Facebookの「フィッシング的」サービスにMcAfeeが疑問符
「セキュリティよりも利便性が優先されている」典型事例としてMcAfeeがFacebookの問題を提起した。
ソーシャルネットワーキングサービス(SNS)のようなWeb2.0サイトでは、セキュリティよりも利便性が優先されてしまうことがある――。米McAfeeが12月18日のブログで、Facebookを例に挙げてこんな問題を提起した。
ブログ執筆者は「セキュリティよりも利便性が重視されている典型的な例を観察する」目的でFacebookアカウントを作成し、登録の過程で表示されたページのスクリーンショットをブログに掲載した。
問題のページでは、Facebookに入会している友達を見つけるためとして、ユーザーが使っているHotmail、Yahoo!、Gmail、MSN、AOLメールのアドレスとパスワードを入力するよう促している。
Facebookにログインした状態でこのページにアクセスすると、Webメールに加えてAIM Instant Messengerのスクリーンネームとパスワードの入力も促される。さらに「facebook.exe」というアプリケーションをセキュアでないサイトからダウンロード・実行させ、ユーザーのMicrosoft Outlookの連絡先を収集してFacebookのサーバにアップロードする仕組みになっているという。
これらページにはセキュアなHTTPS接続が使われているが、Facebookが入力を求めている情報は、典型的なフィッシング詐欺と同じものだとMcAfeeは指摘。
Facebookに善意以外の意図があると言っているわけではないが、ちょっとした利便性と引き換えに秘密情報を引き渡す習慣をユーザーにつけさせるのは、良いことではないと批判している。
関連記事
- SNSユーザー、見知らぬ相手にも簡単に情報公開
Sophosの実験では、詐欺師「Freddi」からの友達登録リクエストに多数のユーザーが反応した。 - FacebookがGoogleではなくMSを選んだ理由
- SNSの脆弱性、ハッカーカンファレンスで公表
- フィッシャーが逆手に取るSNSの世界の「信頼」
- 職場でのSNS利用、半数が禁止に
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.