検索
特集

Facebook、横行するなりすましの現状と対策もし、誰かがあなたになりすましたら?(2/2 ページ)

最近Facebookで、友人の名前をかたったなりすましや見ず知らずの人からの友達リクエストが目立っています。この記事では、その実態と対策、予防法を紹介します。

Share
Tweet
LINE
Hatena
前のページへ |       

 まずは、「なりすましを見分ける方法」と「なりすましを発見した場合の対応方法」を身に付けましょう。

なりすましを見分ける方法

 6月以降急増したなりすましには、以下のような特徴があります。友達リクエストがあった場合は、リクエストを承認する前に、まずは以下のなりすましの特徴と合致しないか確認しましょう。

  1. ユニークURLを使用していない
  2. アカウント名がローマ字表記である
  3. プロフィール情報、写真、投稿が一切登録されていない
  4. プロフィール写真は、性別を男性に設定した場合の基本画像である

 (もちろん、この記事を読んだなりすまし犯が、上記の特徴を捨て去って別の方法を使ってくる可能性は十分にあります。リクエストには脊髄反射しないよう気を付けましょう)

自分へのなりすましを発見した場合の対応

友達がだまされないように、あなたのタイムラインで注意喚起を行う

 まず、それ以上友達がだまされないように、自分のタイムラインに注意を呼び掛ける投稿を行いましょう。告知例を挙げておきます。

私の“なりすまし”が友人に対して友達リクエストを行っています。○○○○から友達リクエストが来た場合は、無視してください。

なりすましアカウントにだまされた友達に連絡する

 なりすましアカウントにだまされた友達を確認し、連絡を取りましょう。だまされた友達を見付ける方法は、以下のとおりです。

1. あなたになりすました相手のFacebookページを開きます。

2. カバー写真の下にある[友達]をクリックします。

3. [共通の友達]をクリックします。

4. なりすましアカウントによってだまされた友達の一覧が表示されます。

5. 友達に、なりすましアカウントに対して[ブロック設定]するように伝えましょう。

なりすましアカウントをFacebookに報告する

 Facebookでは、なりすましアカウントなど、不正なアカウントを報告するための仕組みを用意しています。報告方法は以下のとおりです。

  1. なりすまし相手のタイムラインに移動します。
  2. カバー写真の右にある[歯車マーク]をクリックして[報告またはブロック]を選択します。
  3. [報告を送信]にチェックを入れ、[●●さんのアカウントを報告]を選択します。
  4. [なりすましプロフィールです]にチェックを入れ、「私」を選択します。
  5. [対応策]から[ブロック]を選択し、[報告を送信]にチェックを入れ、[続行]をクリックします。

 また、あなたがFacebookを利用していない場合は、以下のURLから申請できます。

【関連リンク】

https://www.facebook.com/help/contact/169486816475808?rdrhc


なりすましに遭わないための予防策

 続けて、なりすましに遭わないための予防策について説明します。

友達リストの公開範囲を制限する

 なりすましにあった被害者のFacebookを確認した結果、すべての方が友達リストの公開範囲を「公開」に設定していました。攻撃者はあなたの「友達リスト」の情報を使って「友達リクエスト」を行ったと考えられます。友達リストの公開範囲を制限することで、あなたの友達に対して「友達リクエスト」を送信することができなくなります。

 友達リストの公開範囲を「公開」から「自分のみ」に変更する方法は、以下のとおりです。

1. あなたのタイムラインから、カバー写真の下にある[友達]をクリックします。

2. [友達を検索]の右側にある[プライバシー設定を編集]を選択します。

3. 次に現れる画面で[友達リスト]の右にある公開範囲を[公開]から[自分のみ]に変更しましょう。また、[フォロー中][フォロワー]について同じように公開範囲を制限することをお勧めします。

それでもぬぐい去れないリスクとは

 なりすましを行う手法は、ここまで紹介してきた「同姓同名の偽物のアカウントを作成する」というやり方以外にもあります。本当のアカウントに対して不正アクセスを行い、乗っ取るという方法です。

 あなたのアカウントが乗っ取られないために、以下の点にも注意してください。

  • 推測可能なパスワードを設定している場合は変更する(例:キーボード配列などは使わない)
  • 同一パスワードの使い回しをやめ、サービスごとにパスワードを変更する
  • Facebookでログイン承認(=二段階認証)を有効にする

【関連記事】

Facebook「なりすまし」対策の鉄則

http://www.atmarkit.co.jp/fsecurity/special/175facebook/01.html


最後に

 中には「Facebookは怖いから、今後も利用する予定はない。だから、自分には『なりすまし』は関係ない」と考えている人もいるでしょう。

 ところが、この記事で紹介したように、別人があなたの名前でなりすましアカウントを作成することができます。なりすましアカウントによって誰かを誹謗中傷する投稿を行ったり、あなたと友達との信頼関係を利用して友達の情報を盗んだり、ウイルスに感染させるなどの不正行為に悪用される恐れがあります。

 つまり、自分がFacebookのアカウントを持たないからといって安全であるという考え方は間違っています。あなたになりすましたFacebookアカウントが作成されていないか、定期的に確認しておく方がいいでしょう。

 このようなリスクを認識し、すべての皆さんがSNSとよりよい関係が築けることを願っています。また、筆者は7月17日に「フェイスブック 情報セキュリティと使用ルール」という本を発売します。Facebookを安全に利用するための方法をケース・スタディ形式でまとめたものです。本書も併せてぜひご確認ください。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  6. Google Chromeの拡張機能を安全に使用するには? Googleが解説
  7. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  8. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  9. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る