1. エルテス
  2. >
  3. 主なデジタルリスク
  4. >
  5. 企業のSNSアカウントにおけるなりすましリスクとその対策

企業のSNSアカウントにおけるなりすましリスクとその対策


本記事は、2022年3月にSOMPOリスクマネジメント株式会社とエルテスが開催した共催セミナーの内容をもとに作成しております。

情報協力:
SOMPOリスクマネジメント社 危機管理コンサルティング部 コンサルタント 横川夏菜氏
「リスクマネジメント事業」「サイバーセキュリティ事業」を展開し、全社的リスクマネジメント(ERM)、事業継続(BCM・BCP)、サイバー攻撃対策などのソリューション・サービスを提供。
提供サービス一覧はこちら

目次

SNSのなりすましとその目的とは?

SNSにおけるなりすましとは、特定の人や企業のSNSを模倣したアカウントを作成し、あたかもその人・企業であるかのような投稿や広告活動を行うことです。パスワードなどを盗み、SNSアカウント自体を乗っ取ることを指す場合もあります。対策を考える上で、なぜそのようななりすましが生まれるのかを把握することは重要です。では、なりすましの主な目的には、どのようなものがあるのでしょうか。

①金銭

金銭を目的としてフィッシング詐欺・偽商品の販売を行うことがあります。方法としては企業のファン、ユーザーに偽ページに案内、クレジットカード番号の登録や偽商品の購入を促すなどがあります。

②個人情報取得

個人情報取得を目的とし、ユーザーに偽ページを案内し、個人情報の登録を促す方法があります。個人情報は、闇ルートで売買されているといわれており、そこから利益を得ていると考えられます。また、取得した個人情報で不正ログインを行い、商品売買や布施転売によって利益を得ることが考えられます。

③アカウント売買

なりすましアカウントは一見公式アカウントと見分けがつかず、多くのユーザーのフォローを獲得しうることができます。そのため、アカウント売買を目的することもあります。

そのほか、怨恨や好奇心を目的としてなりすましを行う場合もあります。ここで大事なことは、被害は企業ではなく、消費者である個人が被害に遭遇しうるということです。企業側に大きな被害が生じておらず、企業は問題を認識していない状態で、消費者で被害が発生し続けているという可能性もあります。その場合、知らないところで企業側への風評被害が発生しているリスクが生じているとも言えます。

被害に遭いやすい企業の特徴

SOMPOリスクマネジメント社が実施したなりすまし被害を受けた企業の調査から、「ビジネスモデル」「SNSの活用方法の傾向」「なりすまし防止対策の状況」の観点で、SNSのなりすまし被害に遭いやすい企業の傾向が見えてきました。

ビジネスモデル

1つ目は、ビジネスモデルという観点では「BtoC企業」が被害に遭いやすい傾向があります。BtoC企業の特徴として、不特定多数が利用していること、比較的知名度の高い企業も多いことから、BtoB企業などに比べてターゲットになりやすいです。ユーザーがセール情報などの情報収集を目的にフォローする傾向もあり、フォロワー獲得も比較的容易なため、なりすましの標的になりやすいと考えられます。

SNSの活用方法の傾向

2点目はSNSの活用方法です。SNS上でキャンペーンを実施しているアカウントはターゲットにされる恐れがあります。SNSキャンペーンは内容に応じて新規のユーザー獲得や拡散が見込めるため、キャンペーンをなりすましのターゲットとされることが多く見受けられます。特に、SNS運用に注力していないような、比較的更新が少ないアカウントやフォロワーが少ないアカウント、監視の目が働いていないアカウントは、被害に遭いやすい特徴があります。また、アカウント自体の作りが簡単で真似しやすい企業や、そもそもSNSアカウントを公式で作成していない企業も、なりすましアカウントが作られるリスクがあります。

なりすまし防止対策の状況

3つ目は被害防止策が甘い企業です。たとえば、プロフィール欄がシンプルで公式HPへのリンクがないアカウントや、公式アカウントを示す認証ロゴを取得していない、なりすましの注意喚起を行っていない企業は標的にされる恐れがあります。

上記の3点から、自社がなりすまし被害の対象になりやすいのかを知っていただくことがファーストステップとなります。そして、対策ができる点は対策を取って頂き、ビジネスモデルなどの変更の難しい観点は、なりすまし被害のリスクが高いことを理解して、備えておくことが重要です。

なりすましの法的責任とプラットフォームの対応

被害の増加が続くなりすまし被害ですが、日本ではなりすまし自体を規制・罰する法律は現在ありません。ただし、そのアカウントやサイト上で法令に抵触する行為がなされた場合、「著作権侵害」「肖像権侵害」「業務妨害罪」「信用毀損罪」「侮辱罪」「詐欺罪」「不正アクセス禁止法違反」などのような刑罰が適用されることがあります。

また、SNSの偽アカウントや偽サイトの広告を出しているプラットフォーマーが罪に問われるかというと、詐欺サイトや悪質サイトとは認識していなかった場合、罪には問われません。しかし、多くのプラットフォームは、利用規約でなりすまし行為の禁止を定めたり、公式認証バッジの付与やなりすまし報告・商標権侵害申し立て窓口を設置する対応で、取り締まりを強化しています。

被害に遭わない・被害を最小化する対策

なりすまし被害に遭わない・被害を最小化するための対策を紹介します。模倣されたSNSアカウントの発生を防止することは難しい一方、事前に対策を講じることで、アカウントの乗っ取り被害やユーザーが騙される被害を抑制することが期待できます。今すぐできることをご紹介します。

<被害防止のための平時からの対策>

〇 モニタリング:SNSの定期監視、類似アカウントの早期発見
〇 アカウント:被害発生前からの注意喚起、運用ルールの明記(フォロールール等)、なりすましアカウント被害発生時の責任に関する明記
〇 公式アカウントの公表:HP等に掲載されているソーシャルメディアポリシー等で公式SNSアカウントの一覧をまとめる
〇 SNS運用担当者のデバイス対策:パスワードの複雑化、SNSログイン通知設定、二段階認証などのセキュリティ強化
〇 運営者のセキュリティリテラシー向上:不審なメールやリンクを開かない、パスワードの使いまわし禁止
〇 担当部門でのSNS被害防止対策:なりすまし発生時の体制整備、対応フローの共有、確認
〇 全社的な取り組み:自社なりすましアカウント発見時の報告窓口への共有

<被害最小化のためのインシデント発生時の対応>

〇 お客様への通知、公表:公式アカウントやHP、メルマガ、店舗等でのなりすまし発生の公表と注意喚起
〇 関係機関への通報:プラットフォーマーへの通報・報告・削除依頼

【お役立ち資料】SNS別なりすましアカウントの報告方法はこちら

エルテスで支援できるSNSなりすましアカウント対策サービスの紹介

上記でご紹介した取り組みを含めて、具体的な対応方法が不明瞭な場合や、社内のリソースが枯渇しているという場合、以下のような形でご支援も可能です。

なりすましアカウント対策の社内体制整備

なりすましアカウントは社員が発見するケースや外部から報告をもらうケースなど多岐にわたるうえ、どこに報告を上げる必要があるか、何を優先して対応すべきかなどが整っていないことで、迅速に対応できないことがあります。エルテスでは、なりすましアカウントの発見や外部から報告を受けた際に、社内展開から外部への注意喚起までの体制整備について支援いたします。また、なりすましアカウント対策は、発見から社内共有、注意喚起は迅速に行うことが理想です。エスカレーションフローや注意喚起などのひな形作成についてもご相談ください。

なりすましアカウントの早期発見とアカウント監視を目的としたSNSモニタリング

エルテスでは主力サービスのSNS監視のノウハウをなりすまし対策に活用し、なりすましアカウントの早期発見とアカウント監視を目的としたSNSモニタリングサービスを提供しています。SNS上の投稿からなりすましと疑われる投稿やフィッシング詐欺被害に関連した投稿を検知することはもちろん、アカウント自体の早期発見も支援することが可能です。また、発見後の注意喚起に関するリリースの添削や、なりすましアカウントの動向監視など幅広く対応可能です。

▶【リスク検知】SNSのなりすましアカウント検知サービスの詳細はこちら

情報協力:
SOMPOリスクマネジメント社 危機管理コンサルティング部 コンサルタント 横川夏菜氏

「リスクマネジメント事業」「サイバーセキュリティ事業」を展開し、全社的リスクマネジメント(ERM)、事業継続(BCM・BCP)、サイバー攻撃対策などのソリューション・サービスを提供。
提供サービス一覧はこちら

【解説者】
株式会社エルテス セールス部マーケティングGr 
寺本貴大