フェイスブック「架空の友人」3人以上で乗っ取りリスク

2013/7/10付
保存
共有
印刷
その他

米Facebook(フェイスブック)は2013年7月9日、SNSのFacebookにおいて、友人や知人になりすました友だち申請が相次いでいるとして注意を呼びかけた。3人以上のなりすましアカウントを承認すると、自分のアカウントを乗っ取られる恐れがある。

Facebook公式情報ページ「フェイスブックナビ」が出した注意喚起

同社は今回、日本人利用者向けの公式情報ページ「フェイスブックナビ」において、「なりすまし・アカウントの乗っ取りにご注意!」という注意喚起の文書を公開した。「なりすましアカウント」による友だち申請が相次いでいるという。なりすましアカウントでは、名前は実際の友人と同じだが、写真には、別のキャラクターや著名人、異性の目を引く人物などが使われている。

Facebookは、万が一、3人以上のなりすましアカウントを承認してしまうと「アカウントが乗っ取られてしまう可能性があります」と警告している。

同社ではアカウント乗っ取りの具体的な手口を明らかにしていないが、専門家の指摘によれば、以下のような手口が考えられるという。

まず、悪意の第三者はターゲットになるFacebook利用者に架空の友達申請を繰り返し送り、3人以上の"架空の友達"を承認させる。

次に、第三者はターゲットになる利用者のアカウントでログインを試みる。Facebookでは、パスワードを間違え、電話番号や「秘密の質問」の確認などにも正確に答えられない場合、最終救済手段として、「3人の友人にあなたが本人であることを認証してもらってください」という案内を出す。第三者はこの 3人として、先ほどターゲットから承認を得た"架空の友達"3人を指名して手続きを進める。

手続きが順調に進むと、第三者はターゲットの利用者本人であると認証される。こうなると、ターゲットのアカウントは完全に第三者に制御され、パスワード変更やなりすまし投稿などを自由に行えるようになる。

予防策としてFacebookは、(1)友だち申請を承認する場合は、名前、性別、共通の友人などを慎重に確認し、不審な場合は承認しないこと、(2)万が一の時のために信頼できる連絡先(Web用Facebookの場合は右上の歯車アイコンからアカウント設定→セキュリティ→信頼できる連絡先で設定)を 3人以上設定しておく、という2点を推奨している。

今後Facebookがアカウント乗っ取り対策を強化する可能性もある。だが当面の間は、同社が案内する「予防策」を利用者一人ひとりが実践して自衛する必要がある。

(PC Online 清嶋直樹)

[PC Online 2013年7月10日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]