Facebookの乗っ取りについて① 予防法と対処法の基本
スポンサーリンク
最近(でもないけど)Facebookの乗っ取りが増えています。
予防法と対処を調べてみました。
狙われやすい人
以下のような人は要注意です。
①友達が多い
乗っ取りの目的は、乗っ取った後広告配信の踏み台にすることです。
友達登録が1000人超えている人は虎視眈々と狙われていると思ったほうが良いです。
②公開投稿が多い
公開投稿すればするほど目立ちますからね。
また、なんとなくセキュリティーが緩い印象を与えます。
そして、重要なのが、アカウントを登録した際の「秘密の質問」に関係する情報を知らず知らずのうちに公開してしまっている危険性が潜んでいるということ。
例えば、「母親の出身地は」という質問は、年末に帰省した記事が載っていれば、都道府県の予想がついてしまいます。
この質問を都道府県名で登録している人は要注意です。
③最近友人が乗っ取られた
乗っ取りが成功したあと、次のターゲットは友達リストにのっているあなたかもしれません。
乗っ取りの手口
手口そのものは特殊なツールを使うようなものではなくて、Facebookのサービスを悪用しただけです。
パスワードを失くした時のアカウント復活の方法がいくつかあります。
どれもそれなりのセキュリティを施してはあるのですが、その抜け道を使って乗っ取りを仕掛けてきます。
特殊なツールが必要ないということは、方法さえわかればだれでもできてしまうということですね。
秘密の質問を使う方法
パスワードを忘れたときに、秘密の質問に答えることでパスワードを変更することができます。
Facebookだけでなく、いろいろな会員制サイトで導入されています。
先に述べましたが、「母親の出身地」。都道府県名で登録しているなら、47都道府県名を試されれば乗っ取られます。
「母親の旧姓」。日本人口上位の名字を入れていけばそのうち当たるでしょう。今すぐ当たらなくて残念というのは、すぐにパスワードを復活させたいユーザーの視点です。乗っ取ろうとしている人はそうではありません。
「ペットの名前」。タイムラインにヒントになるような情報がありませんか?
「小学校の名前」。これもタイムラインに載せてませんか。
「信頼できる友人」を使う方法
登録したメールも使えず、パスワードもわからなくなってしまったときに、アカウントを復活させる方法です。
スポンサーリンク
登録してある友人の中から3人を選ぶと、3人あてにFacebookから認証コードが送られます。
それを集めてアカウントを復活させるというシステムです。
おそらく、普段から面識のある友人に協力してもらうということで、セキュリティを確保するという意図と思います。
ですが…
乗っ取り対象のアカウントで友達3人が結託すれば乗っ取れるということですよね。
3人で結託しようとしなくても、偽アカウントで3名(もしくは自分以外の2名)を友達登録させてしまえばいいわけです。
そんなことできるの?
と思いますよね。
Googleアカウントだと、複数アカウント作るといつの間にか紐づけられていて同一の個人が持っているアカウントという扱いになります。
実名登録が基本と謳っているFacebookもそういう仕組みありそうですがよくわかりません。
だとしても、別のPC使えばどうとでもなるわけだし、エミュレーターという仮想OSが無数に出回っていますから、PC1台しかなくても理屈の上ではどうとでもなるわけです。
予防法
①秘密の質問
意外と盲点になります。絶対人に知られないような個人的な情報を質問の答えにしても、自分の情報なのでいつの間にかタイムラインに書いていたり。
これを登録しないというのも手だし、全く違う答え(好きな言葉を書いておくとか)にすれば、これを利用されることはなくなると思います。
②信頼できる友人
これ、あらかじめ登録しておきましょう。普段から面識あって、すぐ会えるか電話で連絡取れる人。
たぶん、この2つでほぼ防げるんじゃないかな?
怪しいアカウントをみ分ける方法
「お、きれいなおねぇちゃんから申請きた!」
思わず了承。
「お、外国の人だ。俺もグローバルになったな。」
思わず了承。
もし、いまお友達になっている人が偽アカウントつくって仕掛けてきたのだとしたら、これで3人のアカウントを確保。
晴れて乗っ取り準備完了。
秒読み開始です。
いきなりの友達申請は少し警戒してください。
警戒しすぎるとFacebookの良さがなくなるのでほどほどにですが。
プロフィールに写真載っていたらグーグルで画像検索してみましょう。
何かわかるかもしれません。
対処法と詳しい予防法はまた次回に。