株式会社リソース・シェアリング
  • ホーム
  • ニュース
  • ブログ
    • ブログピックアップ
    • Webコンサルティング
      • Web解析
    • Webサイト構築
      • WordPress
    • Webシステム開発
      • EC
      • サーバ・ネットワーク
      • セキュリティ
    • その他
      • Webサービス
      • Mac
      • Windows
      • リモートワーク
      • ノマドスペース
  • サービス
    • Webコンサルティング
      • 環境調査・競合調査
      • ターゲット分析・ペルソナ設計
      • Web解析コンサルティング
      • Digital Marketing Audit(デジタル・マーケティング・オーディット)
      • Web Marketing Audit(Webマーケティング・オーディット)
      • Heuristic Assesment(ヒューリスティック監査)
      • RPAコンサルティング
      • ITセカンドオピニオン
    • Webサイト構築・運用・解析
      • CMS選定・設計
      • WordPress構築
      • WordPress保守
    • Webシステム開発・運用
      • ECサイト構築・運用
      • 越境ECサイト構築・運用
      • CS-Cart
        • CS-Cartの特徴
          • デザイン管理機能
          • ECサイト管理機能
          • 商品管理機能
          • 支払&配送管理機能
          • マーケティング管理機能
          • プロモーション管理機能
          • 多言語・多通貨管理機能
        • CS-Cart B2B & B2C
        • CS-Cart 機能比較表
        • Multi-Vendor
        • Multi-Vendor 機能比較表
        • 価格
        • オンラインマニュアル
          • インストール
            • 動作環境
            • ファイルとディレクトリのパーミッション
            • CS-Cartのセキュリティ設定
          • 基本設定
            • 全般
            • 表示設定
            • 運営会社
            • ショップ
            • 注文手続き
            • Eメール
            • サムネイル
            • サイトマップ
            • 出品者
            • アップグレード
            • セキュリティ設定
            • ログ
            • 販売レポート
            • 設定ウィザード
            • ライセンスモード
          • 管理画面
          • 銀行振込
            • 決済方法
            • Stripeによるクレジットカード決済、Apple Pay、Google Payの設定
            • CS-CartでのPayPal決済
            • CS-CartでのPayPal Express Checkoutを使ったPayPal決済
        • ドキュメント・参考情報
    • プロジェクト・マネジメント
    • Webサービス開発
  • 実績
    • 「Blue Prism」ユーザーサポート用Webサイト構築
    • ランディングページ「Blue Prism RPA導入サービス」
    • キュレーションマガジン「Glam.jp」リニューアル
    • 地域動画ポータル「旅もじゃ」構築
    • デジタルオタクがつぶやくなう。
  • 会社概要
    • お客様の声
  • お問合せ
  • 検索
  • Menu Menu
  • Twitter
  • Facebook
ブログ
現在位置: ホーム1 / ブログ2 / Webシステム開発3 / セキュリティ4 / Facebookで知らない女の子から友達申請が来るのはアカウント乗っ取り目的の...

Facebookで知らない女の子から友達申請が来るのはアカウント乗っ取り目的の恐れあり

セキュリティ
Facebook スパム 友達申請

スポンサードサーチ

先日、全く会ったことも、名前を聞いた事もない若い女の子からの友達申請がFacebookのアカウントにありました。

Facebook スパム 友達申請

Facebook スパム 友達申請

※写真は恐らく本人の知らない所で無断利用されていると思われますので、写真にはぼかしをかけております。

不思議に思って申請してきたアカウントを覗くと、私の知人と友達ということにはなっていますが、それ以外に友達はいません。

Facebook スパム アカウント

Facebook スパム アカウント

また、あがっている投稿も2013年4月19日に行われた

マカロン(^◇^)これを食べてるときが一番幸せかも~ww

という1件のみ。

念のため、この友達になっているという方に連絡をすると

ダメやと思います。
聞き覚えがないので、僕もスパムのフィルターが緩んでたかもです。
すみません。

との回答が。

こういった場合、いくつかのパターンがありますが出会い系の業者、スパム拡散、犯罪利用目的でのアカウント乗っ取りを掛けられている可能性がありますので、決して確認の取れない友達申請は受けないように注意をしてください。

単なる出会い系の業者であればまだましですが、アカウント乗っ取りの場合は大変なことになってしまいます。

目次

  • 1 Faceboookは友達3人承認で乗っ取り可能
  • 2 不審なアカウントの特徴
    • 2.1 若い女性の写真付きアカウント
    • 2.2 友達が少ない又はいない
    • 2.3 投稿が少ない
  • 3 メールアカウントの乗っ取りを防ぐ
  • 4 「信頼できる連絡先」の設定方法
    • 4.1 セキュリティ設定画面を開く
    • 4.2 信頼できる連絡先を開く
    • 4.3 信頼できる連絡先を選択をクリックしてウィンドウを開く
    • 4.4 信頼できる連絡先を選択
    • 4.5 パスワードを入力する
    • 4.6 信頼できる友達の選択完了
  • 5 友達は選びましょう
  • 6 ITのことで、お困りではありませんか?

Faceboookは友達3人承認で乗っ取り可能

Facebookは、仕様的にメールアドレスが使えなく、パスワードがわからなくなった場合に、友達3人から解除コードをもらうことで乗っ取りが可能となっています。

乗っ取りの手順については、2013年11月1日に独立行政法人・情報処理推進機構(IPA)から注意勧告が出ていますので詳細はそちらをご覧いただければと思いますが、以下の形で行われます。

  1. ターゲットのメールアドレスを変更する
  2. 「信頼できる連絡先」に助けを求める際に、予め友達になっていた3人のダミーアカウントを選択する
  3. 各ダミーアカウントでログインをして解除コードを取得する
  4. 取得したコードを使ってパスワードを変更する
  5. 変更したメールアドレスに送られてきたURLをクリックしてメールアドレス、パスワードの変更が完了
  6. 24時間後にアカウント乗っ取りが完了

IT mediaニュース:Facebookの友達申請、承認は慎重に なりすまし横行にIPAが注意呼び掛け、アカウント乗っ取りのおそれも

独立行政法人・情報処理推進機構(IPA):SNSの友達申請に注意!~Facebookで乗っ取り被害に遭わないために~

この中の「信頼できる連絡先」を、予め本当に信頼できる方に設定していれば問題はないのですが、それを設定していない場合に友達3人にダミーアカウントを指定して犯人が承認できてしまい、アカウント乗っ取りがかけられることが問題です。

不審なアカウントの特徴

ただし、不審なアカウントには明確に3つのパターンがありますので、注意をしていれば不審なアカウントからの友達申請があっても承認する前に回避はできます。

若い女性の写真付きアカウント

今回、私に申請があったアカウントのように、若いかわいらしい女性の写真をプロフィールに入れている架空アカウントが多いようですが、最近では男性の顔写真を使ったアカウントもあるようです。

友達が少ない又はいない

友達申請が来たアカウントもそうですが、友達は私が連絡をした一人しか表示されていませんでしたし、その方が友達解除をした後は、誰一人友達がいなくなっていました。

投稿が少ない

連絡があったダミーアカウントの場合、基本データは住んだことがある場所、性別、血液型、恋愛対象、交際ステータスのみで、写真もプロフィール写真、カバー写真、タイムラインの写真各1枚のみとなっていましたが、こういったアカウントは顔写真も入っていない、名前だけを入れてあり、基本データや書き込みもほとんどないというのが多いようです。

メールアカウントの乗っ取りを防ぐ

Facebookアカウント乗っ取りの第一段階では、必ずメールアドレスの変更が行われますので、その段階で対応をすることも重要です。

メールアドレスの変更が行われた場合、元のメールアドレスには以下のメールが来ます。

メールアドレス変更確認メール

メールアドレス変更確認メール

自分でメールアドレスの変更を行っていない場合、この段階で「アカウントの安全を確保」してくださいリンクをクリックすることでメールの変更を防ぐこともできます。

ただ、自分がメールアドレスの変更を行っていなくても、「これを行なった場合は、 このメールを無視していただいて結構です。」とあるように、悪意を持った人物がメールアドレス変更を行っても、夜中等で知らない間にプロセスが進められてしまう可能性もあります。

「信頼できる連絡先」の設定方法

そのため、アカウントの乗っ取りを防ぐためには、「信頼できる連絡先」を登録しておくことが重要です。

「信頼できる連絡先」とは、Facebookアカウントにアクセスできなくなった場合に、連絡を取れるように予め設定しておくユーザーです。

これを設定しておくとFacebookアカウント再発行で必要な「協力してもらう友達」が予め設定した友達になりますので、ダミーアカウントを使った乗っ取りを防ぐことができますので、それを設定しておきましょう。

セキュリティ設定画面を開く

セキュリティ設定画面

セキュリティ設定画面

信頼できる連絡先を開く

セキュリティ設定 信頼できる連絡先

セキュリティ設定 信頼できる連絡先

信頼できる連絡先を選択をクリックしてウィンドウを開く

セキュリティ設定 信頼できる連絡先とは?

セキュリティ設定 信頼できる連絡先とは?

信頼できる連絡先を選択

友達の名前を入れて、信頼できる友達を3人選びます。

セキュリティ設定 信頼できる連絡先を選択

セキュリティ設定 信頼できる連絡先を選択

パスワードを入力する

3人の友達を選んだ後、ログインパスワードを入れます。

セキュリティ設定 パスワード入力

セキュリティ設定 パスワード入力

信頼できる友達の選択完了

ログインパスワードが問題なければ、再度セキュリティ設定画面に戻り、信頼できる連絡先に選択をした3人が表示されます。

セキュリティ設定 信頼できる友達選択完了

セキュリティ設定 信頼できる友達選択完了

選択をした3人には以下のように通知が送られます。

友達への通知画面

友達への通知画面

友達は選びましょう

Facebookアカウントの乗っ取りリスクを最小限にするためには、「信頼できる連絡先」を予め設定しておくことは重要ですが、運用においては以下のことを念頭に置いておく必要があります。

  1. 全く知らない人からの友達申請を承認しない
  2. 友達リストを見直して不審なアカウントは削除する
  3. 友達一覧を非公開にする

結局、一番のポイントはリアルでも同様ですが「友達は選びましょう」ということですね。

ITのことで、お困りではありませんか?

ITは、コンサルティングからプロジェクトを全体を見据えて実施しなければ上手くいきません。
リソース・シェアリングは、ITのコンシェルジュとして、クライアントにとっての最適解をご提案するコンサルティングから構築・運用・解析までをワンストップで対応できるITコンサルティング会社です。
ITに関してお困りのことがあればお気軽にご相談ください。

ITプロジェクトで最適解を探すなら
御社にとって最適なWebサイト構築をするなら
失敗しないWebシステム開発をするなら
WordPressを活用したいなら
ECサイトを構築したいなら
越境ECサイトを構築したいなら
企業間取引向けECサイトを構築したいなら
マーケットプレス型ECサイトを構築したいなら
課題や事例から最適解を探すなら
リソース・シェアリングの実績
お問合せ

スポンサードサーチ

2014年2月15日/作成者 株式会社リソース・シェアリング
タグ: SNS, spam, アカウント乗っ取り, 友達申請
この記事をシェアする
  • シェア Facebook
  • シェア Twitter
  • Share on WhatsApp
  • シェア Pinterest
https://resource-sharing.co.jp/wp-content/uploads/Facebook-spam-01.jpg 114 373 株式会社リソース・シェアリング https://resource-sharing.co.jp/wp-content/uploads/rs-enfold-2017.png 株式会社リソース・シェアリング2014-02-15 10:00:292020-05-12 13:06:49Facebookで知らない女の子から友達申請が来るのはアカウント乗っ取り目的の恐れあり
次も気に入っていただけるかもしれません
FacebookとInstagramで障害が発生して約1時間アクセス不能に
LINE上で自社サービス展開可能な「LINEミニアプリ」の法人向けエントリー受付を開始
Twitterアナリティクス Twitterアナリティクスで複数アカウントを切り替えるマルチユーザーログインをする方法
LINE公式アカウントの開設 無料でチャットボット機能が使えるLINE公式アカウントの開設方法
TweetDeck Twitterの複数アカウントを一つのアカウントから切り替えてSNS運用を楽にする方法
Facebookは常にバックアップを取って無料のサービスに依存しない事が重要

ランキング

  • Appleサポート Macが再起動を繰り返す「カーネルパニック」が起きたが初期化せずに済んだ話
  • 解像度の選択肢が表示 Macで外部ディスプレイ接続時に解像度を細かく設定する方法
  • インストールの失敗 Macを初期化してからmacOSを再インストールしようとして何度もエラーが出て失敗した
  • ZoomやWhereby、Skype、Google ハングアウト、Discord等のバーチャル背景に使えるアニメや企業が提供する画像~日本企業版
  • CDとDVDを簡単・確実にデータが読めない状態にして廃棄する方法
  • Webコンサルティング
    • Web解析
  • Webサイト構築
    • WordPress
  • Webシステム開発
    • EC
    • サーバ・ネットワーク
    • セキュリティ
  • その他
    • Mac
    • Windows
    • Webサービス
    • リモートワーク
    • ノマドスペース

アーカイブ

  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2020年1月
  • 2019年12月
  • 2019年11月
  • 2019年10月
  • 2019年9月
  • 2019年8月
  • 2019年7月
  • 2019年6月
  • 2019年5月
  • 2019年4月
  • 2019年3月
  • 2019年2月
  • 2019年1月
  • 2018年12月
  • 2018年11月
  • 2018年10月
  • 2018年9月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2018年3月
  • 2018年2月
  • 2018年1月
  • 2017年12月
  • 2017年11月
  • 2017年9月
  • 2017年8月
  • 2017年7月
  • 2017年6月
  • 2017年5月
  • 2017年4月
  • 2017年3月
  • 2017年2月
  • 2017年1月
  • 2016年12月
  • 2016年10月
  • 2016年9月
  • 2016年8月
  • 2016年6月
  • 2016年5月
  • 2016年4月
  • 2016年2月
  • 2016年1月
  • 2015年12月
  • 2015年11月
  • 2015年9月
  • 2015年8月
  • 2015年7月
  • 2015年6月
  • 2015年5月
  • 2015年4月
  • 2015年3月
  • 2015年2月
  • 2015年1月
  • 2014年12月
  • 2014年11月
  • 2014年10月
  • 2014年8月
  • 2014年7月
  • 2014年4月
  • 2014年3月
  • 2014年2月
  • 2014年1月
  • 2013年12月
  • 2013年11月
  • 2013年10月
  • 2013年9月
  • 2013年8月
  • 2013年5月
  • 2013年4月
  • 2011年9月
  • 2010年6月

タグ

Add-on Amazon B2B B2B2C B2C BtoB BtoBtoC BtoC CentOS CMS CS-Cart Discord EC ECサイト構築 Facebook Google Google Analytics Google ハングアウト iOS Mac Magento Meet Now Multi-Vendor Plugin Skype Web会議システム Whereby Windows WordPress XSS Zoom アクセス解析 アップデート アドオン クロスサイトスクリプティング セキュリティ ブロックエディター プラグイン マーケットプレイス メンテナンス レビュー 公衆無線LAN 無料 脆弱性 越境EC

株式会社リソース・シェアリング

〒104-0061
東京都中央区銀座7丁目13番6号
サガミビル2階

  • トップページ
  • ブログ
  • ニュース
  • サービス
    • Webコンサルティング
      • 環境調査・競合調査
      • ターゲット分析・ペルソナ設計
      • Web解析コンサルティング
      • Digital Marketing Audit(デジタル・マーケティング・オーディット)
      • Web Marketing Audit(Webマーケティング・オーディット)
      • Heuristic Assesment(ヒューリスティック監査)
      • RPAコンサルティング
      • ITセカンドオピニオン
    • Webサイト構築・運用・解析
      • CMS選定・設計
      • WordPress構築
      • WordPress保守
    • Webシステム開発・運用
      • ECサイト構築・運用
      • 越境ECサイト構築・運用
      • CS-Cart
    • プロジェクト・マネジメント
    • Webサービス開発
  • CS-Cart
    • CS-Cartの特徴
      • デザイン管理機能
      • ECサイト管理機能
      • 商品管理機能
      • 支払&配送管理機能
      • マーケティング管理機能
      • プロモーション管理機能
      • 多言語・多通貨管理機能
    • CS-Cart B2B & B2C
    • CS-Cart 機能比較表
    • Multi-Vendor
    • Multi-Vendor 機能比較表
    • 価格
    • オンラインマニュアル
      • インストール
        • 動作環境
        • ファイルとディレクトリのパーミッション
        • CS-Cartのセキュリティ設定
      • 基本設定
        • 全般
        • 表示設定
        • 運営会社
        • ショップ
        • 注文手続き
        • Eメール
        • サムネイル
          • サイトマップ
        • 出品者
        • アップグレード
        • セキュリティ設定
        • ログ
        • 販売レポート
        • 設定ウィザード
        • ライセンスモード
      • 管理画面
      • 決済方法
        • 銀行振込
        • Stripeによるクレジットカード決済、Apple Pay、Google Payの設定
        • CS-CartでのPayPal決済
        • CS-CartでのPayPal Express Checkoutを使ったPayPal決済
    • ドキュメント・参考情報
  • 実績
    • ランディングページ「Blue Prism RPA導入サービス」
    • 「Blue Prism」ユーザーサポート用Webサイト構築
    • キュレーションマガジン「Glam.jp」リニューアル
    • 地域動画ポータル「旅もじゃ」構築
    • デジタルオタクがつぶやくなう。
  • 会社概要
    • お客様の声
  • お問合せ
  • プライバシーポリシー
  • 利用規約
  • 情報セキュリティ基本方針について
  • サイトマップ
© Copyright - 株式会社リソース・シェアリング
三菱東京UFJ銀行を騙った詐欺メールのWebサイトは本物そ... 三菱東京UFJ銀行 詐欺サイト 「COMMUNITY」2014年3月号に「vol.20 CtoCサービスって便利な...
Scroll to top

このWebサイトはCookieを使用しています。 このWebサイトを利用することによって、あなたはこのWebサイトのプライバシーポリシー、利用規約を読んで理解し、同意したものとみなします。

同意する

Cookie and Privacy Settings



How we use cookies

We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.

Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.

Essential Website Cookies

These cookies are strictly necessary to provide you with services available through our website and to use some of its features.

Because these cookies are strictly necessary to deliver the website, refuseing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.

We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.

We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.

Other external services

We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.

Google Webfont Settings:

Google Map Settings:

Google reCaptcha Settings:

Vimeo and Youtube video embeds: