ライブ配信中｢アカウント乗っ取り｣驚きの手口 ツイッターのパスワードリセット機能を悪用

ライブ配信によって、アカウントを乗っ取られたり、ストーカー被害につながる事例が増えているそうです（写真：Graphs／PIXTA）

ライブ配信が人気だ。YouTube LIVE、17LIVE、Mirrativ、SHOWROOM、ふわっちなどの多くのライブ配信サービスがあり、毎日のように配信する配信者も多い。2020年のライブ配信市場規模は500億円とも言われている。

「ライブ配信中にSMS認証が表示されていたことに気づかなかった。気づいたら、ゲームアカウントが乗っ取られていた」

「投げ銭をしてくれるリスナーとDMしていたら勘違いされて、最寄り駅で待ち伏せされた。突然、配信者名を呼ばれてゾッとした」

一方、ライブ配信によって、このようにアカウントを乗っ取られたり、ストーカー被害につながる事例が増えている。ライブ配信で起きるリスクと対策について解説したい。

SMS認証悪用で不正にアカウント作成

安全のため、多要素認証を設定している人は多いだろう。たとえばID・パスワードに加えて、スマホへSMSで送信された認証番号を入力する必要がある仕組みのことで、セキュリティーが高まるものだ。しかしこれをショルダーハック的に盗み見たうえで、SMS認証が必要なアプリのアカウントを勝手に作成する犯罪が起きている。

ゲーム実況など、自分のスマホ画面を映してライブ配信する人が増えている。2022年3月、神奈川県在住の高1男子生徒（16歳）が書類送検された。ライブ配信者のスマホにSMS認証をして画面に表示させることで、不正にフリマアプリのアカウントを作成。約300回にわたって不正なアカウントの作成を繰り返し、50万円ほど売り上げていたのだ。

昨年4月には、ライブ配信をしていた20代の男性が、悪用した人物に携帯電話の番号を特定されたうえ、勝手にアカウントを作成される被害にあっている。男性が利用していたサービスの運営会社では、同様の手口の被害が70件以上起きているという。