Mt. Forever

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサー広告 |

SNSの”なりすまし”友達申請にご注意を

公開しようか迷いましたが、昨日Facebookへ「友達申請の際にメッセージをお願いします」と公開しました。その背景として、昨年になりますが独立行政法人 情報処理推進機構 (IPA) から、以下の呼びかけ[1]があったことが挙げられます。

「 SNSの友達申請に注意! 」 ~ Facebookで乗っ取り被害に遭わないために ~
http://www.ipa.go.jp/security/txt/2013/11outline.html

この呼びかけでは、
・非公開にしているプロフィール等の個人情報やプライベートな情報を搾取される。
・アカウントの不正ログインにより、「いいね!」を勝手にクリックされ、悪意あるサイトの宣伝や誘導に加担させられる。
・友人のウォールに勝手に投稿され、悪意あるサイトの宣伝や誘導に加担させられる。
・スパムメッセージを勝手に発信させられる。
といったリスクを挙げています。

この様な事から、友達申請だけが送られても面識がない方からの場合は承認をしないようにしています。面識があったとしても、
・知っている友人がいない。
・開設から間がない。
・雰囲気が怪しい。
等の兆候があれば、承認しないようにしています。

また、私は友達申請をする際に、相手に送るメッセージとして、例えば「○○さん、□□と申します。**さんとのつながりで知りました。友達申請、承認お願いします」みたいな感じで出しています。
承認してもらったら、「承認、ありがとうございました。今後とも、よろしくお願いします」と、出来るだけ返す様にしています。(これまで、返してこなかった方、申し訳ありません!)
英語圏ならば、こんな例文で良いそうです[2]。
「あなたの友達の一人に加えてください」 = "Add me as a [your] friend."
「友達に加えてくれてありがとう」 =
"Thank you for adding [accepting] me as a [your] friend."
"Thank you for adding me in your friend list."
"Just a thank you note to my request and accepting [adding] me as a friend."
"Thank you for accepting my friend request."

また、3人寄れば・・・ではありませんが、Facebookでアカウントをロックされた場合に友人3人にセキュリティコードを取得してもらい利用を再開する「友達の助けを借りる」機能を悪用し、以下の要領で乗っ取りが可能[3]だそうです。
①適当なダミーのアカウントを3つ申請して準備しておく。
②Facebookログイン画面の「パスワードを忘れた場合はこちら」を選択しクリックする。
③「アカウントの特定」で、乗っ取りたい相手のメールアドレス/電話番号/ユーザ名/氏名の何れかを入力する。
④「上記メールアドレスが利用できない場合」を選択する。
⑤新しいメールアドレスとして、攻撃者自身のなりすますためのメールアドレスを入力する。
⑥「アカウントの再開を友達に手伝ってもらう」を選択する。
⑦手伝ってもらう友達は、①で作成した3つのダミーアカウントを選択する。
⑧ダミーアカウントにパスワード再設定コード (数字6ケタ?) が届くので、そのコードを使って乗っ取る相手のパスワードを変更する。

文献[3]に被害事例が出ていますが、IPAの呼びかけにもある「悪意あるサイトへの誘導」が行われたようです。「いいね!」をクリックすると、友達に「××さんが、△△に”いいね!”しました」と表示されますよね。これです。企業サイトだけでなく、個人ブログも同様です。
この様な事から、私はサイトへ「いいね!」をする際には、直接サイトへアクセスし、問題がないサイトであることを確認してから「いいね!」をクリックするようにしています。

万が一、自分のアカウントが乗っ取られてしまった場合には、
アカウントの安全を確保」 https://www.facebook.com/hacked
にアクセスし安全を確保した方がよいそうです。
また、アカウントの乗っ取りを防止するため、信頼できる連絡先を設定しておいた方が良いそうです[4]。「歯車アイコン」→ 「アカウント設定」→「セキュリティ」→「信頼できる連絡先」で設定できます。

なお、友達が100人を超えると追いきれなくなって、破綻するようです。
あまり根を詰めないよう、楽しいSNSライフを楽しみましょう。

[1] IPA: "「 SNSの友達申請に注意! 」 ~ Facebookで乗っ取り被害に遭わないために ~", 2013-11-1, http://www.ipa.go.jp/security/txt/2013/11outline.html, (viewed 2014-5-21).
[2] 山岸勝榮: "Facebookの友達リクエストの英語", 山岸教授の日英語サロン, 2011-9-8, http://blog.livedoor.jp/yamakatsuei/, (viewed 2014-5-20).
[3] 長谷川長一: "たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる", ITPro, 日経コンピュータ, 2013-7-18, http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/491883/, (viewed 2014-5-21).
[4] ダヨリン: "ちょっと待って! そのFacebookの友達申請、「なりすまし」かもしれません", 2014-1-18, http://enjoy.sso.biglobe.ne.jp/archives/facebook_fake/, (viewed 2014-5-21).
スポンサーサイト

misc | コメント:0 | トラックバック:0 |
<<撮影マナー | ホーム | "First name" or "Given name">>

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

| ホーム |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。