1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. 【K子番外編】U子のセキュリティはじめまして!Vol.9 Facebookの「なりすましアカウント」に注意

【K子番外編】U子のセキュリティはじめまして!Vol.9 Facebookの「なりすましアカウント」に注意

U子のセキュリティはじめまして!意外と知らない日常生活のセキュリティ

U子のセキュリティはじめまして!4コマ

U子のセキュリティはじめまして!4コマ
クリックで拡大

あなたのアカウントが乗っ取られる危険も...。友達申請の承認は慎重に

こんにちは。K子の妹のU子です。この間、早朝にお姉ちゃんがキュウリの浅漬けを漬けていました。聞くと「浅漬けはこの時間に漬けないと意味がない」とのこと。もしかして「朝漬け」と勘違いしてないかしら...。

2013年6月頃より、Facebook上で「なりすましアカウント」による友だち申請が相次いでいるようです。「なりすまし」とは、Facebook上で第三者が本人のふりをして活動することです。本人になりすまし、友人を騙して金銭的被害を与えたり、個人情報を盗み取ろうとしたりすることや、本人にしか見ることのできない情報にアクセスし、投稿内容等を改ざんしたりする可能性が考えられます。

今回報じられた「なりすましアカウント」は、Facebookに備わるある機能を悪用しているということです。これは、アカウントをロックアウトされた場合、ログイン情報を再設定する前に本人確認をするための機能です。本人確認の際に、3人以上の友達から助けを借り、その3人に取得してもらったセキュリティコードを入力するとアカウントが再開できるという機能ですが、もし、3人以上の「なりすましアカウント」の友達申請を承認してしまうと、この機能を悪用され(なりすましアカウントにセキュリティコードを取得され)、自分のアカウントが乗っ取られてしまう可能性があるというものです。

こうした「なりすましアカウント」による乗っ取りの予防策としては、以下の2点が挙げられます。1点目が、友だち申請を承認する場合は、名前や性別、共通の友人などのプロフィール情報を慎重に確認し、不審に思われる点がある場合は承認しないことです。2点目が、万一に備え、信頼できる連絡先として安全な友人、知人を3名以上設定しておくことです。デスクトップ版のFacebookの場合、ホームページの右上の歯車アイコンから「アカウント設定」→「セキュリティ」→「信頼できる連絡先」で設定可能です。

また、なりすましを行う手法には、これ以外にも、本人のアカウントに対して不正アクセスを行い、乗っ取るという方法があるので注意が必要です。これを予防するためには、パスワードの設定、管理を厳重にし、パスワードの内容に、生年月日や名前、電話番号など、他人から推測可能な文字列を使わないことや、大文字と小文字、数字や記号を混ぜ、長い文字列に設定することなどが挙げられます。また、サービスごとに同じパスワードの使い回しをやめ、Facebookの「ログイン承認(二段階認証)」を有効にする対策も有効です。

「なりすましアカウント」のリスクは、Facebookのアカウントを持っていない人にも存在します。別人があなたの名前でなりすましアカウントを作成し、公序良俗に反する投稿を行ったり、友達の情報を盗み出したりするといった行為に悪用される可能性があるからです。このため、定期的にWeb検索などを行い、自分になりすましたFacebookアカウントが作成されていないか確認しておくことも大事です。

万が一、なりすましアカウントを発見した場合、Facebookに報告しましょう。なりすましアカウントのタイムラインに移動し、カバー写真の右にある歯車マーク(プルダウンメニュー)から「報告またはブロック」を選択、「報告を送信」にチェックを入れ、「××さんのアカウントを報告」を選択します。そして、「なりすましプロフィールです」にチェックを入れ、「私」を選択、「対応策」→「ブロック」を選択し、「報告を送信」にチェックを入れ「続行」をクリックします。

もし、Facebookのアカウントを持っていない場合は、ヘルプセンターから申請が可能です。

なお、ここまでの設定方法について、詳しくはFacebookのサイトを参照してください。

Facebookヘルプセンター
ログイン承認とは?この設定を有効にするにはどうすればよいですか。 | Facebookヘルプセンター
【K子番外編】U子のセキュリティはじめまして!Vol.2 落とし穴!?に陥らないFacebookのプライバシー情報漏えい対策6つのポイント
もし、誰かがあなたになりすましたら?:Facebook、横行するなりすましの現状と対策 (1/2) - @IT
K子のちょっとセキュアな日常 Vol.22 パスワード漏えいによる「なりすまし」などの被害に注意 | 日立ソリューションズの情報セキュリティブログ

U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
関連キーワード:

Facebook

なりすましアカウント

二段階認証

  • パクツイとは
  • カテゴリートップへ
  • 辻 伸弘氏に聞く「侵入テストの専門家が考える『柔らかいセキュリティ』の真意」(前編)