SNSマーケティングの情報ならソーシャルメディアラボ【ガイアックス】

Facebook・Instagram・Twitter・LINE@等のSNSマーケティング情報をお届けします

【要注意】Facebookアカウント乗っ取りが思ったより簡単にできそうな件。今すぐやっておきたい3つの対応策をご紹介。(※追記あり)

   


実際に試してみたら簡単に乗っ取りができそうでした。

Facebook アカウント 乗っ取り

今年に入ってから、Facebookアカウントの乗っ取りに関する話題が多く見られます。(先日もFacebookナビがこの件に関して投稿しています

ラボでも調査していくと、なんと乗っ取り対象のメールアドレスと複数のスパムアカウントがあれば簡単に乗っ取りが出来てしまいそうだという事がわかりました。

今回の記事では、その驚きの乗っ取り方法と防御策をご紹介します。乗っ取りのロジックを知り対策さえ取っておけばこの手口は確実に防げますので、ご一読のうえ一度設定の見直しをされる事をお勧めします!(※8/2追記あり)

    ■目次
    1.簡単すぎる!?驚きの乗っ取り手口をご紹介
    2.徹底防御!乗っ取りを完全に遮断する3つの対応策
     -(1)メールアドレスを非公開にする(※追記あり)
     -(2)「信頼できる連絡先」を予め設定しておく
     -(3)全く知らない人からの友達申請を承認しない

1.簡単すぎる!?驚きの乗っ取り手口をご紹介

次の2つの条件に当てはまる人は要注意です。

(1)メールアドレスを「基本データ」で公開している
(2)全く知らない人(スパムの疑いがあるアカウント)と複数友達になっている

アカウント乗っ取りのロジック

今回ご紹介する手口は、メールアドレスが知られているため、パスワードが再発行され乗っ取られてしまうという流れです。

例えば、Xという悪い人がAさんのアカウントの乗っ取りを企んでいるとしましょう。

Xは入手したAさんのメールアドレスを入力してアカウントの特定をした後、自身のメールアドレスを使ってパスワードを再発行させます。

▼アカウント特定後「上記のアドレスが利用できない場合」を選択するとこんな画面が…

当然この地点では乗っ取りは完了しませんが、問題は次のプロセスです。

パスワード再発行プロセスの最後に必要になるのが友達3人の協力ですが、Xは予め3つのダミーアカウントでAさんの友達になっておくことで、この段階でそのダミーを選択できるようにしておく、という仕組みです。

▼「協力してもらう友達」に選択したユーザーには認証コードが送信されます

後はダミーアカウント側で認証コードを確認して…という流れになります。

えっ、これだけ!?と思った方もいらっしゃるかもしれません。

本当にたったこれだけです。上記の2つの条件が揃っていると、乗っ取られる危険性があるのです。

2.徹底防御!乗っ取りを完全に遮断する3つの対応策

既にお気づきの方もいらっしゃるかも知れませんが、上記の手口を確実に防ぐ方法はあります。ポイントは3つです。

(1)メールアドレスを知られないこと
(2)「協力してもらう友達」にダミーアカウントを選ばせないこと
(3)そもそもダミーアカウントと友達にならないこと

それでは早速詳しく見ていきましょう。

(1)メールアドレスを非公開にする(※追記あり)

基本データ編集画面から、「連絡先情報」のメールアドレスの公開を「自分だけ」に制限しましょう。

今回の手口では、メールアドレスを知られない限り乗っ取られる危険性は低いと思われます。

それでも何らかの方法でメールアドレスが知られてしまった場合には、次の対応策が有効です。

※8月2日追記
7月31日の記事でご紹介した@facebook.comのメールアドレスでも、アカウントの特定→乗っ取りが出来そうなので、次にご紹介する(2)「信頼できる連絡先」を予め設定しておくことをお勧めします。

(2)「信頼できる連絡先」を予め設定しておく

「信頼できる連絡先」とは、何らかの原因でFacebookアカウントにアクセスできなくなった場合に、連絡を取れるように予め設定しておくユーザーのことです。

▼「アカウント設定」→「セキュリティ設定」から編集できます

「信頼できる連絡先」=上記の乗っ取り手順最後に出てくる「協力してもらう友達」となるので、乗っ取ろうとする人はダミーアカウントを選択できなくなります。

「信頼できる連絡先」は、乗っ取り対策だけでなく携帯を紛失した際などにも役立つので、いずれにせよ今のうちに本当に信頼できる人に設定しておいた方が良いのではないでしょうか。(「信頼できる連絡先」についてはFacebookヘルプセンターもご参照ください)

(3)全く知らない人からの友達申請を承認しない

当然ですが、スパムの疑いがある人を友達として承認しない事(友達削除する事)も、今回ご紹介した乗っ取り対策になります。

知らない人からの申請を一切受けないようにする、というのは現実的には難しい事だとは思いますが、承認の前に少し気を付けるだけでも大きく違うかも知れませんね。

最後に

今回ご紹介したのは、おそらく最も代表的な乗っ取り方法だと思われます。

やり方が容易な分対策も簡単に出来るので、前述の3つの対応策をお勧めします。


以上、『【要注意】Facebookアカウント乗っ取りが思ったより簡単にできそうな件。今すぐやっておきたい3つの対応策をご紹介。』でした。



  関連記事

thum
遂に4/13から日本でも開始!Facebook offers(オファー)の使い方を完全ガイド

新クーポンサービス、Facebook offers(オファー)が日本でスタート! 待ちに待った「Facebook offers」が …

thum
Facebook運用者必見!覚えておくと役立つウォール投稿の3つの解析視点|ここを狙えばいいね!を増やせる!

Facebookのウォール運用で効果を発揮する解析手法! Calendar Card – January / Joe …

01
Facebook「イベント作成」機能リリース など|今週これだけは押さえておきたい!ソーシャルメディア関連記事まとめ [2012年3月第3週]

毎日ニュースはチェック出来ていますか? 忙しくてニュースを見れていない方も多いかと思いますので、今週の「これだけは押さえておきたい …

thum
【完全版】Facebookでの懸賞キャンペーン開催に必要な9個の手順チェックリストと、5個の注意点

ファン獲得には迷わずコレ!Facebookページ懸賞キャンペーンを! Facebookページで懸賞をやるには、何から手を付ければい …

thum
貴社は大丈夫?企業に対する友達のネガティブ投稿を見た人の49.5%が「商品購入を控えようと思った」|ソーシャルリスニング関連で見たい4調査+1

クチコミが他のユーザーに与える悪影響とは?ユーザーのネガティブ投稿がきっかけでこんな結果に。。 皆さんは、twitter・Face …

thum
Facebookのユーザーが9億人突破、FacebookのIPO6月に延期か?など|今週これだけは押さえておきたい!ソーシャルメディア関連記事まとめ (4/20~4/26)

毎日ニュースはチェック出来ていますか? 忙しくてニュースを見れていない方も多いかと思いますので、今週の「これだけは押さえておきたい …

Facebook 広告 調査データ
Facebookウォール運用を効率化するために知っておきたい5つの調査データ|広告って本当に効果あるの?ハッシュタグの効果は?

Facebookウォール運用において本当に効果があること。 「Facebookの有料広告は本当に効果があるのだろうか?」 「スポン …

shum
【ニュース】まだユーザー側だけ?Facebookタイムラインの新しい1カラムデザインが登場(12月21日版)

以前、CNETさんの記事でも簡素化された1カラムのタイムラインのニュースが出ました。そして今日も、その時のテスト内容に新しい1カラ …

Facebookウォール運用 調査結果
Facebookでは投稿後90分で50%の人にリーチする!関連3データと、27個の投稿TIPSのおさらい。

Basic pasta dough recipe / missy & the universe 皆さんのウォール投稿、タ …

Facebook ガイドライン カバー写真 クーポン
【Facebook最新情報】ガイドラインが密かに更新!「カバー写真のテキスト量20%以下」ルールが撤廃&クーポンの規約も変化が。

英語版Facebookガイドラインが、現地時間の7月1日に密かにアップデートされたようです。(日本在住の方も言語設定を英語にしてガ …

この記事は参考になりましたでしょうか?

更新の励みにもなりますので、こちらからご意見・ご感想などお聞かせ頂けると嬉しいです!