィールに記載したりするほか、Twitterであれば定期的にリツイートしたり固定ツイートにしたりすると周知されやすくなります。
また、公式アカウントであることが一目でユーザーに分かるよう、公式マーク(認定バッジ)を取得しておくのも効果的な対策です。公式マークを取得した旨を企業のホームページで発表しておくとより効果が高まります。
企業の炎上対策は専門会社に任せるのが正解!
偽アカウントによる炎上は企業のブランドイメージを傷つけるだけでなく、ブランド価値の低下にもつながります。商品の良さを伝えるために利用したSNSがあだとならないためにも、適切に運用しなくてはなりません。専門的な対策を講じるには、SNSの運用やモニタリングを専門会社に任せるのがおすすめです。SNSに関する深い知識がある専門家に任せれば、安全かつ有効的にSNSを活用することができるでしょう。
