Facebookから携帯番号を集める手口に遭遇しましたので紹介します。
まず、Facebookの「友達」の方からメッセージが届きました。
「いますか」
返事をすると
「よろしければお友達の撮影作品を投票していただけると嬉しいです。
よろしくお願いいたしま(^^)」
として、URLが書いてあります。「xxxxx.tk」という形式なので、調べたらトケラウというニュージーランド領の島嶼群に割り当てられたドメインです。
ヘッダーには「Yahoo 写真連盟」とあり、気に入った写真を投票する仕組みになっています。投票は、携帯番号を入力し、確認コードを取得し、受信した確認コードを入力する仕組みになっています。
おそらく、携帯番号を入力するとSMS/MMSで確認コードを送ってくるのでしょう。携帯番号を相手に知られてしまいます。Yahooの名前を語って携帯番号を集める怪しいサイトです。
このメッセージは、本人が知らないうちに発信されたそうです。Facebookの登録メールアドレスとパスワードを何者かに知られたとも考えられますが、Facebookアプリの方が怪しいと思います。
Facebookアプリまたはその他のアプリが、Facebookの友達リストにアクセスし、メッセージを送り、携帯番号を収集していると考えられます。
先日、別の記事でも書きましたが、Facebookアプリは非常に危険なものになっています。少なくとも、FacebookアプリがFacebookへのアクセス許可を求めてきたならば、それを許して本当に大丈夫なのか、考えなければなりません。
友達リストへのアクセスやタイムラインへの投稿を当たり前のように求めてきますが、仮に友達リストへのアクセスとタイムラインへの投稿を許可すると、自分のタイムラインに「友達」をタグ付けした変な投稿をされる可能性があるということです。
「友達」をタグ付けしていますから、「友達」が許可すれば「友達」のタイムラインにも表示されます。タグ付けを無条件で許可している人もいます。投稿の内容によっては、あなたや「友達」の社会的信頼を失わせるものになります。
Facebookアプリの仕業とは断定できませんが、Facebokアプリの危険性を改めて認識させるできごとでした。