Facebookアカウントを乗っ取られた方のお話

先日、仲間より夜にTELがありました。

今すぐFacebook見れますか?
私のアカウント乗っ取られたみたくて、サングラスの宣伝を
私がやりまくっているんですよ

ほぇ???

10435540_667945036633552_8452671855405621218_n

アーなるほど。しかもコピー品の偽ブランドショップじゃないですか。。。

ど。どうすればいいでしょうか?

と、ご質問されましたので、まずログインできるのか聞いてみましたが、どうやらパスワードを変更されているらしく、ログインできないと言うことでした。
そこで、Facebookのヘルプページに乗っ取られた場合の対処方法が記載されていましたのでそちらのアドレスをPCメールに送り対応するよう指示しました。
その10分後当たりに、SPAM書き込みが全部消え、本人から復帰した書き込みが出てきました。まずは良かった。

なぜこんなことが起きたのか?

Facebookアカウントの乗っ取りは比較的簡単にできるそうです。
乗っ取りができてしまうアカウントのパターンは

メールアドレスや電話番号が公開状態になっている

だれかわからない人と友達になっている

という組み合わせがある方は比較的簡単に乗っ取られます。
パスワードリマインダーサービス(パスワード再発行サービス)がもちろんFacebookにもあります。
一般的には登録した際のメールアドレスにパスワード再発行手順などの案内メールを流す手法が一般的で、Facebookもその仕様で作られています。
これだけであれば、簡単に乗っ取られることもありませんが、Facebookには救済措置があります。
個人情報が掲載される可能性が高いアカウントですから、メールアドレスが使えなくなったという理由だけでアカウントへ永遠にログインできなくなることを防ぐための救済システムなんだと思います。
しかし、この救済システムが存外にゆるいのです。

Facebookの救済措置は、メールが使えない状態の場合に、信頼のおける友人を利用してリマインダーサービスを受けることができるという仕組みです。
この信頼のおける友人が悪意のあるアカウントに指定されてしまったら。。。簡単に利マインドされてしまうという結果につながるわけです。最悪ですね。

これは、メールアドレスや電話番号が外部に公開の状態になっていると容易にクラックされてしまう結果につながりますから、自分で意図的に、公開・非公開の情報を選択する必要があります。

参考文献:【要注意】Facebookアカウント乗っ取りが思ったより簡単にできそうな件。今すぐやっておきたい3つの対応策をご紹介。(※追記あり)

SNSでの情報発信はなんでも特定される結果につながっていることをお忘れなく

今回のケースは極端なケースの一つではありますが、パスワードを盗まれる以外にもSNSを利用する以上は様々な情報を発信していることになります。

場所の特定

スマフォなどの携帯端末で撮影した写真にはGPS情報が埋め込まれていることが多く、場所を特定されることにつながります。
特に、女性などの場合、ストーカー被害にあったりする可能性が否めません。

個人の特定

それと同様に、写真の顔や友人などから本人を特定される可能性があります。
Twitterなどで誰とつながっているのか、周りのつぶやきを合わせると、その個人が今どこで何をやっているのか容易にわかってしまう可能性があります。

特定されるわけにはいかない情報を安易に掲載しないようにしましょう。