Facebookに知らない人から「友達申請」がたまに来ませんか？

それにはむやみに応じてはなりません！

 

今年に入ってからアカウント乗っ取り報道が多く見られますよね？

 

当社の調査結果でその方法が分かりました。

なんと乗っ取り対象のメールアドレスと複数のスパムアカウントがあれば簡単に乗っ取りが出来てしまいそうだという事がわかりました。

今回の記事では、その驚きの乗っ取り方法と防御策をご紹介します。乗っ取りのロジックを知り対策さえ取っておけばこの手口は確実に防げますので、ご一読のうえ一度設定の見直しをされる事をお勧めします！

目次

１、アカウント乗っ取り手口

２、アカウントを乗っ取られない対策方法は？

　（１）メールアドレスを非公開にする

　（２）「信頼できる連絡先」をあらかじめ設定しておく

　（３）知らない人からの友達申請を承認しない

 

１、アカウント乗っ取り手口

乗っ取り対象となるアカウント条件

• メールアドレスを「基本データ」で公開している
• まったく知らない友達（スパムの疑いのあるアカウント）と複数友達になっている

 

メールアドレスを基本データに公開していると、相手にメールアドレスがばれてしまいます。

あとはパスワードの再発行手続きをされるだけで乗っ取りが完了していまいます。

 

例えば、Xという悪い人がAさんのアカウントの乗っ取りを企んでいるとしましょう。

Xは入手したAさんのメールアドレスを入力してアカウントの特定をした後、自身のメールアドレスを使ってパスワードを再発行させます。

当然この地点では乗っ取りは完了しませんが、問題は次のプロセスです。

パスワード再発行プロセスの最後に必要になるのが友達3人の協力ですが、Xは予め3つのダミーアカウントでAさんの友達になっておくことで、この段階でそのダミーを選択できるようにしておく、という仕組みです。

後はダミーアカウント側で認証コードを確認して…という流れになります。

えっ、これだけ！？と思った方もいらっしゃるかもしれません。

本当にたったこれだけです。上記の2つの条件が揃っていると、乗っ取られる危険性があるのです

（ガイアックスラボさん引用）

 

アカウントを乗っ取られない対策方法は？

 

そのポイントは3つ抑えるだけで完全に防ぐことが可能です。

1. メールアドレスを知られないこと
2. 協力してもらう友達にダミーアカウントを選ばせないこと
3. ダミーアカウントと友達にならないこと

では詳細を説明しましょう。

 

１、メールアドレスを非公開にする

基本データ編集画面から、「連絡先情報」のメールアドレスの公開を「自分だけ」に制限しましょう。

今回の手口では、メールアドレスを知られない限り乗っ取られる危険性は低いと思われます。

それでも何らかの方法でメールアドレスが知られてしまった場合には、次の対応策が有効です。

 

２、「信頼できる連絡先」をあらかじめ設定する

「信頼できる連絡先」とは、何らかの原因でFacebookアカウントにアクセスできなくなった場合に、連絡を取れるように予め設定しておくユーザーのことです。

「信頼できる連絡先」＝上記の乗っ取り手順最後に出てくる「協力してもらう友達」となるので、乗っ取ろうとする人はダミーアカウントを選択できなくなります。

「信頼できる連絡先」は、乗っ取り対策だけでなく携帯を紛失した際などにも役立つので、いずれにせよ今のうちに本当に信頼できる人に設定しておいた方が良いのではないでしょうか。（「信頼できる連絡先」についてはFacebookヘルプセンターもご参照ください）

 

３、まったく知らない友達からの友達申請を承認しない

最近では巧妙な手口のダミーアカウントも存在します。

見破るポイントは以下になります。

• 友達の名前に酷似している
• プロフィール画像が無い
• 最近アカウントを作ったばかり
• 投稿をほとんどしていない
• プロフィールが充実していない

上記のポイントをチェックして、怪しいと思ったら拒否をしましょう。

共通の友達がいたとしてもむやみに承認せずに確認を取るなどをすることが大事です。

 

最後に

スマートフォンユーザーの増加とSNSユーザーの増加でこのような手口が増えてきています。

スマートフォンは誰でも簡単に操作できるが、言ってみれば「小さなパソコン」に変わりない。

本人の知識が追いつかずにスマホを利用している人が多く見られる傾向があります。

しっかりと基本知識を取り入れ、自分の個人情報をしっかり守りましょう！