ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Facebookの「フィッシング的」サービスにMcAfeeが疑問符

» 2007年12月19日 10時05分 公開
[ITmedia]

 ソーシャルネットワーキングサービス(SNS)のようなWeb2.0サイトでは、セキュリティよりも利便性が優先されてしまうことがある――。米McAfeeが12月18日のブログで、Facebookを例に挙げてこんな問題を提起した。

 ブログ執筆者は「セキュリティよりも利便性が重視されている典型的な例を観察する」目的でFacebookアカウントを作成し、登録の過程で表示されたページのスクリーンショットをブログに掲載した。

 問題のページでは、Facebookに入会している友達を見つけるためとして、ユーザーが使っているHotmail、Yahoo!、Gmail、MSN、AOLメールのアドレスとパスワードを入力するよう促している。

画像 友人を見つけるため、WebメールのアカウントやAIMのスクリーンネームの入力を求めたり、Outlook/Outlook Expressの連絡先情報を収集したりする

 Facebookにログインした状態でこのページにアクセスすると、Webメールに加えてAIM Instant Messengerのスクリーンネームとパスワードの入力も促される。さらに「facebook.exe」というアプリケーションをセキュアでないサイトからダウンロード・実行させ、ユーザーのMicrosoft Outlookの連絡先を収集してFacebookのサーバにアップロードする仕組みになっているという。

 これらページにはセキュアなHTTPS接続が使われているが、Facebookが入力を求めている情報は、典型的なフィッシング詐欺と同じものだとMcAfeeは指摘。

 Facebookに善意以外の意図があると言っているわけではないが、ちょっとした利便性と引き換えに秘密情報を引き渡す習慣をユーザーにつけさせるのは、良いことではないと批判している。

関連キーワード

Facebook | McAfee(マカフィー) | SNS | Outlook | Web2.0 | AOL | Gmail | MSN


Copyright © ITmedia, Inc. All Rights Reserved.