忍者ブログ
[720] [719] [718] [717] [716] [715] [714] [713] [712] [711] [710]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

□ Facebookの友達申請にご注意を!     



 なぜアカウントが乗っ取られてしまうのだろうか。それはFacebookのパスワードを忘れた場合のパスワード再設定機能を悪用するからだ。犯人の視点で、乗っ取りの流れを見てみよう。

 1:架空アカウントや疑似なりすましのアカウントを大量生産
 2:ターゲットである被害者に向けて、友達リクエストを複数送る
 3:被害者がうっかり、架空アカウントを3人友達にしてしまう
 4:犯人が被害者のアカウントのパスワード復活機能にアクセス
 5:犯人がパスワード復活機能に協力してもらう友達3人を指定
 6:友達3人には架空アカウントを指定して、犯人が承認してしまう
 7:犯人が被害者のアカウントのメールアドレスを変更
 8:パスワード変更。被害者のアカウントを乗っ取り
ソース


スマートフォンの普及でFacebookを使う人が増えています。
私も活用していますが、注意しているのが友達申請の承認!
政治活動をしておりますと毎日のように友達申請を戴きます。
大半が面識のない人からの友達申請でして、うっかり承認してしまうととんでもないことに!?





拍手[2回]


+ + + + + + + + + +




安易な友達申請承認はFacebook乗っ取り被害の元になりかねません。
特に、広告の関係でFacebookにクレジットカード決済を使っている人は要注意です。



こういった手法は、昔なつかしの「揚陸部隊」型ハッキング技術を彷彿させられます。
揚陸部隊にファイル添付機能を使った偽装ウイルスを送り込み、成功したら本隊を動員してパソコンを乗っ取ってしまう!という手法。



Y2K時代に流行したこの手法は瞬く間に全世界に普及しまして、多くのパソコンが犠牲になりました。

Y2Kとは2000年問題を話題にして、感染するウイルスの総称。2000年問題から派生した、新しい2000年問題として、「I-Worm.Fix2001」、「I-Worm.Suppl」というワームや、「Count2K」、「Y2KCount」というトロイの木馬型ウイルス、「W97M.Chantal.A」、「VBS.Chantal」というVisual Basic Scriptを利用したウイルス、3つの変種がある「W97M.MMKV」など、ユーザーの2000年問題に対する不安を解消するコメントともに感染する。似たウイルスには、Microsoft社のサポート・ニュース情報として感染するウイルスまで登場している。

昔々のMSNネットなどはファイル添付や転送機能が付き始めた頃に、こういった揚陸部隊被害を連発して生み出すということが多々ありました。
その当時を経験している人からすれば、Facebook友達申請詐欺などは(´-`).。oO(使い古された手法だなぁ)で済みますが、その当時のことを経験していなければかなりの脅威になります。


余談ですが、パソコンの場合はWebカメラ付きのものが多くありますので、勝手にウェブカメラ起動という技も。これはスマートフォンで言えば、インカメラを悪用したテクニックにも波及するでしょう。



ライブチャット付きのSNSなどでは、インカメラを悪用することも十分に可能で、スマートフォンはパソコンと全く同じであるという認識があるのと無いのとではエライ違いになります。

あらためて、スマートフォンは携帯電話ではありません。
スマートフォンは、電話機能付き小型パソコンと認識して下さい。


防御方法ですが、面識のない会ったことのない人からの友達申請は絶対に承認しないこと。
こちらから友達申請する場合は先にメッセージを送ってからすること。
特に、会ったその日に送るのが良いです。
私は政治活動しているので余計にですが、会ったその日に直ぐにメッセージを送り友達申請をさせて戴いております。逆もまた然り。



ただ、どんなに防御しても破られるのがセキュリティの常。
今年もDEFCON2013がそろそろ開幕します。
※DefConとは、20年前に創設された、ハッカーの年次世界大会。世界のハッカーたちが集結してアイデアを交換し、ITゲームなどで技術を披露しあう大イベント。最近では米当局とハッカーを隔てていた壁も取り除かれ、ともにサイバー犯罪対策に取り組む場ともなっていた。


今年はSNS系統のハッキング技術の切磋琢磨な研究成果がバシバシ出てくることでしょう。
スマートフォンのハッキング技術についても、最新のテクニックが討議されるでしょうし、ますますスマートフォンのセキュリティ意識を上げて行かなければなりませんね。



にほんブログ村 携帯ブログ Androidへ
にほんブログ村
PR
この記事にコメントする
お名前
タイトル
文字色
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字
管理人のみ閲覧可能にする    
無題
ガードはがっちりと固めないといけませんね。といっても隙だらけかもしれません。facebookも友達の友達までとしてるけど、それでも抜け道はあるんでしょうね。
城 あい子 2013/08/03(Sat) 編集
ガードは的確にガッチリと
城さん、ありがとうございます。

Facebookは実名かつ限られた身内の中でのSNSという開発設計思想でしたので、こういった問題も起こります。ツイッターのように不特定多数につぶやくことを意図していないので仕方ないことでしょう。

メッセージの無い友達申請は承認しないということを守れば、大丈夫ですがファイル添付機能を悪用した手口など、新しいハッキングテクニックも今後増えていくでしょうね。
川口 泰弘 URL 2013/08/03(Sat) 編集
プロフィール
名前:
川口やすひろ
年齢:
34
性別:
男性
誕生日:
1983/05/21
自己紹介:
若者から東大阪を変えていく!地域の為、国の為に東大阪市政を目指して活動する32歳、川口やすひろのブログ

【連絡先】
事務所電話:05058489605
事務所FAX:02046679016

Facebookで日々の出来事つぶやき中!
ブログ内検索
カウンター
カレンダー
07 2017/08 09
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
ツイッター
バーコード
アクセス解析
   
Powered by ニンジャブログ  Designed by ゆきぱんだ
Copyright (c) 川口泰弘オフィシャルホームページブログ All Rights Reserved
忍者ブログ / [PR]