Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。
しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。
- アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う
- 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる
- メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて
- すると「3人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている人はここで先の3つのダミーアカウントに向かって認証コードを送り、相手のメールアドレスとパスワードをのっとります
対処方法
このアカウント乗っ取りへの対処方法としては「あやしいフレンド申請は断る」ということがあげられますが、ポリシーとしてどんなフレンド申請にも応じている人もいると思います。
そんな方は「ログイン承認」機能を使って、ログインできる端末を登録しておくという方法があります。SMSの利用出来る携帯電話が必要ですが、以下の手順で行います。
1. Facebookのアカウント設定 → アカウントのセキュリティ → ログイン認証で、「携帯にお送りしたセキュリティコードの入力を求める」にチェックをいれます。
2. SMSの送信先として電話番号を入力します。国際電話番号ですので、頭のゼロは要りません。
3. セキュリティコードが送信されてきますので、それをブラウザ側に入力します(iPhone では文字化けするんですが、コード部分は見た目で明らかです)
4. 使っている端末の登録名を決めておきます。
この作業を、Facebookにログインする端末の一つ一つについておこなっておきます。すでにログインしている端末では、いったんログアウトする必要があります。
ゆくゆくは Facebook 側でこうした明らかなセキュリティの問題は対処してくれることを期待しますが、それでなくても個人情報ばかりが集まる Facebook ですので、設定しておくとよいでしょう。
Accepting Unknown Friends On Facebook Can Get Your Account Easily Hacked | The Blog Herald
