第5回 Facebook上の「なりすましアカウント」に注意しよう(1/3)

第5回 Facebook上の「なりすましアカウント」に注意しよう

「なりすましアカウント」による友達申請が増えている

Facebook上で、自分になりすました「なりすましアカウント」が、自分の友人に友達申請を送りつける事例が2013年6月頃より相次いでいます。この「なりすましアカウント」は、Facebookに備わるある機能を悪用しています。その機能とは、アカウントをロックアウトされた際に、ログイン情報を再設定する前に本人確認をするためのもので、本人確認のときに、3人以上の友達から助けを借り、その友達に取得してもらったセキュリティコードを入力するとアカウントが再開できるという機能です。つまり、仮に、3人以上の「なりすましアカウント」からの友達申請を承認してしまうと、この機能を悪用され(悪意の第三者がなりすましアカウントを用いて勝手にセキュリティコードを取得し)、結果的に、自分のアカウントが乗っ取られてしまう可能性があることがセキュリティ専門家などにより指摘されています。

※2013年7月21日時点で確認した結果、なりすましアカウントを利用したアカウントの乗っ取りはできませんでした。しかし、仕様が変更される恐れもあるため、注意しましょう。

アカウントが乗っ取られてしまうと、最悪の場合、友人を騙して金銭的被害を与えたり、個人情報を盗み取ろうとしたりすることや、本人にしか見ることのできない情報にアクセスされ、投稿内容等を改ざんされたりする可能性などが考えられます。なお、今回の「なりすましアカウント」では、友達申請を受け入れた(承認した)友人にDM(メッセージ)を送りつけ、メッセージ本文に記載されたURLから出会い系サイトなどに誘導しようとする手口などが確認されています。

受信箱

友達からのメッセージは「受信箱」に届くため、開封率が高くなる(そうでない人からのメッセージは自動的に「その他」に仕分けされてしまう)。なりすましアカウントは出会い系サイトなどに誘導しようとして、あなたと「友人関係」になり、スパムメッセージを送ろうとする

まずは「信頼できる連絡先」の設定を

このような「なりすましアカウント」によるアカウント乗っ取りの予防策としては、まず、友達申請を承認する場合は、名前や性別、共通の友人などのプロフィール情報を慎重に確認し、不審に思われる点がある場合は承認しないことが大事です。そして、万が一に備え、「信頼できる連絡先」として安全な友人、知人を3名以上設定しておくとよいでしょう。設定方法は、デスクトップ版のFacebookの場合、ホームページ(最初に開くページ)の右上の歯車アイコンから「アカウント設定」→「セキュリティ」→「信頼できる連絡先」を編集することにより、設定が可能です。この際に注意したいことは、「信頼できる連絡先」には「現実の信頼できる友人」で「それぞれは横のつながりがない」人を選びましょう(横のつながりがあると、信頼できる連絡先に選ばれた人が結託して、セキュリティコードを入手できる可能性があるため)。

セキュリティ>信頼できる連絡先

Facebookを安全に使うための
セキュリティ対策の記事一覧