注意!Facebookでの「なりすまし」対策まとめてみた
(画像:足成より)
どうも、のぐちょ(@yuukinogutyo)です。
先日Facebookで、友人から友達申請がありました。
既に友達になっているハズのその友人からの申請に、最初「アカウント取りなおしたのかな?」と思いながらも承認。
しかし、しばらくして友人から「偽物が出現したので承認しないでください!」と連絡が!
そう、その友達申請してきた者は偽物だったのです。
この「なりすまし」ここ最近増えているらしいので、その特徴や対策、設定をまとめてみました。
「なりすまし」とは何?
他人のユーザーIDやパスワードを盗用し、その人のふりをしてネット上で活動すること。本来その人しか見ることができない機密情報を盗み出したり、悪事をはたらいてその人のせいにしたりする。
IT用語辞典e-Wordより
なりすましとは文字通り、他人のふりをして悪さをすることですね。今回のFacebookもそうですが、mixiやTwitterなどのSNSはその特性上なりすましが起こりやすいです。
結局SNSも”個人”がネット上に存在するだけで、リアル世界となんら変わらないのです。だからネットストーカーとか出たりね~。こわし
でも「なりすまし」は、リアル世界よりずっと簡単にできるのがSNSの世界です。リアル世界でやるにはハードル高すぎですが、SNSなら別アカウントを作るように簡単にできてしまう。だから今回のような「なりすまし」事件が急増しているんだと思います。
Facebookでのなりすましの特徴
- プロフィール写真なし
- 名前がローマ字表記(漢字もあり。一文字だけ漢字が違うとか)
- プロフィール情報、写真、投稿が一切登録されていない
- ユーザー名とプロフィールの名前が異なる(https://www.facebook.com/ユーザー名/)
- 97%が女性(リアルユーザーの女性比率は約40%前後)
なりすましの目的
①詐欺
「友達」になりすましてお金をだまし取る手口が報告されています。
②個人情報収集・悪用
「友達」になりすますことで、友人の住んでる場所や連絡先、その他身の回りの情報を集める手口が報告されています。
③出会い系サイトなど有料サイトへの誘導
この記事が参考になります。
【実録】Facebookの「なりすまし」にメールしたらこうなった
④アカウントの乗っ取り
これが一番厄介です。なにせあなた本人のアカウントですから。本人の個人情報はもちろん、友人の情報まで見れてしまいます。
あなたの名前を使って友人に大量のスパムメールを送る、詐欺サイトに誘導するなど。。友達からしたら、あなた本人からのメッセージに見えるので、あなたの信頼が失われるかも。
Facebookには「友達かも?」という機能があるため、まだ友達になっていない友達にも害が及ぶ可能性が!
どうしたらいいの?(対策)
対策等について、Facebook公認のナビゲーションサイトFacebookナビが、注意を呼び掛けています。
※ちなみに、僕は間違って「◆万が一乗っ取られてしまったら」をクリックしてしまい、自分のパスワードを新しいものにしたうえに、ユーザー名も再認証させられました(しないと自分のFacebookが使えくなる)。乗っ取られてないのに・・・
ちょっと公式のナビでは分かりにくい&足りないので以下で補足します!
以下5つです!
①友達リクエストを脊髄反射で承認しない。
知ってる友人の名前だとしても、上記の「なりすまし」の特徴に該当していれば慎重になってください。また、「共通の友達」に何人か本当の友人がいても安心して承認しないでください。ご友人も「なりすまし」に引っかかってしまったのかもしれないので!
メッセージを送って確認することをオススメします。
②友達の公開範囲を制限する
友達リストの公開範囲をどう設定しているでしょうか?「公開」に設定されていませんか?これは全くの他人にも、あなたの友達リストが見えてるということです。
攻撃者(なりすまし)はあなたの「友達リスト」の情報を使って「友達リクエスト」を行ったと考えられます。友達リストの公開範囲を制限することで、あなたの友達に対して「友達リクエスト」を送信することができなくなります。また、まだそういったリクエストが来てない人も、設定しておくことで拡散を防げます。
◆設定方法
自分のタイムラインから「友達」タブを選択、右端の鉛筆ボタンをクリックすると「プライバシー設定を編集」が出てきます。
すると友達リストの公開範囲を設定できます。「自分のみ」にすればあなた自身以外、あなたの友達リストを見る事はできません。これにより、誤ってなりすましを友達にしてしまっても、自分からの拡散はなくなります。
しかしこれ、デメリットがあります。
友達リストを見れないので、Facebook特有の「共通の知り合いを友達にしていく」のが大変ってこと。いきなり友達申請が来ても、どんな友達がいるのかも確認できないから、それはそれで面倒かな。。自分のみor友達までがオススメです。
③推定可能なパスワード設定をしている場合は変更する
パスワードは以下の条件をクリアしてれば、そう簡単には乗っ取られません。
- 9桁以上の長さにする
- パスワード中にユーザーIDを含めない
- 誕生日など推測しやすい数字は含めない
- キーボード配列に従ったパスワードにしない(下の図を参照)
- 英字と数字や記号の混合させたものにする
- 同じパスワードは使いまわさない
※一見複雑そうで推定が容易なキーボード配列を使った設定(出典:警察庁)
これはやっちゃダメです↓
警察庁で参考になる資料を出しています。気になるかたは確認してみてください。
④Facebookにはクレジットカードを登録しない
Facebookではゲームなどの決済のためにクレジットカードを登録する機能があります。乗っ取り対策としては登録しない方がいいです。
⑤信頼できる連絡先を登録しておく
Facebookナビの注意のように「3名以上のなりすましアカウントを承認してしまうと、アカウントが乗っ取られてしまう可能性がある」らしいです。これはやばい!!
って事で対策!
あらかじめ信頼できる連絡先として3名~5名友達を登録しておけば、スパムアカウントを選ぶことができなくなります。そう、穴が埋まってなくて危ないなら、あらかじめ埋めておけば落っこちずに済むって話です。
◆設定方法
歯車マーク→アカウント設定を選択。
セキュリティ→信頼できる連絡先を選択→友達の登録でOKです。
ざっくりですが、なりすまし対策について書いてみました。
参考にしていただけたら嬉しいです。また、「そこは違うよ!」「もっといい方法があるよ!」といったご意見があれば、ぜひ教えてください(*´∀`)
実はこの「アカウント乗っ取り」については、もうちょっと触れておきたいと思っています。また近々書きます!