IT EVANGELIST.NET ロゴ

クライアントの課題をITで解決する

Facebookで知らない女の子から友達申請が来るのはアカウント乗っ取り目的の恐れあり

公開日: 2014/02/15
カテゴリー: セキュリティ

先日、全く会ったことも、名前を聞いた事もない若い女の子からの友達申請がFacebookのアカウントにありました。

Facebook スパム 友達申請

Facebook スパム 友達申請

※写真は恐らく本人の知らない所で無断利用されていると思われますので、写真にはぼかしをかけております。

不思議に思って申請してきたアカウントを覗くと、私の知人と友達ということにはなっていますが、それ以外に友達はいません。

Facebook スパム アカウント

Facebook スパム アカウント

また、あがっている投稿も2013年4月19日に行われた

マカロン(^◇^)これを食べてるときが一番幸せかも~ww

という1件のみ。

念のため、この友達になっているという方に連絡をすると

ダメやと思います。
聞き覚えがないので、僕もスパムのフィルターが緩んでたかもです。
すみません。

との回答が。

こういった場合、いくつかのパターンがありますが出会い系の業者、スパム拡散、犯罪利用目的でのアカウント乗っ取りを掛けられている可能性がありますので、決して確認の取れない友達申請は受けないように注意をしてください。

単なる出会い系の業者であればまだましですが、アカウント乗っ取りの場合は大変なことになってしまいます。

Faceboookは友達3人承認で乗っ取り可能

Facebookは、仕様的にメールアドレスが使えなく、パスワードがわからなくなった場合に、友達3人から解除コードをもらうことで乗っ取りが可能となっています。

乗っ取りの手順については、2013年11月1日に独立行政法人・情報処理推進機構(IPA)から注意勧告が出ていますので詳細はそちらをご覧いただければと思いますが、以下の形で行われます。

  1. ターゲットのメールアドレスを変更する
  2. 「信頼できる連絡先」に助けを求める際に、予め友達になっていた3人のダミーアカウントを選択する
  3. 各ダミーアカウントでログインをして解除コードを取得する
  4. 取得したコードを使ってパスワードを変更する
  5. 変更したメールアドレスに送られてきたURLをクリックしてメールアドレス、パスワードの変更が完了
  6. 24時間後にアカウント乗っ取りが完了

IT mediaニュース:Facebookの友達申請、承認は慎重に なりすまし横行にIPAが注意呼び掛け、アカウント乗っ取りのおそれも

独立行政法人・情報処理推進機構(IPA):SNSの友達申請に注意!~Facebookで乗っ取り被害に遭わないために~

この中の「信頼できる連絡先」を、予め本当に信頼できる方に設定していれば問題はないのですが、それを設定していない場合に友達3人にダミーアカウントを指定して犯人が承認できてしまい、アカウント乗っ取りがかけられることが問題です。

不審なアカウントの特徴

ただし、不審なアカウントには明確に3つのパターンがありますので、注意をしていれば不審なアカウントからの友達申請があっても承認する前に回避はできます。

若い女性の写真付きアカウント

今回、私に申請があったアカウントのように、若いかわいらしい女性の写真をプロフィールに入れている架空アカウントが多いようですが、最近では男性の顔写真を使ったアカウントもあるようです。

友達が少ない又はいない

友達申請が来たアカウントもそうですが、友達は私が連絡をした一人しか表示されていませんでしたし、その方が友達解除をした後は、誰一人友達がいなくなっていました。

投稿が少ない

連絡があったダミーアカウントの場合、基本データは住んだことがある場所、性別、血液型、恋愛対象、交際ステータスのみで、写真もプロフィール写真、カバー写真、タイムラインの写真各1枚のみとなっていましたが、こういったアカウントは顔写真も入っていない、名前だけを入れてあり、基本データや書き込みもほとんどないというのが多いようです。

メールアカウントの乗っ取りを防ぐ

Facebookアカウント乗っ取りの第一段階では、必ずメールアドレスの変更が行われますので、その段階で対応をすることも重要です。

メールアドレスの変更が行われた場合、元のメールアドレスには以下のメールが来ます。

メールアドレス変更確認メール

メールアドレス変更確認メール

自分でメールアドレスの変更を行っていない場合、この段階で「アカウントの安全を確保」してくださいリンクをクリックすることでメールの変更を防ぐこともできます。

ただ、自分がメールアドレスの変更を行っていなくても、「これを行なった場合は、 このメールを無視していただいて結構です。」とあるように、悪意を持った人物がメールアドレス変更を行っても、夜中等で知らない間にプロセスが進められてしまう可能性もあります。

「信頼できる連絡先」の設定方法

そのため、アカウントの乗っ取りを防ぐためには、「信頼できる連絡先」を登録しておくことが重要です。

「信頼できる連絡先」とは、Facebookアカウントにアクセスできなくなった場合に、連絡を取れるように予め設定しておくユーザーです。

これを設定しておくとFacebookアカウント再発行で必要な「協力してもらう友達」が予め設定した友達になりますので、ダミーアカウントを使った乗っ取りを防ぐことができますので、それを設定しておきましょう。

セキュリティ設定画面を開く

セキュリティ設定画面

セキュリティ設定画面

信頼できる連絡先を開く

セキュリティ設定 信頼できる連絡先

セキュリティ設定 信頼できる連絡先

信頼できる連絡先を選択をクリックしてウィンドウを開く

セキュリティ設定 信頼できる連絡先とは?

セキュリティ設定 信頼できる連絡先とは?

信頼できる連絡先を選択

友達の名前を入れて、信頼できる友達を3人選びます。

セキュリティ設定 信頼できる連絡先を選択

セキュリティ設定 信頼できる連絡先を選択

パスワードを入力する

3人の友達を選んだ後、ログインパスワードを入れます。

セキュリティ設定 パスワード入力

セキュリティ設定 パスワード入力

信頼できる友達の選択完了

ログインパスワードが問題なければ、再度セキュリティ設定画面に戻り、信頼できる連絡先に選択をした3人が表示されます。

セキュリティ設定 信頼できる友達選択完了

セキュリティ設定 信頼できる友達選択完了

選択をした3人には以下のように通知が送られます。

友達への通知画面

友達への通知画面

友達は選びましょう

Facebookアカウントの乗っ取りリスクを最小限にするためには、「信頼できる連絡先」を予め設定しておくことは重要ですが、運用においては以下のことを念頭に置いておく必要があります。

  1. 全く知らない人からの友達申請を承認しない
  2. 友達リストを見直して不審なアカウントは削除する
  3. 友達一覧を非公開にする

結局、一番のポイントはリアルでも同様ですが「友達は選びましょう」ということですね。


弊社では、長年、主にWeシステム開発を必要とするWebコンサルティングに携わって来ましたが、RFPの作成、プロジェクトマネジメント、システム設計及び構築、運用といった段階から「ゴール」を目指す、という事も行なっております。

まずは、現状の問題点を洗い出す「監査」や「Web解析」も行なっておりますので、Webサイト構築、Webサイトリニューアル、Webシステム構築・リニューアルをご検討の場合には、是非ご相談下さい。

Nexusシリーズ まとめ バナー データ通信SIM まとめ バナー 二見・鳥羽・伊勢神宮 まとめ バナー

検索

ウチムラヒロシ アイコン 運営者:ウチムラ ヒロシ

神戸出身。 コラムを書いたり、コンサルティングしたり、企画書を書いたり、コードを書いたり、サーバ組んだりしてます。

関連サイト

喰意地 kuiiji