SNSユーザー、見知らぬ相手にも簡単に情報公開

[ITmedia]

　SophosはFacebookで試験的に、「Freddi Staur」（詐欺師のFraudsterをもじった名前）という緑のカエルのキャラクターのプロフィールを作成し、自分についての情報は最低限しか公開しないまま、200人に友達登録のリクエストを送って反応を調べた。

Facebook上にFreddi Staurというプラスチックのカエルのキャラクターを作成（Sophosより）

　その結果、200人中87人から返事があり、41％に当たる82人の個人情報を簡単に入手できてしまったという。個人情報の内容は、学歴や仕事に関する情報（87％）、誕生日（84％）、電子メールアドレス（72％）、現住所／居住地（78％）などが多く、ほぼ4人に1人が電話番号やインスタントメッセージング（IM）のスクリーンネームまで公開していた。また、家族や友人の写真を掲載したり、配偶者の名前を明かしているユーザーも多かったという。

　これだけの情報があれば、特定の個人や企業を標的としたフィッシング詐欺メールやマルウェアの送信、パスワードの推定が可能になるほか、なりすましやストーカー行為もできてしまうとSophosは警鐘を鳴らしている。

　Sophosはこうした事態に対処するため、Facebookユーザー向けのベストプラクティスを公開。なりすましの被害に遭わないために、プライバシー設定の方法や、友達を追加する際の注意事項などについてアドバイスしている。