新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

Facebookで偽(なりすまし・ダミー)アカウントを友達にしまくると自分のアカウントが乗っ取られる可能性

      2014/11/09

  • このエントリーをはてなブックマークに追加

Facebookでここのところ多くのダミーアカウントが多く出現していますが、このダミーアカウントを友達にしまくると自分のアカウントが乗っ取られる可能性があるそうです。
なんとなく漠然と不安は感じていたのですが、これは怖い。

□ なぜ、Facebookの偽アカウントを認めちゃいけないのか?Facebookアカウントを乗っ取られるから。 | A!@attrip

前提:乗っ取りたいアカウントにダミーアカウント3人で友達申請をして承認してもらう。
そして、乗っ取りたいアカウントをA
乗っ取るためのダミーアカウントをB,C,Dとする。
facebookではパスワードの変更手続きがいくつかあるのですが、
1.パスワードを忘れた方はこちらAの名前とBの名前を画面下部の欄に記入
2.上記メールアドレスが利用できない場合、をクリック
3.新しいメールアドレスを自分のメールアドレスを記入
4.アカウントの再開を友達に手伝ってもらう、を選択
5.そして協力してもらう友達に先ほどのB,C,Dを選択。

スポンサーリンク
 

以前の記事にDMに返信さえしなければそれほど害はない。といった内容のことを書いていましたが撤回します。
というのは、実際やってみたらできちゃいそうだったから。

まず、自分の契約しているさくらインターネットにメアドを3つ追加してそれぞれでFacebookアカウントを作ります。
この時、3つ目のアカウントが偽装であると判断されてしまいましたが嫁に協力してもらいやってみることにしました。
(同一ドメイン、もしくは同一IPからの登録が連続して3回以上になると偽装と判断されるのかもしれません)

以下、自分のメールアドレスは一切使わず、ダミーアカウントのアドレスのみで該当のアカウントのメールアドレスを変更する手続きです。当然、パスワードも変更することが可能です。

  1. まずは、トップページで「パスワードを忘れた場合はこちら」をクリック。
    当然パスワードを忘れたわけですからパスワードも変えることが可能です。
    Facebookアカウント乗っ取り01
  2. 次に乗っとり対象のアカウント名を探します。
    名前を入力して「検索」が一番手っ取り早いでしょう。
    Facebookアカウント乗っ取り02
  3. 次に友達のアカウントを入力します。
    ここで、乗っ取り側が作ったダミーアカウントを入力します。
    (ひょっとするとここは普通に乗っとり対象の友達のアカウントでも問題ないかもしれません。 )
    Facebookアカウント乗っ取り03
  4. 「上記メールアドレスが利用できない場合」をクリックします。
    Facebookアカウント乗っ取り04
  5. ここで、乗っ取り側が確認できるメールアドレスを入力します。
    「続行」をクリック。
    Facebookアカウント乗っ取り05
  6. 「アカウントの再開を友達に手伝ってもらう」をクリック。
    Facebookアカウント乗っ取り06
  7. 手順を確認、「Continue」。
    Facebookアカウント乗っ取り07
  8. ここで、乗っ取り側が操作できるダミーアカウントを3つ選択すればいいのです。
    ただ、 自分が即席で作ったダミーアカウントではできませんでした。
    この辺り、最低基準みたいなものがあるのかもしれません。
    Facebookアカウント乗っ取り08

といったことろで、実際はできませんでしたが可能であることは確かなようです。

なお、自分の用意したダミーアカウント以外にもなりすまし臭いアカウントをひと通り確認してみたところ、
上記選択候補に出て来たアカウントは7つ中1つしかありませんでした。

Facebook側で

  • 同一ドメイン、もしくは同一IPからのアカウント作成に制限。
  • アカウント再開の協力をお願いできる友達には最低基準がある。 
等の対策を行なっているようで、実際は簡単にはできなさそうですね。

ただし、たとえば信頼している友達が裏切るなんてリアルでは結構あること。
彼が二つのダミーアカウントを用意して、言葉巧みに交流を深めていき、上記手順でアカウント乗っ取りということは十分できそうです。
また、組織的にやろうとしたらこれは結構簡単にできちゃうと思います。

ということで、 知らない人からの友だち申請は基本的に承認しないようにしておいたほうがよさそうです。
ただ、先述の記事の通り同姓同名を名乗ったりと最近はなりすましもかなり手が込んできています。
気をつけましょう。 

 - Facebook(フェイスブック), セキュリティ, トラブル ,

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

意図的?ミス?原子力規制委員会のサイトで「ストロンチウム」が「ス卜口ンチウム」、「原子力」が「原子カ」に

OCRってこんなにバカだったっけ? □ 「ストロンチウム」→「ス卜口ン …

電車遅延で復旧予定時刻が出ている時は無料の新幹線振替輸送はしない

自分の住んでいる街、熊谷市は新幹線が一応止まります。その割には栄えていないのです …

no image
Eee Boxがウイルス入りで出荷

Eee Boxがウイルス入りで出荷されてしまったようです。 買ってしまった人は注 …

no image
恥をかかずにすみました(mixiモバイルかんたんログイン問題)

□mixiモバイルのかんたんログインで不思議な挙動 さっき書いた記事なんですけど …

プロット・ファクトリートップページがYahooでスパム判定

プロット・ファクトリートップページがYahoo!でスパム判定を受けている様子。 …

iPhone(+モバイルバッテリー)での風呂スマホは危険。海外では死亡例も

スマホと言えばiPhoneかAndroidかだと思います。 まあ、人気があるのは …

これはヤバい。大手銀行ネットバンクで暗証番号等を盗むための不正ポップアップ

本当に次から次へとインターネットを危うくさせる事件が起きますね。遠隔操作ウイルス …

no image
空飛ぶ石の動画がFacebookで話題になっている【飛行石】

これ、ほんとなんなんでしょうか?

WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない

WordPressには記事ごとにパスワードを掛けることのできる便利な機能がありま …

劇団ひとりさん「白ロムネット」にダマされる

劇団ひとりさんがニコニコ生放送の「やぐちひとりSHOW #2」でネット詐欺にあっ …