独立社PR,LLC 代表ブログ

私の周りだけかも知れませんが、facebookアカウントの乗っ取りが増えているようです。よくある原因としては「複数のWEBサービスでのIDパスワードの使い回し」があり、1つのサービスからの漏洩が他のサービスに波及するというものです。

その他、facebook特有の仕様として「3人分のfacebookフレンドアカウント」があれば容易に乗っ取りできるという問題があります。

これは、本人がfacebookのパスワードなどを忘れた際に、「友達3名の承認」によって「アカウントを再開」できるようにするための仕様なのですが、これが悪用されるケースが多いようなのです。

つまり「なりすまし」や「匿名(ハンドルネーム)」のアカウントを作成し、1人のターゲットに対して3つのアカウントを友達承認させれば乗っ取り可能となります。

これに対する防衛策としては、「実在が確実」であり、「本人のアカウントであることが確認」でき、「自分に対して悪意を持たない友人」である人のみをfacebookフレンドとして承認するということです。

ここで問題になるのが政治家や言論人です。より多くの支援者やファンとSNSで繋がった方が自己の宣伝に繋がるという発想で、あまり知らない相手や、全く面識のない相手のアカウントも承認してしまう傾向にあります。

その結果、「悪意のある友達申請」を判別できず、乗っ取り被害に遭い、周囲に迷惑をかけたり恥ずかしい思いをしたりしてしまうことになります。実際、乗っ取り被害に遭っているのは地方議員に多い印象があります。

また、友達承認時には確実に本人のアカウントとして確認できたとしても、その人がfacebookへ何年もログインせずに放置し、いつの間にか第三者に乗っ取られているというケースも考えられます。

facebookの乗っ取りを防止するには、「知らない人からの友達申請は承認しない」「交流のない友達は定期的に削除する」ことが大切です。

政治家や言論人で「支援者やファンへの宣伝・交流に活用したい」場合は、友達申請ではなく「フォロー」してもらうようにするか、「facebookページ」を作成して発信するようにしましょう。

SNSはメールに代わる通信手段としても利便性が高いため、活用頻度が上がっているという方が多いと思いますが、完璧に秘密保持することはできません。その点も踏まえた上で、安全に利用するように心がけたいものですね。

追記

最近流行っているのは、facebook連携アプリを悪用した乗っ取りのようです。

例えば、ある動画を再生させるためにfacebookへのログインを要求し、その情報によって乗っ取りを実現、さらにその友達へ動画へ誘導するリンクをメッセンジャーで送信する、という手法です。

いずれにせよ、安易に外部サービスでfacebookへのログインは行わないようにしましょう。