サイバー攻撃

TikTokの裏側に潜む危険性とその対処法について解説

Tiktok 危険性

TikTokとは、スマートフォン向け動画共有サービスの1つです。15秒から3分ほどの短い動画を作成・編集して投稿できる、短尺動画プラットフォームです。主に、楽曲に合わせて歌ったり踊ったり、個人で作成したショートドラマなどの動画が主を占めています。

現在、TikTokは若年層を中心に急速なユーザーの拡大を遂げている一方で、著作権や肖像権の侵害、個人情報の観点などから問題の声が上がっています。

そこで、本記事ではTikTokの裏側に潜む具体的な危険性と、その対処法についてご紹介します

\警察・捜査機関からの累計相談実績360件以上/

TikTokを使用する際のリスク

TikTokを使用する際のリスクは以下の通りです。

TikTokを使用する際のリスク
  • DMからの詐欺被害
  • 個人情報の流出
  • アカウント乗っ取り

DMからの詐欺被害

近年TikTokのDM(ダイレクトメール)を通じた詐欺が問題となっており、以下のような詐欺の手口が見られます。

  • インフルエンサーのなりすまし
  • ゲームアカウントの売買詐欺
  • フィッシング詐欺
  • 投資詐欺

このような詐欺に遭い、金銭を振り込んでしまったり、悪質なアプリをインストールしてしまうと、金銭被害や情報漏えい被害に巻き込まれる可能性があります。

中でもフィッシング詐欺や投資詐欺は、知名度の高い企業や有名人を騙り、企業などを模倣した偽サイトに誘導する手口が使われます。

もし、URLをクリックしてしまったり、個人情報を入力してしてしまった場合は、専門家に相談し、端末から情報が漏えいしていないか調査してもらいましょう。

デジタルデータフォレンジックでは、スマホやパソコンから個人情報が流出していないか、被害実態を調査しています。

\累計相談実績3.2万件以上!/

個人情報の流出

TikTok運営はユーザーのアクティビティ、閲覧履歴、位置情報など大量のユーザーデータを収集します。これらのデータはユーザーに合わせたコンテンツの配信や広告配信に使用されます。しかし、データ収集の過程でプライバシーや個人情報の漏洩・流出が懸念されています。

補足として中国には「国家情報法」があり、企業側は政府に情報を求められた場合には情報を提供しなければならないという法律があります。このことから、アメリカなどでは、TikTokの利用を禁止する法律が2024年に可決しています。

出典:ロイター通信

アカウント乗っ取り

TikTokでは、たびたび「アカウントが乗っ取られた」というニュースを見る機会が増えてきています。実際、バーチャルYoutuber(Vtuber)グループの「にじさんじ」の勇気ちひろさん、夢追翔さんなど約10人のTikTokアカウントが不正に乗っ取られる事案が発生しています。

このようにTikTokのアカウントが乗っ取られると、4つのリスクが発生することが考えられます。

  • アカウント/個人情報が流出する
  • 動画/アカウントが削除される
  • アカウントが犯罪や詐欺に利用される
  • 他のSNSのアカウントも乗っ取られる

上記のようなリスクを考えると、自分の大切な情報が流出したり、記録を消されたりと、取り返せない状態になってしまいます。また、被害者だけでなく、自分が加害者となりうるリスクもあるため、一度アカウントが乗っ取られたことで、端末から情報が漏えいしていないか専門の業者に調査について相談することをおすすめします

出典:IT media News

TikTokの危険性に対する対処法

TikTokを使用するにあたり、情報漏えいや金銭被害といった詐欺の被害に遭わないようにするためには、以下の対処法が有効です。

TikTokの危険性に対する対処法
  • DMやURLを不用意に開かない
  • 銀行・カード会社に連絡する
  • 個人情報の漏えいを調査する

DMやURLを不用意に開かない

TikTokを利用した詐欺の手口として、有名人や知人を装って、URL付きのDMなどを送る場合があります。特に自分と関わりがない人物のDMは開かないようにしましょう。

また、アプリのインストールを促してきたり、LINEグループへの勧誘を執拗に促すなど、怪しいと思ったらURLなどのクリックも控えてください。

銀行・カード会社に連絡

もしも第三者にクレジットカード番号や銀行口座の情報を教えてしまった場合は、速やかに銀行やカード会社に連絡し、暗証番号の変更や口座の凍結を行いましょう。

個人情報の漏えいを調査する

すでにアカウントを登録している方は、現状として個人情報の漏洩が起こっている可能性があります。このとき、自分で個人情報の漏えいを調査することもできます。

個人情報漏洩・流出をチェックする方法は以下の通りです。

  • Have I Been Pwnedを利用する
  • ログイン履歴を確認し、デバイスの不正利用を確認する
  • クレジットレポートをチェックする
  • ダークウェブモニタリングサービスを利用する

上記のようなツールやサービスを使うことによって、自分でも個人情報の漏洩・流出の調査を行うことができます。

一方で前述の方法は簡易的な調査のため、警察や弁護士に相談するなど、法的措置を考えている場合は、より詳細な情報漏えいの証拠や調査が必要になる場合があります。

この場合は、フォレンジック調査会社に依頼することをおすすめします。フォレンジック調査とは、スマホやパソコンなどの電子端末のデータを保全・解析し、情報漏えいやハッキングの有無、悪質なアプリやマルウェアの痕跡などを調査するものです。

フォレンジック調査会社の中には、警察などの公的機関にそのまま提出できる調査報告書の作成まで行っているところもあります。

フォレンジック調査はデジタルデータフォレンジクスにご相談ください

DDF

不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。

このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。

フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。

官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。

\法人様・個人様問わず対応 24時間365日無料相談OK!/

多くのお客様にご利用いただいております

累計ご相談件数32,377件以上の豊富な実績

 

対応機種

対応機種

インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。

取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。

インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。

DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。

当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。

多くのお客様にご利用いただいております

累計ご相談件数32,377件以上の豊富な実績

 

調査の料金・目安について

まずは無料の概算見積もりを。専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。

【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)

❶無料で迅速初動対応

お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。

❷いつでも相談できる

365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。

❸お電話一本で駆け付け可能

緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)

TikTokアカウント乗っ取りの予防法

TikTokのアカウント乗っ取りを防止したい場合は、パスワードなどセキュリティの強化が必要です。

個人情報と関連したパスワードは避け、英数字・記号を組み合わせた複雑なパスワードを設定しましょう。また、パスワードを突破されても不正アクセスされないように、2段階認証を有効にすることでログインの際にSMSコードが要求されるので不正アクセス防止に繋がります。

ウイルスの情報の奪取によるアカウント乗っ取りから守るために、セキュリティ対策ソフトで安全を確保する方法があります。対策ソフトの導入を活用することで、ウイルスやマルウェアの侵入対策に繋がります。また、定期的にウイルスチェックを行うことで、早期段階でトラブルを察知でき被害を最小限に抑えることが可能になります。

よくある質問

調査費用を教えてください。

対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか?

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか?

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

 

 

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある