Facebookはこのように乗っ取られます!

ダリア

Facebookが乗っ取られるという話がありますが、どのようにしたら乗っ取られてしまうか考えてみます。

1.Facebookの登録メールアドレスとパスワード

一番単純なのは、Facebookのアカウントを登録したメールアドレスとパスワードを盗まれた場合です。知らない間にログインされ、パスワードを変更されたらどうしようもありません。

自分のアカウントに対し何もできなくなるだけでなく、乗っ取られた相手に好きなことをやられてしまいます。あなたの社会的信用をなくすことにもなりかねません。

万が一このような状態になっていることに気づいたら、Facebookに対してアカウントの停止を依頼するぐらいしかできませんが、あなたがそのアカウントの正統な所有者であることを証明する手段があるかどうかが問題です。

顔写真を登録してあれば、あなたが有利になります。あなたが乗っ取りに気づく前に顔写真を変更されてしまう可能性もあります。どちらにしろ面倒な事態となります。

Facebookに対してパスワード間違いによるログイン失敗があると本人に連絡する仕組みになっているようです。私にも一度連絡が来たことがあります。

「いつどこからいつもと違うパソコンでログインしようとして失敗していますが、あなたですか?もし違うなら念のためパスワードを変更してください。」というような内容でした。

2.登録メールアドレスとメールアドレスのパスワード、および3人の「友達」

登録メールアドレスとそのメールアドレスのパスワードが盗まれた場合です。メールアドレスのパスワードとFacebookのパスワードが同じ場合は、上の1の場合と同じですので、異なるパスワードであり、Facebookのパスワードは盗まれていないが、メールのパスワードが盗まれ、メールを読まれてしまうという場合です。

この場合、Facebookのパスワードを忘れたと申請をだされ、3人のFacebookの「友達」が、本人だと証明すればパスワードの再発行がされます。問題は、3人の架空アカウントの「友達」がいて、それがメールアドレスとそのパスワードを盗んだ人物であった場合です。

Facebookの乗っ取りが可能となります。本人が途中で気づいて止めれば別ですが、Facebookのパスワード再発行を依頼され、3人の架空アカウントの「友達」が本人であることを認め、新パスワードがメールアドレスに送られ、その新パスワードでログインされて、パスワードを変更されたら、乗っ取りの完成です。

まとめ

他にも乗っ取りの方法はあるかもしれません。2の例は、条件がたくさんあり実際にはかなり難しい方法です。しかし、Facebookの登録メールアドレスは、普段使わないアドレスにして、秘密にしておいた方が安全ではあります。

【2013年7月22日追記】
登録メールアドレスとメールアドレスのパスワードを盗まれると、「友達」の証明なしで乗っ取られてしまうかもしれません。

パスワードを忘れた場合のリンクをクリックしていくと、登録メールアドレスに「パスワードを再設定するためのリンク」を送るというダイアログが出てきます。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。

会社勤めから起業するための7つのステップ