a-未登録

信頼できる友人を通してパスワードを再設定するFacebookのTrusted User機能



Hacked

以前、「ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない」という情報を紹介したのですが、その続報です。この設定をしておけば、以前の記事の「ほいほいアタック」は無効化することができます。

以前の記事を復習しておくと、秘密の質問などを設定していない場合に無作為にフレンドを受け入れているとアカウントをのっとられるしくみはこうでした。

  1. 攻撃者は、攻撃する相手にダミーアカウント3つでフレンド申請をしておきます
  2. 相手がダミーアカウントを承認したのを確認したら、そのアカウントにでたらめなパスワードで複数回ログインを試みる
  3. すると「3人の友人に認証してもらってください」という表示とともに3人を選択できるようになるので、攻撃者はダミーアカウントに認証コードを送信してアカウントをのっとり

Facebook が現在ロールアウトしている Trusted Friends 機能は、この3のステップをあらかじめやっておくというものです。あらかじめ、3-5人の信頼できる友人を指定しておけば、認証コードが送られるのはダミーアカウントではなくなりますので、この攻撃は功を奏しないわけです。

もちろん「秘密の質問」を設定しておき、これまで通り「ログイン承認」の設定を行っておくことで見知らぬデバイスからアクセスがあった場合には携帯電話にセキュリティーコードが送信されるようにしておけばさらに安心です。

Trusted Friends は現在一部のアカウントにおいて利用可能で、順次ロールアウトされるようです。


著者について

堀 正岳

「人生を変える小さな習慣」をテーマとしたブログ、Lifehacking.jp 管理人として、仕事術、ライフハック、テクノロジー、文具、ソーシャルメディアなどについて執筆中。2011年アルファブロガー・アワード受賞。Evernote ライフスタイルアンバサダー。ScanSnapアンバサダー。この他のブログに、ライフ×メモ 、Climate+を運営しています。

新刊案内

ライフハック大全

管理人: 堀 E. 正岳(めほり)

mehori

「人生を変える小さな習慣」をテーマとしたブログ、Lifehacking.jp 管理人として、仕事術、ライフハック、テクノロジー、文具、ソーシャルメディアなどについて執筆中。

2011年アルファブロガー・アワード受賞。Evernote コミュニティリーダー。ScanSnapアンバサダー。この他のブログに、ライフ×メモClimate+を運営しています。気候学者、理学博士、英語ネイティブ。

運営メディア・メルマガ

Lifehacking Podcast

Lifehacking Newsletter

人気記事