□　Facebookの友達申請にご注意を！　　　　　

　なぜアカウントが乗っ取られてしまうのだろうか。それはFacebookのパスワードを忘れた場合のパスワード再設定機能を悪用するからだ。犯人の視点で、乗っ取りの流れを見てみよう。

　１：架空アカウントや疑似なりすましのアカウントを大量生産
　２：ターゲットである被害者に向けて、友達リクエストを複数送る
　３：被害者がうっかり、架空アカウントを３人友達にしてしまう
　４：犯人が被害者のアカウントのパスワード復活機能にアクセス
　５：犯人がパスワード復活機能に協力してもらう友達３人を指定
　６：友達３人には架空アカウントを指定して、犯人が承認してしまう
　７：犯人が被害者のアカウントのメールアドレスを変更
　８：パスワード変更。被害者のアカウントを乗っ取り

ソース


スマートフォンの普及でFacebookを使う人が増えています。
私も活用していますが、注意しているのが友達申請の承認！
政治活動をしておりますと毎日のように友達申請を戴きます。
大半が面識のない人からの友達申請でして、うっかり承認してしまうととんでもないことに！？

[2回]

安易な友達申請承認はFacebook乗っ取り被害の元になりかねません。
特に、広告の関係でFacebookにクレジットカード決済を使っている人は要注意です。



こういった手法は、昔なつかしの「揚陸部隊」型ハッキング技術を彷彿させられます。
揚陸部隊にファイル添付機能を使った偽装ウイルスを送り込み、成功したら本隊を動員してパソコンを乗っ取ってしまう！という手法。



Y2K時代に流行したこの手法は瞬く間に全世界に普及しまして、多くのパソコンが犠牲になりました。

Y2Kとは2000年問題を話題にして、感染するウイルスの総称。2000年問題から派生した、新しい2000年問題として、「I-Worm.Fix2001」、「I-Worm.Suppl」というワームや、「Count2K」、「Y2KCount」というトロイの木馬型ウイルス、「W97M.Chantal.A」、「VBS.Chantal」というVisual Basic Scriptを利用したウイルス、3つの変種がある「W97M.MMKV」など、ユーザーの2000年問題に対する不安を解消するコメントともに感染する。似たウイルスには、Microsoft社のサポート・ニュース情報として感染するウイルスまで登場している。

昔々のMSNネットなどはファイル添付や転送機能が付き始めた頃に、こういった揚陸部隊被害を連発して生み出すということが多々ありました。
その当時を経験している人からすれば、Facebook友達申請詐欺などは(´-`).｡ｏO（使い古された手法だなぁ）で済みますが、その当時のことを経験していなければかなりの脅威になります。


余談ですが、パソコンの場合はWebカメラ付きのものが多くありますので、勝手にウェブカメラ起動という技も。これはスマートフォンで言えば、インカメラを悪用したテクニックにも波及するでしょう。



ライブチャット付きのSNSなどでは、インカメラを悪用することも十分に可能で、スマートフォンはパソコンと全く同じであるという認識があるのと無いのとではエライ違いになります。

あらためて、スマートフォンは携帯電話ではありません。
スマートフォンは、電話機能付き小型パソコンと認識して下さい。

防御方法ですが、面識のない会ったことのない人からの友達申請は絶対に承認しないこと。
こちらから友達申請する場合は先にメッセージを送ってからすること。
特に、会ったその日に送るのが良いです。
私は政治活動しているので余計にですが、会ったその日に直ぐにメッセージを送り友達申請をさせて戴いております。逆もまた然り。



ただ、どんなに防御しても破られるのがセキュリティの常。
今年もDEFCON2013がそろそろ開幕します。

※DefConとは、20年前に創設された、ハッカーの年次世界大会。世界のハッカーたちが集結してアイデアを交換し、ITゲームなどで技術を披露しあう大イベント。最近では米当局とハッカーを隔てていた壁も取り除かれ、ともにサイバー犯罪対策に取り組む場ともなっていた。

今年はSNS系統のハッキング技術の切磋琢磨な研究成果がバシバシ出てくることでしょう。
スマートフォンのハッキング技術についても、最新のテクニックが討議されるでしょうし、ますますスマートフォンのセキュリティ意識を上げて行かなければなりませんね。




にほんブログ村