(画像：足成より)

どうも、のぐちょ(@yuukinogutyo)です。

先日Facebookで、友人から友達申請がありました。

既に友達になっているハズのその友人からの申請に、最初「アカウント取りなおしたのかな？」と思いながらも承認。

しかし、しばらくして友人から「偽物が出現したので承認しないでください！」と連絡が！

そう、その友達申請してきた者は偽物だったのです。

この「なりすまし」ここ最近増えているらしいので、その特徴や対策、設定をまとめてみました。

「なりすまし」とは何？

他人のユーザーIDやパスワードを盗用し、その人のふりをしてネット上で活動すること。本来その人しか見ることができない機密情報を盗み出したり、悪事をはたらいてその人のせいにしたりする。

IT用語辞典e-Wordより

 なりすましとは文字通り、他人のふりをして悪さをすることですね。今回のFacebookもそうですが、mixiやTwitterなどのSNSはその特性上なりすましが起こりやすいです。

結局SNSも”個人”がネット上に存在するだけで、リアル世界となんら変わらないのです。だからネットストーカーとか出たりね～。こわし

でも「なりすまし」は、リアル世界よりずっと簡単にできるのがSNSの世界です。リアル世界でやるにはハードル高すぎですが、SNSなら別アカウントを作るように簡単にできてしまう。だから今回のような「なりすまし」事件が急増しているんだと思います。

 Facebookでのなりすましの特徴

• プロフィール写真なし
• 名前がローマ字表記(漢字もあり。一文字だけ漢字が違うとか)
• プロフィール情報、写真、投稿が一切登録されていない
• ユーザー名とプロフィールの名前が異なる(https://www.facebook.com/ユーザー名/)
• 97％が女性(リアルユーザーの女性比率は約40％前後)

 なりすましの目的

①詐欺

「友達」になりすましてお金をだまし取る手口が報告されています。

②個人情報収集・悪用

「友達」になりすますことで、友人の住んでる場所や連絡先、その他身の回りの情報を集める手口が報告されています。

③出会い系サイトなど有料サイトへの誘導

この記事が参考になります。

【実録】Facebookの「なりすまし」にメールしたらこうなった

④アカウントの乗っ取り

これが一番厄介です。なにせあなた本人のアカウントですから。本人の個人情報はもちろん、友人の情報まで見れてしまいます。

あなたの名前を使って友人に大量のスパムメールを送る、詐欺サイトに誘導するなど。。友達からしたら、あなた本人からのメッセージに見えるので、あなたの信頼が失われるかも。

Facebookには「友達かも？」という機能があるため、まだ友達になっていない友達にも害が及ぶ可能性が！

どうしたらいいの？(対策)

対策等について、Facebook公認のナビゲーションサイトFacebookナビが、注意を呼び掛けています。

 ※ちなみに、僕は間違って「◆万が一乗っ取られてしまったら」をクリックしてしまい、自分のパスワードを新しいものにしたうえに、ユーザー名も再認証させられました(しないと自分のFacebookが使えくなる)。乗っ取られてないのに・・・

ちょっと公式のナビでは分かりにくい＆足りないので以下で補足します！

以下５つです！

①友達リクエストを脊髄反射で承認しない。

知ってる友人の名前だとしても、上記の「なりすまし」の特徴に該当していれば慎重になってください。また、「共通の友達」に何人か本当の友人がいても安心して承認しないでください。ご友人も「なりすまし」に引っかかってしまったのかもしれないので！

メッセージを送って確認することをオススメします。

②友達の公開範囲を制限する

 友達リストの公開範囲をどう設定しているでしょうか？「公開」に設定されていませんか？これは全くの他人にも、あなたの友達リストが見えてるということです。

攻撃者(なりすまし)はあなたの「友達リスト」の情報を使って「友達リクエスト」を行ったと考えられます。友達リストの公開範囲を制限することで、あなたの友達に対して「友達リクエスト」を送信することができなくなります。また、まだそういったリクエストが来てない人も、設定しておくことで拡散を防げます。

◆設定方法

 自分のタイムラインから「友達」タブを選択、右端の鉛筆ボタンをクリックすると「プライバシー設定を編集」が出てきます。

すると友達リストの公開範囲を設定できます。「自分のみ」にすればあなた自身以外、あなたの友達リストを見る事はできません。これにより、誤ってなりすましを友達にしてしまっても、自分からの拡散はなくなります。

しかしこれ、デメリットがあります。

友達リストを見れないので、Facebook特有の「共通の知り合いを友達にしていく」のが大変ってこと。いきなり友達申請が来ても、どんな友達がいるのかも確認できないから、それはそれで面倒かな。。自分のみor友達までがオススメです。

③推定可能なパスワード設定をしている場合は変更する

 パスワードは以下の条件をクリアしてれば、そう簡単には乗っ取られません。

• 9桁以上の長さにする
• パスワード中にユーザーIDを含めない
• 誕生日など推測しやすい数字は含めない
• キーボード配列に従ったパスワードにしない(下の図を参照)
• 英字と数字や記号の混合させたものにする
• 同じパスワードは使いまわさない 

※一見複雑そうで推定が容易なキーボード配列を使った設定(出典：警察庁)

　これはやっちゃダメです↓

警察庁で参考になる資料を出しています。気になるかたは確認してみてください。

④Facebookにはクレジットカードを登録しない

Facebookではゲームなどの決済のためにクレジットカードを登録する機能があります。乗っ取り対策としては登録しない方がいいです。

 ⑤信頼できる連絡先を登録しておく

Facebookナビの注意のように「3名以上のなりすましアカウントを承認してしまうと、アカウントが乗っ取られてしまう可能性がある」らしいです。これはやばい！！

って事で対策！

あらかじめ信頼できる連絡先として3名～５名友達を登録しておけば、スパムアカウントを選ぶことができなくなります。そう、穴が埋まってなくて危ないなら、あらかじめ埋めておけば落っこちずに済むって話です。

◆設定方法

歯車マーク→アカウント設定を選択。

 セキュリティ→信頼できる連絡先を選択→友達の登録でOKです。

 ざっくりですが、なりすまし対策について書いてみました。

参考にしていただけたら嬉しいです。また、「そこは違うよ！」「もっといい方法があるよ！」といったご意見があれば、ぜひ教えてください(*´∀`)

実はこの「アカウント乗っ取り」については、もうちょっと触れておきたいと思っています。また近々書きます！