あなたの両隣の席の人と結託すれば、前の席の人のFacebookアカウントを乗っ取れます

7.12
2013
(c) paylessimages - Fotolia.com

ストックフォトってこんな写真もあるんすね

大変ご無沙汰しております。色々と忙しすぎて更新する余裕がありませんでした。
古いネタを引っ張ってきても仕方ないので、最近のホットニュースを。

【要注意】Facebookアカウント乗っ取りが思ったより簡単にできそうな件。今すぐやっておきたい3つの対応策をご紹介。|ガイアックスソーシャルメディアラボのブログ
実際に試してみたら簡単に乗っ取りができそうでした。 今年に入ってから、Facebookアカウントの乗っ取りに関する話題が多く見られます。(先日もFacebookナビがこの件に関して投稿しています) ラボでも調査していくと、なんと乗っ取り対象のメールアドレスと複数のスパムアカウントがあれば簡単に乗っ取りが出来てしまいそうだという事がわかりました。…


Yahooやマイナビでもニュースになってましたが・・・。
詳細はガイアックスさんのブログはじめ各所でまとめられてるのでそちらを見てもらえればと思います。

で、ったしかにスパムアカウントと友達になるとこうなるってのは分かるんですが、そもそもスパムアカウントの見極めぐらいできないやつは家でテレビでも見てろって話でして、それよりももっと恐ろしい仕様なわけです、これ。

タイトルにも書いた通り、あるコミュニティで3人が結託すれば、他の誰かのアカウントをハックできちゃうんですよ。

1.乗っ取りたい相手のFacebookアカウントのメールアドレスを入手
 ※友だちであれば知っている可能性が大
2.そのメールアドレスで、勝手にパスワード忘れた→再設定手続きへ
 ※普通は再設定のURLなどはメールで届くが、Facebookはここで余計な裏道がある
  メールアドレスが変更などした場合に備えて、新しいメアドを入力できる
3.新しいメールアドレス宛に届くメールから再設定手続に進むと、「あなたの友人3人に協力してもらう」的なのが。
 友人3人にメッセが飛び、その3人が「メアド変更しようとしてるのは間違いなく本人だよ」と証明してくれれば変更できちゃう。

つまり、4人以上の友達グループで、3人敵に回したら、もう自分のFacebookアカウントは乗っ取られたと思ったほうがいいです。
例えばドラえもんであれば、ジャイアンとジャイ子、スネ夫がのび太のアカウントを乗っ取ろうと思えば、出来てしまうわけです。
怖いね。
リア充のみなさんなら、悪そうな奴はだいたいトモダチだと思うので、簡単に乗っ取りができてしまいます。

そうならないためにどうすればいいのか。

・メールアドレスを非公開にする
・スパムアカウントと友達にならない

↑こんなん当たり前すぎて、やってないならドM認定です。

■「信頼できる連絡先」の設定

security

信頼できる連絡先

アカウント設定 > セキュリティ設定

にある、「信頼できる連絡先」というところで、本当に信用できる友人を3人~5人設定できます。
ここに登録をしておくと、先ほどの乗っ取り手順3で「協力してもらう友人」を選択する際に、この3人~5人の中からしか選べなくなります。

先の例でいえば、のび太はしずかちゃん、出木杉君、ドラえもんを「信頼できる連絡先」に登録しておけばいいわけですね。

しかし、ひどい仕様ですよね、これ。
何なんでしょう。
結構冷静に考えてもあり得ないレベルですけどね。

※乗っ取り手順はあえてわかりにくく書いてます。