のぐちょの”気になる”ブログ

万年筆とカフェ、音楽と空、そして猫が大好き♪ ”気になる”と思ったことをつらつら書いたり考えてみたりするブログ

follow us in feedly

「Facebookやってないし大丈夫」は安心できない?なりすまし&乗っ取りに遭ってないか確認する方法

f:id:nogutyo:20130804221224j:plain

(画像:足成より)

ドラマ「半沢直樹」面白い!ハマってます、のぐちょ(@yuukinogutyo)です。

今夜も面白かったですね!

前回はFacebookで増えている「なりすまし」について対策等をまとめてみました。

注意!Facebookでの「なりすまし」対策まとめてみた - のぐちょの”気になる”ブログ
今回は、その中でも特に厄介な「アカウント乗っ取り」について掘り下げてみたいと思います。

もしかしたら自分のアカウントは既に乗っ取られていて、それに気づかずに使っているかもしれません。そうならないために「今現在、乗っ取られているのかどうか」確認する方法もご紹介します。

前回のまとめ

 「なりすまし」とは、他人のユーザーIDやパスワードを盗用し、その人のふりをしてネット上で活動すること。本来その人しか見ることができない機密情報を盗み出したり、悪事をはたらいてその人のせいにしたりする。

IT用語辞典e-Wordより

 

 Facebookなりすましの特徴
  • プロフィール写真なし
  • 名前がローマ字表記(漢字もあり。一文字だけ漢字が違うとか)
  • プロフィール情報、写真、投稿が一切登録されていない
  • ユーザー名とプロフィールの名前が異なる(https://www.facebook.com/ユーザー名/)
  • 97%が女性(リアルユーザーの女性比率は約40%前後)
 なりすましの目的
  • 詐欺
  • 個人情報収集、悪用
  • 出会い系サイトなど有料サイトへの誘導
  • アカウントの乗っ取り
なりすましへの対策

①友達リクエストを脊髄反射で承認しない

②友達リストの公開範囲を制限する

③推定可能なパスワードを設定している場合は変更する

Facebookにはクレジットカードを登録しない

⑤信頼できる連絡先を登録しておく

 乗っ取られていないか確認する方法

不正アクセスがあったら知らせてくれる機能

では実際に自分のFacebookが乗っ取られているか確認できないのでしょうか?

Facebookには、自分のアカウントに不正アクセスがあった場合に知らせてくれる機能があります。

◆確認方法

右上の歯車から「アカウント設定」をクリック。

f:id:nogutyo:20130804223116j:plain

f:id:nogutyo:20130804223704p:plain

 セキュリティから「ログイン通知」を開くと、通知方法を選択できます。

 この設定により、これまで使ったことのないコンピュータや携帯端末からのログインがあった場合にお知らせが届きます。メールでもいいですし、SMSや通知でもいいと思います。

しかしこれだけだと、自分が旅行先とか出張先でログインしたとか、いつも使ってない帰省した先のPC使ったなどでも通知が届きます。頻繁に通知が来るということは無いと思いますが、全て乗っ取りアカウントがログインしたとは分からないのです。

ログイン記録から不正アクセスがなかったか確認

そこで、ログイン記録を確認してみます。

f:id:nogutyo:20130804230554p:plain

同じセキュリティ画面の中で「進行中のセッション」という項目があります。

ここでは現在のログイン状況や、これまでのログイン履歴が確認できます!

上の画像だと、僕は現在Windowsでログインしていて、その他のデバイスはAndroidスマホだと分かります。場所も合ってますね。JPとは日本のことです。

もし、これがアメリカからログインされてたら、iPhone持ってないのにiOSがデバイスタイプになってたら・・・

「誰!?Σ(゚Д゚;)」ってなりますよね!想像しただけで恐い・・・

なりすましアカウントにエサ(情報)を与えない 

見落としがちですが、皆さんはFacebookユニークURLってライムラインに表示したままでしょうか?

ユニークURLとは「https://www.facebook.com/ユーザー名」のことです。これ、基本データで確認できるのですが、それが公表されてる方が多いです。

◆ユニークURLの確認方法

右上の歯車マーク→アカウントの設定→一般。下の画像に示した部分です。

f:id:nogutyo:20130804233106p:plain

このユニークURL、なんとなくタイムラインに表示してますが、乗っ取りを狙ってる輩からすると良いエサになってしまいます。それを使えば、より本人に似たなりすましができるからです。

ということでこれの非表示の方法をご紹介します。

 自分のタイムライン画面から「基本データ」タブをクリック。

その下の方に「連絡先情報」をチェック!

f:id:nogutyo:20130805010301p:plain

 

編集をクリックするとメールや携帯電話などの情報が出てきます。

これが他人から丸みえだったら大変や( ̄□ ̄;)

f:id:nogutyo:20130805010446p:plain

そこで右上のをポチっとするとタイムラインで非表示にできます。

f:id:nogutyo:20130805010945p:plain

それに合わせて公開設定も「自分」だけにしておくといいです。

これで連絡先情報のブロックはOK。

 「Facebook利用してないから大丈夫」は大丈夫じゃない!

Facebookは面倒だし登録して使う予定もないし、私には関係ないな」と考えてる人も多いでしょう。

でもちょっと待って!

もし、あなたの名前を使って、別人がなりすまして詐欺行為や他者のアカウントを乗っ取る行為をしていたとしたら・・・

つまり、Facebookのアカウントを持っていないから安全だという考えは危険ということです。あなたの知らない間に、なりすましアカウントがあなたの友達と「友達関係」を構築してしまう可能性が!

あなたになりすました不正なアカウントが作成されていないか、定期的にチェックした方がいいと思います!自分の名前や所属などを検索する「エゴサーチ」してみたら面白いですよ♪

同姓同名の人が見つかって意外と楽しいです。ドッジボール大会に出場してたり、本書いてたり(*´д`*)w 

 楽しい側面と危険な側面を認識しながら利用する

Facebookは「実名登録」により安心感とデータの信頼性を獲得しました。しかし他のSNS同様の危険性をも持ち合わせています。

実名登録だからこそ、信頼を失った時のリカバリーが大変です。ハンドルネームならブログやSNSを閉鎖することで回避できるかもしれませんが、Facebookのようによりリアルに近いSNSは本人に直結してるので、下手したら日常の人間関係に悪影響を及ぼします。

そういった危険な側面を認識しながら楽しめたらいいですね(^人^)