最近、Facebookが乗っ取られるという情報が増えています。しかし、不正確な情報も多く、Facebookの仕様もしばしば変更されています。そこで、現時点での正確な情報を整理します。
1.乗っ取りの手口
登録メールアドレスとパスワードを盗まれると乗っ取られることは明らかです。また、登録メールアドレスとそのパスワードでも乗っ取りができることは、別の記事に書きました。
もうひとつ別の乗っ取りの手口があります。
(1)Facebookにログインしていない状態で、「パスワードを忘れた場合はこちら」をクリックします。
(2)「アカウントの特定」で、メールアドレス、電話番号、ユーザーネーム、氏名の入力を求められます。
(3)登録メールアドレスを入力すると「パスワードを再設定」のダイアログになります。ここで「上記メールアドレスが利用できない場合」をクリックします。
(4)「ご連絡」のダイアログで、新しいメールアドレスまたは電話番号を入れると再開に関するメッセージを送信するとなっています。「認証」とありますが、どのように使うのかはわかりません。
実際に試してみたのは、ここまでです。この後、選択した「友達」3人が正当なFacebookユーザーだと認めれば、パスワードの再設定ができるという情報がネットにあります。その「友達」3人がひとりの人が作成した偽アカウントであれば、乗っ取りができるということです。
この方法は、乗っ取る相手の登録メールアドレスまたは電話番号を知らなければなりません。ユーザーネームは何を指しているのかわかりません。氏名は試してみましたが、私を見つけることはできませんでした。
また、この方法は、パスワードを再設定するため、パスワードが変わります。そのため、本人はFacebookが使えなくなるため、その時点で気づきます。
2.対策
(1)3人の偽アカウントの「友達」を作らないこと
(2)登録メールアドレスまたは電話番号を知られないこと
(3)信頼できる連絡先の登録
「セキュリティ」から「信頼できる連絡先」を登録しておけば、パスワード再設定の連絡は、この「信頼できる連絡先」に行き、偽アカウントでは、パスワードの再設定ができなくなります。
ただし、「信頼できる連絡先」に登録したことは、相手先にその連絡が行くようです。また、Facebookが乗っ取られて使えないときの連絡ですから、Facebook以外の連絡手段がなければ、登録する意味がありません。
まとめ
この方法もそう簡単にできる方法ではありません。登録メールアドレスまたは電話番号を知られなければできません。
偽アカウントの「友達」を作らないようにして、登録メールアドレスも電話番号も秘密にしておけば、Facebookの乗っ取りは困難です。
