のぐちよの”気になる”ブログ

万年筆とカフェ、音楽と空、そして猫が大好き♪ ”気になる”と思ったことをつらつら書いたり考えてみたりするブログ

follow us in feedly

注意!Facebookでの「なりすまし」対策まとめてみた

f:id:nogutyo:20130803223307j:plain(画像:足成より)

どうも、のぐちょ(@yuukinogutyo)です。

先日Facebookで、友人から友達申請がありました。

既に友達になっているハズのその友人からの申請に、最初「アカウント取りなおしたのかな?」と思いながらも承認。

しかし、しばらくして友人から「偽物が出現したので承認しないでください!」と連絡が!

そう、その友達申請してきた者は偽物だったのです。

この「なりすまし」ここ最近増えているらしいので、その特徴や対策、設定をまとめてみました。

「なりすまし」とは何?

他人のユーザーIDやパスワードを盗用し、その人のふりをしてネット上で活動すること。本来その人しか見ることができない機密情報を盗み出したり、悪事をはたらいてその人のせいにしたりする。

IT用語辞典e-Wordより

 なりすましとは文字通り、他人のふりをして悪さをすることですね。今回のFacebookもそうですが、mixiTwitterなどのSNSはその特性上なりすましが起こりやすいです。

結局SNSも”個人”がネット上に存在するだけで、リアル世界となんら変わらないのです。だからネットストーカーとか出たりね~。こわし

でも「なりすまし」は、リアル世界よりずっと簡単にできるのがSNSの世界です。リアル世界でやるにはハードル高すぎですが、SNSなら別アカウントを作るように簡単にできてしまう。だから今回のような「なりすまし」事件が急増しているんだと思います。

 Facebookでのなりすましの特徴

  • プロフィール写真なし
  • 名前がローマ字表記(漢字もあり。一文字だけ漢字が違うとか)
  • プロフィール情報、写真、投稿が一切登録されていない
  • ユーザー名とプロフィールの名前が異なる(https://www.facebook.com/ユーザー名/)
  • 97%が女性(リアルユーザーの女性比率は約40%前後)

 なりすましの目的

①詐欺

「友達」になりすましてお金をだまし取る手口が報告されています。

②個人情報収集・悪用

「友達」になりすますことで、友人の住んでる場所や連絡先、その他身の回りの情報を集める手口が報告されています。

③出会い系サイトなど有料サイトへの誘導

この記事が参考になります。

【実録】Facebookの「なりすまし」にメールしたらこうなった

④アカウントの乗っ取り

これが一番厄介です。なにせあなた本人のアカウントですから。本人の個人情報はもちろん、友人の情報まで見れてしまいます。

あなたの名前を使って友人に大量のスパムメールを送る、詐欺サイトに誘導するなど。。友達からしたら、あなた本人からのメッセージに見えるので、あなたの信頼が失われるかも。

Facebookには「友達かも?」という機能があるため、まだ友達になっていない友達にも害が及ぶ可能性が!

どうしたらいいの?(対策)

対策等について、Facebook公認のナビゲーションサイトFacebookナビが、注意を呼び掛けています。

f:id:nogutyo:20130804134345p:plain

 ※ちなみに、僕は間違って「◆万が一乗っ取られてしまったら」をクリックしてしまい、自分のパスワードを新しいものにしたうえに、ユーザー名も再認証させられました(しないと自分のFacebookが使えくなる)。乗っ取られてないのに・・・

 

ちょっと公式のナビでは分かりにくい&足りないので以下で補足します!

以下5つです!

①友達リクエストを脊髄反射で承認しない。

知ってる友人の名前だとしても、上記の「なりすまし」の特徴に該当していれば慎重になってください。また、「共通の友達」に何人か本当の友人がいても安心して承認しないでください。ご友人も「なりすまし」に引っかかってしまったのかもしれないので!

メッセージを送って確認することをオススメします。

②友達の公開範囲を制限する

 友達リストの公開範囲をどう設定しているでしょうか?「公開」に設定されていませんか?これは全くの他人にも、あなたの友達リストが見えてるということです。

攻撃者(なりすまし)はあなたの「友達リスト」の情報を使って「友達リクエスト」を行ったと考えられます。友達リストの公開範囲を制限することで、あなたの友達に対して「友達リクエスト」を送信することができなくなります。また、まだそういったリクエストが来てない人も、設定しておくことで拡散を防げます。

◆設定方法

f:id:nogutyo:20130804130001p:plain

 自分のタイムラインから「友達」タブを選択、右端の鉛筆ボタンをクリックすると「プライバシー設定を編集」が出てきます。

f:id:nogutyo:20130804130244p:plainすると友達リストの公開範囲を設定できます。「自分のみ」にすればあなた自身以外、あなたの友達リストを見る事はできません。これにより、誤ってなりすましを友達にしてしまっても、自分からの拡散はなくなります。

しかしこれ、デメリットがあります。

友達リストを見れないので、Facebook特有の「共通の知り合いを友達にしていく」のが大変ってこと。いきなり友達申請が来ても、どんな友達がいるのかも確認できないから、それはそれで面倒かな。。自分のみor友達までがオススメです。

③推定可能なパスワード設定をしている場合は変更する

 パスワードは以下の条件をクリアしてれば、そう簡単には乗っ取られません。

  • 9桁以上の長さにする
  • パスワード中にユーザーIDを含めない
  • 誕生日など推測しやすい数字は含めない
  • キーボード配列に従ったパスワードにしない(下の図を参照)
  • 英字と数字や記号の混合させたものにする
  • 同じパスワードは使いまわさない 

※一見複雑そうで推定が容易なキーボード配列を使った設定(出典:警察庁)

 これはやっちゃダメです↓

f:id:nogutyo:20120622122518j:plain

警察庁で参考になる資料を出しています。気になるかたは確認してみてください。

Facebookにはクレジットカードを登録しない

Facebookではゲームなどの決済のためにクレジットカードを登録する機能があります。乗っ取り対策としては登録しない方がいいです。

 ⑤信頼できる連絡先を登録しておく

Facebookナビの注意のように「3名以上のなりすましアカウントを承認してしまうと、アカウントが乗っ取られてしまう可能性がある」らしいです。これはやばい!!

って事で対策!

あらかじめ信頼できる連絡先として3名~5名友達を登録しておけば、スパムアカウントを選ぶことができなくなります。そう、穴が埋まってなくて危ないなら、あらかじめ埋めておけば落っこちずに済むって話です。

◆設定方法

歯車マーク→アカウント設定を選択。

f:id:nogutyo:20130804145604j:plain

 セキュリティ→信頼できる連絡先を選択→友達の登録でOKです。

f:id:nogutyo:20130804155602p:plain

f:id:nogutyo:20130804155623p:plain

f:id:nogutyo:20130804155759p:plain

 ざっくりですが、なりすまし対策について書いてみました。

参考にしていただけたら嬉しいです。また、「そこは違うよ!」「もっといい方法があるよ!」といったご意見があれば、ぜひ教えてください(*´∀`)

実はこの「アカウント乗っ取り」については、もうちょっと触れておきたいと思っています。また近々書きます!