新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

Facebookで偽(なりすまし・ダミー)アカウントを友達にしまくると自分のアカウントが乗っ取られる可能性

      2014/11/09

  • このエントリーをはてなブックマークに追加

Facebookでここのところ多くのダミーアカウントが多く出現していますが、このダミーアカウントを友達にしまくると自分のアカウントが乗っ取られる可能性があるそうです。
なんとなく漠然と不安は感じていたのですが、これは怖い。

□ なぜ、Facebookの偽アカウントを認めちゃいけないのか?Facebookアカウントを乗っ取られるから。 | A!@attrip

前提:乗っ取りたいアカウントにダミーアカウント3人で友達申請をして承認してもらう。
そして、乗っ取りたいアカウントをA
乗っ取るためのダミーアカウントをB,C,Dとする。
facebookではパスワードの変更手続きがいくつかあるのですが、
1.パスワードを忘れた方はこちらAの名前とBの名前を画面下部の欄に記入
2.上記メールアドレスが利用できない場合、をクリック
3.新しいメールアドレスを自分のメールアドレスを記入
4.アカウントの再開を友達に手伝ってもらう、を選択
5.そして協力してもらう友達に先ほどのB,C,Dを選択。

スポンサーリンク
 

以前の記事にDMに返信さえしなければそれほど害はない。といった内容のことを書いていましたが撤回します。
というのは、実際やってみたらできちゃいそうだったから。

まず、自分の契約しているさくらインターネットにメアドを3つ追加してそれぞれでFacebookアカウントを作ります。
この時、3つ目のアカウントが偽装であると判断されてしまいましたが嫁に協力してもらいやってみることにしました。
(同一ドメイン、もしくは同一IPからの登録が連続して3回以上になると偽装と判断されるのかもしれません)

以下、自分のメールアドレスは一切使わず、ダミーアカウントのアドレスのみで該当のアカウントのメールアドレスを変更する手続きです。当然、パスワードも変更することが可能です。

  1. まずは、トップページで「パスワードを忘れた場合はこちら」をクリック。
    当然パスワードを忘れたわけですからパスワードも変えることが可能です。
    Facebookアカウント乗っ取り01
  2. 次に乗っとり対象のアカウント名を探します。
    名前を入力して「検索」が一番手っ取り早いでしょう。
    Facebookアカウント乗っ取り02
  3. 次に友達のアカウントを入力します。
    ここで、乗っ取り側が作ったダミーアカウントを入力します。
    (ひょっとするとここは普通に乗っとり対象の友達のアカウントでも問題ないかもしれません。 )
    Facebookアカウント乗っ取り03
  4. 「上記メールアドレスが利用できない場合」をクリックします。
    Facebookアカウント乗っ取り04
  5. ここで、乗っ取り側が確認できるメールアドレスを入力します。
    「続行」をクリック。
    Facebookアカウント乗っ取り05
  6. 「アカウントの再開を友達に手伝ってもらう」をクリック。
    Facebookアカウント乗っ取り06
  7. 手順を確認、「Continue」。
    Facebookアカウント乗っ取り07
  8. ここで、乗っ取り側が操作できるダミーアカウントを3つ選択すればいいのです。
    ただ、 自分が即席で作ったダミーアカウントではできませんでした。
    この辺り、最低基準みたいなものがあるのかもしれません。
    Facebookアカウント乗っ取り08

といったことろで、実際はできませんでしたが可能であることは確かなようです。

なお、自分の用意したダミーアカウント以外にもなりすまし臭いアカウントをひと通り確認してみたところ、
上記選択候補に出て来たアカウントは7つ中1つしかありませんでした。

Facebook側で

  • 同一ドメイン、もしくは同一IPからのアカウント作成に制限。
  • アカウント再開の協力をお願いできる友達には最低基準がある。 
等の対策を行なっているようで、実際は簡単にはできなさそうですね。

ただし、たとえば信頼している友達が裏切るなんてリアルでは結構あること。
彼が二つのダミーアカウントを用意して、言葉巧みに交流を深めていき、上記手順でアカウント乗っ取りということは十分できそうです。
また、組織的にやろうとしたらこれは結構簡単にできちゃうと思います。

ということで、 知らない人からの友だち申請は基本的に承認しないようにしておいたほうがよさそうです。
ただ、先述の記事の通り同姓同名を名乗ったりと最近はなりすましもかなり手が込んできています。
気をつけましょう。 

 - Facebook(フェイスブック), セキュリティ, トラブル ,

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

「住信SBIネット銀行」を偽ったフィッシングメール(スパムメール)に注意!

住信SBIネット銀行に口座を持っている方は注意しましょう。 既に、住信SBIネッ …

OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない

何かと、「インターネットで個人情報を入力する際は鍵のマークに注目しましょう。」と …

no image
スパム業界も不景気に

livedoor ニュース – 殺人予告スパムが身代金を大幅値下げ …

やっぱり「自分新聞」はヤバかった。「いいね!」をお金で売る会社が運営していた

ちゃんと使えば問題無いと実際使ってみて解説させていただいた「自分新聞」ですが、や …

no image
ネット内の懲りない面々

吉野家、「テラ豚丼」動画騒動で謝罪(ITmediaニュース) – Y …

no image
「ネットで悪口」再び有罪に

最終的にはどっちになるんでしょうね? □個人ブログで「悪口」 それはもう犯罪!? …

趣味がビジネスに、そして炎上し人手に渡った「はちま起稿」

「はちま起稿」と言うと昔からゲームレビュー系ブログとして有名で、「オレ的ゲーム速 …

「フラれちゃった。。」スパムとのやりとりその後

もう、随分たったのでおそらく返信はないだろうということで、「期待したけどやっぱり …

no image
さすがにこれはまずいでしょ。。(顔ネタ)

顔の話題ついでにこんなネタも。 □石破茂(51)の画像を抜けるレベルまで編集する …

おすすめセキュリティソフトは?

ニュース・特集-BCNランキング 三つ巴のセキュリティソフト、更新料無料と複数台 …