GaiaXソーシャルメディア ラボの末広です。

 

今年に入ってから、Facebookアカウントの乗っ取りに関する話題が多く見られます。(先日もFacebookナビがこの件に関して投稿しています

 

ラボでも調査していくと、なんと乗っ取り対象のメールアドレスと複数のスパムアカウントがあれば簡単に乗っ取りが出来てしまいそうだという事がわかりました。

 

今回の記事では、その驚きの乗っ取り方法と防御策をご紹介します。乗っ取りのロジックを知り対策さえ取っておけばこの手口は確実に防げますので、ご一読のうえ一度設定の見直しをされる事をお勧めします!

 

■目次

 1.簡単すぎる!?驚きの乗っ取り手口をご紹介
 2.徹底防御!乗っ取りを完全に遮断する3つの対応策
  -(1)メールアドレスを非公開にする
  -(2)「信頼できる連絡先」を予め設定しておく
  -(3)全く知らない人からの友達申請を承認しない

 

1.簡単すぎる!?驚きの乗っ取り手口をご紹介

次の2つの条件に当てはまる人は要注意です。

 

 (1)メールアドレスを「基本データ」で公開している
 (2)全く知らない人(スパムの疑いがあるアカウント)と複数友達になっている

 

アカウント乗っ取りのロジック

今回ご紹介する手口は、メールアドレスが知られているため、パスワードが再発行され乗っ取られてしまうという流れです。

 

例えば、Xという悪い人がAさんのアカウントの乗っ取りを企んでいるとしましょう。

 

Xは入手したAさんのメールアドレスを入力してアカウントの特定をした後、自身のメールアドレスを使ってパスワードを再発行させます。

 

▼アカウント特定後「上記のアドレスが利用できない場合」を選択するとこんな画面が…

 

当然この地点では乗っ取りは完了しませんが、問題は次のプロセスです。

 

パスワード再発行プロセスの最後に必要になるのが友達3人の協力ですが、Xは予め3つのダミーアカウントでAさんの友達になっておくことで、この段階でそのダミーを選択できるようにしておく、という仕組みです。

 

▼「協力してもらう友達」に選択したユーザーには認証コードが送信されます

 

後はダミーアカウント側で認証コードを確認して…という流れになります。

 

えっ、これだけ!?と思った方もいらっしゃるかもしれません。

 

本当にたったこれだけです。上記の2つの条件が揃っていると、乗っ取られる危険性があるのです。

 

2.徹底防御!乗っ取りを完全に遮断する3つの対応策

既にお気づきの方もいらっしゃるかも知れませんが、上記の手口を確実に防ぐ方法はあります。ポイントは3つです。

 

 (1)メールアドレスを知られないこと
 (2)「協力してもらう友達」にダミーアカウントを選ばせないこと
 (3)そもそもダミーアカウントと友達にならないこと

 

それでは早速詳しく見ていきましょう。

 

(1)メールアドレスを非公開にする

基本データ編集画面から、「連絡先情報」のメールアドレスの公開を「自分だけ」に制限しましょう。

 

 

今回の手口では、メールアドレスを知られない限り乗っ取られる危険性は低いと思われます。

 

それでも何らかの方法でメールアドレスが知られてしまった場合には、次の対応策が有効です。

 

(2)「信頼できる連絡先」を予め設定しておく

「信頼できる連絡先」とは、何らかの原因でFacebookアカウントにアクセスできなくなった場合に、連絡を取れるように予め設定しておくユーザーのことです。

 

▼「アカウント設定」→「セキュリティ設定」から編集できます

 

「信頼できる連絡先」=上記の乗っ取り手順最後に出てくる「協力してもらう友達」となるので、乗っ取ろうとする人はダミーアカウントを選択できなくなります。

 

「信頼できる連絡先」は、乗っ取り対策だけでなく携帯を紛失した際などにも役立つので、いずれにせよ今のうちに本当に信頼できる人に設定しておいた方が良いのではないでしょうか。(「信頼できる連絡先」についてはFacebookヘルプセンターもご参照ください)

 

(3)全く知らない人からの友達申請を承認しない

当然ですが、スパムの疑いがある人を友達として承認しない事(友達削除する事)も、今回ご紹介した乗っ取り対策になります。

 

知らない人からの申請を一切受けないようにする、というのは現実的には難しい事だとは思いますが、承認の前に少し気を付けるだけでも大きく違うかも知れませんね。

 

最後に

今回ご紹介したのは、おそらく最も代表的な乗っ取り方法だと思われます。

 

やり方が容易な分対策も簡単に出来るので、前述の3つの対応策をお勧めします。

 

 

以上、『【要注意】Facebookアカウント乗っ取りが思ったより簡単にできそうな件。今すぐやっておきたい3つの対応策をご紹介。』でした。

 


※元記事:http://gaiax-socialmedialab.jp/facebook/243

 

 


GaiaXソーシャルメディア ラボ

">by GaiaXソーシャルメディア ラボ

RSS情報:http://media.looops.net/gaiax/2013/07/11/facebook-hacked-accounts/