Facebookアカウント乗っ取りに関するお詫びとご報告(その2)
風の城執事のhshimaです。
日頃からReikiサロン&スクール~風の城~をご利用いただきありがとうございます。
さて、前回のお詫びとご報告で予告しました通り、今回のアカウント乗っ取りで得た知見で皆様にお役に立てそうなセキュリティ情報の記事の第二弾を書かせていただきます。
★ Facebookの「友達」について
・Facebookの「友達」がたくさんいて全員を把握なんかできない。
・Facebookの「友達申請」リクエストは、知らない人でも承認してしまう。
そんな方も多いのではないでしょうか。みなさまに、ぜひ注意していただきたいポイントをご紹介させていただきますね。
★ Facebookの「友達申請」、安易に承認していませんか?
Facebookに知らない人から「友達申請」が来たことがありませんか?
まぁ普通は、メッセージもなく知らない人に「友達」申請して交流を持とうなんてことはしませんよね。こんな申請はまず悪意ある偽アカウントと疑ってかかるのがよいでしょう。
偽アカウントのオーナーは、まず「友達」になれば見える個人情報を取得すると思われます。
・誕生日
・性別
・血液型
・ライフイベント(出身校、勤務先など)
・メールアドレス
・家族関係
etc…
前回のセキュリティ対策でメールアドレスは公開範囲を「自分のみ」にするようお勧めしましたが、Facebookはシステムの言った通りに情報登録すると、いろんなものが「友達」に見えるようになっています。
氏名&これだけの情報をたくさん集めてリスト化すれば、それだけで名簿業者に・・・・!!!
でも、このリストを元にスパムメールが届くくらいならまだかわいいほうです。今回の連載はFacebookアカウント乗っ取りに関する話なので、「友達」とアカウント乗っ取りに関するお話しをします。
★ Facebookは「友達」3人でアカウントを乗っ取ることが…
さて、Facebookは便利なことにアカウントの”パスワード忘れ”て、さらに”登録していたメールアカウントが使えない(古いメールアドレスでもう使えない等)”場合においてもアカウントを再開できる仕組みがあります。任意の「友達」3人を選択し、その友達にそれぞれ発行される番号を教えてもらう方法です。
ということは、あなたの「友達」に悪意ある偽アカウントを3人登録出来てしまえば、あとはこの仕組みであなたのアカウントをたやすく乗っ取ることができるということです。
これは、知らない人の「友達」申請を安易に承認しなければ済む話でもありません。勝手に人の名前やプロフィールをコピーして偽「友達」を作られた実例があります。また、「友達」がアカウントを乗っ取られる可能性もあります。
Facebookはこのセキュリティの欠陥を防ぐ方法を用意してくれていますで、ご紹介します。
★「信頼できる連絡先」を登録する
先ほどアカウントを再開するために、”任意の「友達」3人を選択する”と述べましたが、「信頼できる連絡先」を事前に登録することで、”「信頼できる連絡先」の中から「友達」3人を選択する”方法に変えることができます。
(1)PCのブラウザでFacebookを開き、画面右上の下向き三角マークをクリックします。
メニューが出てくるので、「設定」をクリックします。
(2)画面左側の「セキュリティ」をクリックします。
その後、「信頼できる連絡先:」行の右端にある「編集」をクリックします。
(3)「信頼できる連絡先を選択」をクリックします。
(4)”信頼できる連絡先とは?”のポップアップが出ます。「信頼できる連絡先を選択」をクリックします。
(5)枠の中に登録したい「友達」の名前を入力します。一文字入力すると、「友達」のなかからその文字を含む候補が出てきますので、そこから選んでください。3~5人を登録します。
「確認」をクリックします。
場合によっては、パスワードの入力を求められる場合がありますので、Facebookのログイン時パスワードを入力ください。
以上で終了です。
さて、「信頼できる連絡先」を登録すると、登録された相手にその旨のメッセージが届きます。
「友達」からそのようなメッセージが来た場合、「あぁ私のことを信頼してくれているのね」とお返しのように「信頼できる友達」に登録返ししたくなる気持ちは分かりますが、そのアカウントが偽だったり乗っ取られていたりといった可能性がある(というか、そういう手口で信頼できる連絡先に登録してもらう手口があります)ので注意ください。
できれば、すぐに気軽に連絡が取れる家族や兄弟親戚を「信頼できる連絡先」に混ぜておくことをお勧めします。