情報処理推進機構(IPA)は、偽アカウントによる友人申請を安易に承諾することで、Facebookアカウントが乗っ取られる可能性があるとして注意を呼びかけた。
独立行政法人・情報処理推進機構(IPA)は11月6日、Facebook上で偽アカウントによる友達申請を悪用したアカウント“乗っ取り”に注意を呼びかけた。3人以上からの偽アカウントの友達申請を承認することで自分のアカウントに不正ログインされてしまい、その結果自分や友人の個人情報を取得されたり、悪意のあるサイトを友人に勧めてしまうなど、被害が広がることもあるとして、不審な友達申請は拒否するといった対策を呼び掛けている。
偽アカウントからの友達申請は今年5月ごろから急増。多くは若い女性のアイコンで、実在のFacebookユーザーと同姓同名の場合もある。海外では2年ほど前から偽アカウントによる“乗っ取り”事例が発生していたが、日本でもユーザーの拡大に伴って相談も徐々に増えてきているという。
Facebookには、アカウントをロックされた場合、「信頼できる連絡先」として任意に登録した友達3人にセキュリティコードを取得してもらい、ユーザー自身がまとめて入力することで本人確認とみなし、パスワードをリセットできる機能がある。3つ以上の偽アカウントと友達になると、この機能を使ってアカウントを乗っ取られるおそれがある。
従来は友人の中から3人を選べたものが「信頼できる連絡先」として事前に登録する形式になるなど、Facebook側もセキュリティを強化しているものの、偽アカウントからの「あなたを設定しました」というアラートに対して「お返し」の形でこちらからも安易に登録してしまうケースもあるという。
アカウントを乗っ取られると、(1)自分や友人の居住地や職歴、学歴といった個人情報を取得されてしまう上、(2)勝手に「いいね!」を押したり、自分や友人のウォールに書き込んで悪意あるサイトの宣伝や誘導に加担してしまう、(3)スパムメッセージの送信元になる──など、“加害者”側になってしまう可能性もある。
IPAセキュリティセンター情報セキュリティ技術ラボラトリーの加賀谷伸一郎調査役は「単なるスパムメール以上に実際に現実につながりのある友人にまで被害が広がってしまうのがSNSでのハッキングの怖さ」と注意を呼びかける。
対策としてIPAは以下を挙げている。
(1)友達申請は名前や写真だけで判断せず、プロフィールや過去の投稿内容を確認してから承認する
(2)「信頼できる連絡先」機能を正しく登録しておく(普段から連絡がとりやすい人のアカウントを設定しておくなど)
(3)共通の知人を推測した上でのなりすまし申請を防ぐため、デフォルトでは「公開」になっている友達リストの公開範囲を狭める(「誰にも公開しない」「友達にだけ公開する」に設定)
Copyright © ITmedia, Inc. All Rights Reserved.