先日、全く会ったことも、名前を聞いた事もない若い女の子からの友達申請がFacebookのアカウントにありました。
Facebook スパム 友達申請
※写真は恐らく本人の知らない所で無断利用されていると思われますので、写真にはぼかしをかけております。
不思議に思って申請してきたアカウントを覗くと、私の知人と友達ということにはなっていますが、それ以外に友達はいません。
Facebook スパム アカウント
また、あがっている投稿も2013年4月19日に行われた
マカロン(^◇^)これを食べてるときが一番幸せかも~ww
という1件のみ。
念のため、この友達になっているという方に連絡をすると
ダメやと思います。
聞き覚えがないので、僕もスパムのフィルターが緩んでたかもです。
すみません。
との回答が。
こういった場合、いくつかのパターンがありますが出会い系の業者、スパム拡散、犯罪利用目的でのアカウント乗っ取りを掛けられている可能性がありますので、決して確認の取れない友達申請は受けないように注意をしてください。
単なる出会い系の業者であればまだましですが、アカウント乗っ取りの場合は大変なことになってしまいます。
目次
Facebookは、仕様的にメールアドレスが使えなく、パスワードがわからなくなった場合に、友達3人から解除コードをもらうことで乗っ取りが可能となっています。
乗っ取りの手順については、2013年11月1日に独立行政法人・情報処理推進機構(IPA)から注意勧告が出ていますので詳細はそちらをご覧いただければと思いますが、以下の形で行われます。
IT mediaニュース:Facebookの友達申請、承認は慎重に なりすまし横行にIPAが注意呼び掛け、アカウント乗っ取りのおそれも
独立行政法人・情報処理推進機構(IPA):SNSの友達申請に注意!~Facebookで乗っ取り被害に遭わないために~
この中の「信頼できる連絡先」を、予め本当に信頼できる方に設定していれば問題はないのですが、それを設定していない場合に友達3人にダミーアカウントを指定して犯人が承認できてしまい、アカウント乗っ取りがかけられることが問題です。
ただし、不審なアカウントには明確に3つのパターンがありますので、注意をしていれば不審なアカウントからの友達申請があっても承認する前に回避はできます。
今回、私に申請があったアカウントのように、若いかわいらしい女性の写真をプロフィールに入れている架空アカウントが多いようですが、最近では男性の顔写真を使ったアカウントもあるようです。
友達申請が来たアカウントもそうですが、友達は私が連絡をした一人しか表示されていませんでしたし、その方が友達解除をした後は、誰一人友達がいなくなっていました。
連絡があったダミーアカウントの場合、基本データは住んだことがある場所、性別、血液型、恋愛対象、交際ステータスのみで、写真もプロフィール写真、カバー写真、タイムラインの写真各1枚のみとなっていましたが、こういったアカウントは顔写真も入っていない、名前だけを入れてあり、基本データや書き込みもほとんどないというのが多いようです。
Facebookアカウント乗っ取りの第一段階では、必ずメールアドレスの変更が行われますので、その段階で対応をすることも重要です。
メールアドレスの変更が行われた場合、元のメールアドレスには以下のメールが来ます。
メールアドレス変更確認メール
自分でメールアドレスの変更を行っていない場合、この段階で「アカウントの安全を確保」してくださいリンクをクリックすることでメールの変更を防ぐこともできます。
ただ、自分がメールアドレスの変更を行っていなくても、「これを行なった場合は、 このメールを無視していただいて結構です。」とあるように、悪意を持った人物がメールアドレス変更を行っても、夜中等で知らない間にプロセスが進められてしまう可能性もあります。
そのため、アカウントの乗っ取りを防ぐためには、「信頼できる連絡先」を登録しておくことが重要です。
「信頼できる連絡先」とは、Facebookアカウントにアクセスできなくなった場合に、連絡を取れるように予め設定しておくユーザーです。
これを設定しておくとFacebookアカウント再発行で必要な「協力してもらう友達」が予め設定した友達になりますので、ダミーアカウントを使った乗っ取りを防ぐことができますので、それを設定しておきましょう。
セキュリティ設定画面
セキュリティ設定 信頼できる連絡先
セキュリティ設定 信頼できる連絡先とは?
友達の名前を入れて、信頼できる友達を3人選びます。
セキュリティ設定 信頼できる連絡先を選択
3人の友達を選んだ後、ログインパスワードを入れます。
セキュリティ設定 パスワード入力
ログインパスワードが問題なければ、再度セキュリティ設定画面に戻り、信頼できる連絡先に選択をした3人が表示されます。
セキュリティ設定 信頼できる友達選択完了
選択をした3人には以下のように通知が送られます。
友達への通知画面
Facebookアカウントの乗っ取りリスクを最小限にするためには、「信頼できる連絡先」を予め設定しておくことは重要ですが、運用においては以下のことを念頭に置いておく必要があります。
結局、一番のポイントはリアルでも同様ですが「友達は選びましょう」ということですね。
Add-on amazon CentOS CMS CS-Cart CSRF Digital Marketing Audit EC EU一般データ保護規則 Facebook GDPR Google Google Analytics Magento Piwik Plugin SEO Web Marketing Audit Wi-Fi WooCommerce WordPress XSS yum アクセス解析 アップデート アドオン クロスサイトスクリプティング クロスサイトリクエストフォージェリ クロネコヤマト コワーキングスペース セキュリティ ニュース ノマド プラグイン メンテナンス モバイル ヤマト運輸 リモートコード実行 佐川急便 公衆無線LAN 大規模 無料 脆弱性 越境EC 電源
