新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

Facebookで偽(なりすまし・ダミー)アカウントを友達にしまくると自分のアカウントが乗っ取られる可能性

      2014/11/09

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

Facebookでここのところ多くのダミーアカウントが多く出現していますが、このダミーアカウントを友達にしまくると自分のアカウントが乗っ取られる可能性があるそうです。
なんとなく漠然と不安は感じていたのですが、これは怖い。

□ なぜ、Facebookの偽アカウントを認めちゃいけないのか?Facebookアカウントを乗っ取られるから。 | A!@attrip

前提:乗っ取りたいアカウントにダミーアカウント3人で友達申請をして承認してもらう。
そして、乗っ取りたいアカウントをA
乗っ取るためのダミーアカウントをB,C,Dとする。
facebookではパスワードの変更手続きがいくつかあるのですが、
1.パスワードを忘れた方はこちらAの名前とBの名前を画面下部の欄に記入
2.上記メールアドレスが利用できない場合、をクリック
3.新しいメールアドレスを自分のメールアドレスを記入
4.アカウントの再開を友達に手伝ってもらう、を選択
5.そして協力してもらう友達に先ほどのB,C,Dを選択。

スポンサーリンク
 

以前の記事にDMに返信さえしなければそれほど害はない。といった内容のことを書いていましたが撤回します。
というのは、実際やってみたらできちゃいそうだったから。

まず、自分の契約しているさくらインターネットにメアドを3つ追加してそれぞれでFacebookアカウントを作ります。
この時、3つ目のアカウントが偽装であると判断されてしまいましたが嫁に協力してもらいやってみることにしました。
(同一ドメイン、もしくは同一IPからの登録が連続して3回以上になると偽装と判断されるのかもしれません)

以下、自分のメールアドレスは一切使わず、ダミーアカウントのアドレスのみで該当のアカウントのメールアドレスを変更する手続きです。当然、パスワードも変更することが可能です。

  1. まずは、トップページで「パスワードを忘れた場合はこちら」をクリック。
    当然パスワードを忘れたわけですからパスワードも変えることが可能です。
    Facebookアカウント乗っ取り01
  2. 次に乗っとり対象のアカウント名を探します。
    名前を入力して「検索」が一番手っ取り早いでしょう。
    Facebookアカウント乗っ取り02
  3. 次に友達のアカウントを入力します。
    ここで、乗っ取り側が作ったダミーアカウントを入力します。
    (ひょっとするとここは普通に乗っとり対象の友達のアカウントでも問題ないかもしれません。 )
    Facebookアカウント乗っ取り03
  4. 「上記メールアドレスが利用できない場合」をクリックします。
    Facebookアカウント乗っ取り04
  5. ここで、乗っ取り側が確認できるメールアドレスを入力します。
    「続行」をクリック。
    Facebookアカウント乗っ取り05
  6. 「アカウントの再開を友達に手伝ってもらう」をクリック。
    Facebookアカウント乗っ取り06
  7. 手順を確認、「Continue」。
    Facebookアカウント乗っ取り07
  8. ここで、乗っ取り側が操作できるダミーアカウントを3つ選択すればいいのです。
    ただ、 自分が即席で作ったダミーアカウントではできませんでした。
    この辺り、最低基準みたいなものがあるのかもしれません。
    Facebookアカウント乗っ取り08

といったことろで、実際はできませんでしたが可能であることは確かなようです。

なお、自分の用意したダミーアカウント以外にもなりすまし臭いアカウントをひと通り確認してみたところ、
上記選択候補に出て来たアカウントは7つ中1つしかありませんでした。

Facebook側で

  • 同一ドメイン、もしくは同一IPからのアカウント作成に制限。
  • アカウント再開の協力をお願いできる友達には最低基準がある。 
等の対策を行なっているようで、実際は簡単にはできなさそうですね。

ただし、たとえば信頼している友達が裏切るなんてリアルでは結構あること。
彼が二つのダミーアカウントを用意して、言葉巧みに交流を深めていき、上記手順でアカウント乗っ取りということは十分できそうです。
また、組織的にやろうとしたらこれは結構簡単にできちゃうと思います。

ということで、 知らない人からの友だち申請は基本的に承認しないようにしておいたほうがよさそうです。
ただ、先述の記事の通り同姓同名を名乗ったりと最近はなりすましもかなり手が込んできています。
気をつけましょう。 

 - Facebook(フェイスブック), セキュリティ, トラブル ,

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

「WP File Cache」が原因で起きたトラブル対応で「WP File Cache」を削除して起きたトラブルは「WP File Cache」を再インストールで解決【WordPress】

1年以上前の記事です。内容が古い可能性があります。なんか、このところタイトル長く …

某スマートフォン系SNSの広告にFacebook(フェイスブック)に似せた変な奴がいる

先日、LINE(ライン)初め、スマートフォンがフィッシング詐欺に狙われ始めている旨、記事にしました。
その理由の一つとして、リンク先のURLがハッキリ分からないというのがありました。
今回、それに加えてまるでFacebook、さらにまるでセキュリティウインドウのような「広告」?に遭遇したのでご報告します。
あくまでも広告として紹介しますが、これはちょっとヤバい気がしますねぇ。。
アドウェア? マルウェア? スパイウェア?

Facebookに似せた広告01 Facebookに似せた広告02
赤で囲った部分が広告スペース。
どう見てもFacebookのインターフェースでDMが届いたと言っています。

Facebookをやっている方であればこれは間違いなくタップしてしまうと思うんです。
仮に、今開いているサイトがEYELANDだとしても、自分はタップしてしまいました。
すると表示されるサイトが以下。

Facebookに似せた広告03
あんたのスマホは遅すぎるので、おすすめアプリをインストールして、お掃除しましょう。
ということのようですね。

さすがにここで気付きました。
このサイトやべぇ。と。

以下やべぇと思わせたポイントです。

  • 日本語が変。
  • クリック(タップ)を促す表示。
  • URL表記が微妙。

ここでしっかりとURLが確認できればネットで調べてってこともできたんですけどね。

今回はもう、行っちゃったので行き先のURLを調べてドメインを検索してみました。
ただ、ネット等でドメインを調べてみると特に問題ないようなんですよねぇ。
□ globalmobilecenter.com safe website ? Check it now

さらにURLをメールでパソコンに転送。上記「今きれい」ボタンをクリックすると開くサイトのドメインも調べてみましたが同様でした。
□ imobidl.com safe website ? Check it now

マジアラートだったりして。。
もう、いっぱいいっぱいだもんなぁ。このスマホ。

でも、マジだったとしてもこの広告はちょっと問題あるんじゃないかなぁと思いますね。
どう見てもFacebookそのものですもんね。

no image
いやいや困った

1年以上前の記事です。内容が古い可能性があります。電車が大遅れ。強風が原因だって …

今、だからこそ「忘年会」「同窓会」スパム

1年以上前の記事です。内容が古い可能性があります。時たま紹介しているスパムメール …

Facebook「いいね!」に加えて「読んだ」「聴いた」「見た」ボタン導入か?

1年以上前の記事です。内容が古い可能性があります。Facebook(フェイスブッ …

また有料デマ?Facebookのメッセージが有料になるらしい

1年以上前の記事です。内容が古い可能性があります。つい最近、LINE(ライン)が …

イーセットスマートセキュリティv4に変えてみた

1年以上前の記事です。内容が古い可能性があります。もともと、イーセットスマートセ …

「スパムちゃんぷるー」万歳!サービス終了したらスパムが増える

1年以上前の記事です。内容が古い可能性があります。以前、livedoorでいくつ …

「RSS Graffiti」がバージョンアップし使いやすくなった【Facebook】

1年以上前の記事です。内容が古い可能性があります。いつの間にやらFacebook …

やっちゃった!「IE9」、「IE10」でHelvetica(ヘルベチカ)が表示されないバグ

1年以上前の記事です。内容が古い可能性があります。相変わらずIE(インターネット …

血液型オヤジ