今回はFacebookに関する話題を2本立てで。

 まずは偽の友達リクエスト。Facebookをお使いの皆さん、ご注意を。最近また偽の友達リクエストが増えていると聞く。リクエスト元のユーザーは「量産」された架空の人物であることが多いが、最近ではリクエストする相手の本当の友達と名前が同じ、あるいは似た名前のユーザーであることもあるそうだ。リクエストを承認してもらうために巧妙になってきている。

 2年前は、「美人女子大生」を自称するユーザーがFacebookで大量の友達を獲得しているという“風景”をよく見た。いったん友達になれば、ユーザーが「友達限定」に設定してある情報を閲覧できる。例えば電子メールアドレスや居住地などだ。せっかく情報の公開範囲で個人情報を保護しようとしても、やすやすと見知らぬ「美人」を友達にしてしまっては意味がない。

 そういえば最近、筆者のところにも見覚えがないユーザーからのリクエストが数件届いている。もしかしたら筆者が忘れているだけで実は面識のある人物かもしれないと思い、承認せず静観していた。すると数日後にはリクエスト自体消えていた。スパムユーザーと報告されてアカウントが無効化されたのかもしれない。

3人の友達承認でアカウント乗っ取りが可能

 もしFacebookで「友達」と「友達以外」で情報の公開内容を分けているなら、うかつにFacebookで友達を増やしてはいけないというのは上述の通り。しかし脅威はそれだけではない。もっと恐ろしい脅威をネットで見た。

 結論から言うと、ダミーのユーザーを3人、友達リクエストで承認してもらえば、そのユーザーのアカウントを乗っ取ることができるというのだ。

 具体的な手順はこうだ。まずはダミーのユーザーから友達リクエストを行い、ターゲットとなるユーザーに承認してもらう。1人ではだめだ。3人友達になってもらう必要がある。その後、ターゲットとなるユーザーでログインを試みる。当然本人ではないから正しいパスワードを入力できない。しかしここで安心してはいけない。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら