Facebookのなりすまし、目的の1つに「アカウント乗っ取り」も：3人以上の承認で乗っ取りの危険性

Facebook上で友人や知人になりすました友達申請が相次いでいる。「Facebookナビ」は、その目的の1つが「アカウントの乗っ取り」にあるとし、注意を呼び掛けている。

[高橋睦美，＠IT]

　Facebook上で友人や知人になりすました友達申請が相次いでいる件に関し、Facebook公認のナビゲーションサイト「Facebookナビ」は、その目的の1つが「アカウントの乗っ取り」にあるとし、注意を呼び掛けている。

　Facebookのなりすましアカウントによる友達申請は、6月以降急増している。その目的として、旧知の友人になりすまして個人情報を聞き出したり、アダルトサイトに誘導させるといったものがあったが、これらに加えアカウント乗っ取りの危険性も浮上した。

　Facebookでは、パスワードを忘れるなどしてアカウントがロックされた場合のリカバリ手段として「友達の助けを借りる」という機能を提供している。アカウントがロックされた場合でも、友人3人に「セキュリティコード」を取得してもらい、それを入力すれば本人確認とみなし、再びアクセスできるようになるというものだ。

　しかし、この機能が逆手に取られ、アカウントを乗っ取られる可能性があるという。3名以上のなりすましアカウントを友人として承認してしまうと、攻撃者が当該アカウントをロックさせ、3人のなりすましアカウントにセキュリティコードを送ることにより、パスワードを変更させて、アカウントが乗っ取られる恐れがあるという。

　Facebookナビでは、「友達申請を慎重に承認する」「（『友達の助けを借りる』で利用する）信頼できる連絡先を設定する」といった対策を推奨している。