Facebook乗っ取りの手口

 最近、Facebookが乗っ取られるという情報が増えています。しかし、不正確な情報も多く、Facebookの仕様もしばしば変更されています。そこで、現時点での正確な情報を整理します。

1.乗っ取りの手口

 登録メールアドレスとパスワードを盗まれると乗っ取られることは明らかです。また、登録メールアドレスとそのパスワードでも乗っ取りができることは、別の記事に書きました。

Facebookはこのように乗っ取られます!

 もうひとつ別の乗っ取りの手口があります。

(1)Facebookにログインしていない状態で、「パスワードを忘れた場合はこちら」をクリックします。

Facebookログイン

(2)「アカウントの特定」で、メールアドレス、電話番号、ユーザーネーム、氏名の入力を求められます。

アカウントの特定

(3)登録メールアドレスを入力すると「パスワードを再設定」のダイアログになります。ここで「上記メールアドレスが利用できない場合」をクリックします。

パスワードを再設定

(4)「ご連絡」のダイアログで、新しいメールアドレスまたは電話番号を入れると再開に関するメッセージを送信するとなっています。「認証」とありますが、どのように使うのかはわかりません。

ご連絡

 実際に試してみたのは、ここまでです。この後、選択した「友達」3人が正当なFacebookユーザーだと認めれば、パスワードの再設定ができるという情報がネットにあります。その「友達」3人がひとりの人が作成した偽アカウントであれば、乗っ取りができるということです。

 この方法は、乗っ取る相手の登録メールアドレスまたは電話番号を知らなければなりません。ユーザーネームは何を指しているのかわかりません。氏名は試してみましたが、私を見つけることはできませんでした。

 また、この方法は、パスワードを再設定するため、パスワードが変わります。そのため、本人はFacebookが使えなくなるため、その時点で気づきます。

2.対策

(1)3人の偽アカウントの「友達」を作らないこと

(2)登録メールアドレスまたは電話番号を知られないこと

(3)信頼できる連絡先の登録

信頼できる連絡先

 「セキュリティ」から「信頼できる連絡先」を登録しておけば、パスワード再設定の連絡は、この「信頼できる連絡先」に行き、偽アカウントでは、パスワードの再設定ができなくなります。

 ただし、「信頼できる連絡先」に登録したことは、相手先にその連絡が行くようです。また、Facebookが乗っ取られて使えないときの連絡ですから、Facebook以外の連絡手段がなければ、登録する意味がありません。

まとめ

 この方法もそう簡単にできる方法ではありません。登録メールアドレスまたは電話番号を知られなければできません。

 偽アカウントの「友達」を作らないようにして、登録メールアドレスも電話番号も秘密にしておけば、Facebookの乗っ取りは困難です。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。

会社勤めから起業するためのウェブ集客セミナー
会社勤めから起業するための7つのステップ