昨日、僕の家人と誤認させるようなスパムアカウントが出回ったことを受け、今回はアカウント乗っ取りについて書いておきます。
FacebookをはじめとするSNSというのは「このSNS内で自分が自分たる証」としてアカウントを作り、これを通して他の会員と交流を行います。
逆に言えばアカウントが「自分が自分たる」全てであり、異なる顔や声や記憶を持った、つまり他人がこのアカウントを使用したとしても、交流している相手は気づかないのです。
というわけで、これを乗っ取ってしまえば他の人になりすまして他の人の信用や持ち物を利用できてしまうという性格から、Facebookではアカウント乗っ取りが横行しております。これについて多くの人がシェアしている記事を紹介しておきます。
http://techwave.jp/archives/facebookspam.html
この記事ではスパムアカウントの承認回避に重点を置かれ、その点については詳しく読んでもらうとして、「どうやって乗っ取るか」は省かれていたため、僕はこちらをもう少し調べてみました。
結果、乗っ取る行為がいかに簡単かを知り、驚きました。
上記の記事でそれが省かれているのは、この方法を公に紹介することで多くの人に乗っ取りを身近なものに感じさせると同時に、乗っ取りが手軽のできることを広めてしまう危険性もあるからかもしれません。
しかしながら、どうも周囲の多くが乗っ取りを対岸の火事のように考えているような傾向があるため、敢えて紹介することにしました。
まず、乗っ取り側は、乗っ取りたい人になりすまして「パスワードを忘れた」際の再ログイン手続きを取ります。これはどんなSNSにも用意されている救済措置です。
Facebookの場合、その再ログイン手続きの過程に"この手続をしているのが間違いなく本人なのかをFacebook運営に対して証明する"必要があるのですが、その方法が「信用できるFacebook友達三人のよる証明」というところがポイント。
この三名は自分で選ぶことができるため、手続きをしている乗っ取り側は、自分が乗っ取りたい人に送って友達承認させた三つのスパムアカウントを選択して、自分が偽物ではないというウソの証明をFacebook運営に認めさせてしまうということです。
これをもってアカウントは完全に他人に奪われてしまいます。
再ログイン時にはパスワードだけでなくメールアドレスの変更も可能なので、二度と取り戻すことはできないうえ、自分になりすましてそのSNS内では他人に好き放題されてしまいます。
被害は一般に、クレジットカード登録をしてある際の金銭的な損失が取り上げられがちですが、個人的に一番怖いのは、乗っ取られたアカウントを自分だと思って付き合ってくれている友達への危険性。つまり信用の損失です。
詳しく書くまでもないと思いますが、自分という人間だからこそ無理な頼みも聞いてくれたり話を打ち明けてくれたりする友達や、場合によっては仕事関係者に対して、全く別人が悪意を持って接した時、そこには金銭とは比べ物にならない被害が発生します。
SNSでの信用損失は、現実世界にも反映する一方、厄介なことにSNSほど広範に対してその回復を図ることが難しいため、最大の注意が必要です。
また、乗っ取ったアカウントの友達リストを利用して芋づる式に別アカウントへの乗っ取りに手を出せるため、その被害は甚大です。
そこで、僕は知らない相手からの友人申請については次の要素を確認して承認を行なっています
・共通の友人数、趣味、グループなどから推測できる申請の合理性
・基本データの充実度
・タイムラインの投稿頻度と周囲へのアプローチやその反応
・申請メッセージの内容
要するに、この申請にあたってどれだけ手数を払ったか、と、facebookの利用履歴の長さです。
スパムにしろ意図的な捏造アカウントにしろ、本来の目的を持っていないアカウントは上記が非常に乏しいのです。
むしろ、これが一定の度合い満たされない場合、知ってる可能性があっても承認を保留し、また、疑いがある場合は共通の友人にメッセージも送って身元を確認しています。
僕はfacebookに関してはそのくらい慎重に考えてもまだやや不十分だと感じているくらいです。
前回お話したように、facebookはアカウントの本名や現実の情報公開があるぶんだけ信用度が高いのですが、逆に同じくらいトラブルが発生した時の被害も大きくなります。
しかも何か問題が発生しても日本初のmixiにように責任追及が運営に向かうのではなく、傾向的に"自己責任"的な風潮が強いため、フォローはあまり期待できないと思います。
こういう状況が常に背中合わせだというfacebookのリスクは理解し、改めて自分の友達リストを確認してください。
そこに全く知らない顔はありませんか?
0 コメント:
コメントを投稿