• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Facebookが注意喚起、“架空の友人”3人以上承認でアカウント乗っ取りリスク

清嶋 直樹=PC Online 2013/07/10 PC Online

 米フェイスブックは2013年7月9日、SNSのFacebookにおいて、友人や知人になりすました友だち申請が相次いでいるとして注意を呼びかけた。3人以上のなりすましアカウントを承認すると、自分のアカウントを乗っ取られる恐れがある。

 同社は今回、日本人利用者向けの公式情報ページ「フェイスブックナビ」において、「なりすまし・アカウントの乗っ取りにご注意!」という注意喚起の文書を公開した。「なりすましアカウント」による友だち申請が相次いでいるという。なりすましアカウントでは、名前は実際の友人と同じだが、写真には、別のキャラクターや著名人、異性の目を引く人物などが使われている。

 フェイスブックは、万が一、3人以上のなりすましアカウントを承認してしまうと「アカウントが乗っ取られてしまう可能性があります」と警告している。

 同社ではアカウント乗っ取りの具体的な手口を明らかにしていないが、専門家の指摘(関連記事:Facebookの2大落とし穴! 「偽友達リクエスト」と「メッセージフィルタ」に要注意)によれば、以下のような手口が考えられるという。

 まず、悪意の第三者はターゲットになるFacebook利用者に架空の友達申請を繰り返し送り、3人以上の“架空の友達”を承認させる。

 次に、第三者はターゲットになる利用者のアカウントでログインを試みる。Facebookでは、パスワードを間違え、電話番号や「秘密の質問」の確認などにも正確に答えられない場合、最終救済手段として、「3人の友人にあなたが本人であることを認証してもらってください」という案内を出す。第三者はこの3人として、先ほどターゲットから承認を得た“架空の友達”3人を指名して手続きを進める。

 手続きが順調に進むと、第三者はターゲットの利用者本人であると認証される。こうなると、ターゲットのアカウントは完全に第三者に制御され、パスワード変更やなりすまし投稿などを自由に行えるようになる。

 予防策としてフェイスブックは、(1)友だち申請を承認する場合は、名前、性別、共通の友人などを慎重に確認し、不審な場合は承認しないこと、(2)万が一の時のために信頼できる連絡先(Web用Facebookの場合は右上の歯車アイコンからアカウント設定→セキュリティ→信頼できる連絡先で設定)を3人以上設定しておく、という2点を推奨している。

 今後フェイスブックがアカウント乗っ取り対策を強化する可能性もある。だが当面の間は、同社が案内する「予防策」を利用者一人ひとりが実践して自衛する必要がある。

 

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【波乱のエネルギーIT】

    RPAにすがりたい電力業界、膨らむ事務処理に機運高まる

     銀行や製造業などで導入が相次ぐソフトウェアロボット「RPA」。中国電力IT子会社のエネコムがRPAのクラウドサービスの提供を開始した。RPAツールの導入支援を手がけるシステムインテグレーターやコンサルティング会社は増えているが、クラウドサービスは珍しい。実は、電気事業とソフトウェアロボットは相性が…

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る