日本でも実名SNSとしてビジネスパーソンに普及しているFacebookに潜む各種のリスクをソースネクストがレポートとして公開した。「なりすまし」や「アカウント乗っ取り」といった被害が広がっていく危険性があるという。実名かつ仕事関係でつながっていることも多いFacebookだけにリアルな知り合いから届いたリンクを、気楽に開いてしまうことで被害が拡散していく可能性が指摘されている。


■Facebookに潜むリスク「アカウント乗っ取り」とは?

悪意を持った人物が他人のFacebookアカウントを乗っ取って、そのFacebookアカウントでのウォールやメッセージを使って、ウイルスを含むリンクやフィッシングサイトへのリンクなどを拡散する「乗っ取り」の被害が増えているという。

例えば自分のFacebookアカウントが乗っ取られた場合、他人が自分になりすまし、有害なリンクを広めることで友人に被害が及ぶ。逆に友人のFacebookアカウントが乗っ取られた場合、友人が乗っ取られているとは知らずに友人のメールやウォール投稿のリンクをクリックしてしまった結果、ウイルス感染や有害リンクの拡散といった被害に逢ってしまう。実名SNSで、なおかつ相手をリアルに知っている仲だけに、ついつい安心してクリックしてしまうという落とし穴があるわけだ。

■Facebookを狙う手口

Facebookで使われる手口を紹介すると

1「なりすまし」
他人が本人の知らないうちにIDとパスワードを使ってログインし、ウイルスやフィッシングサイトへのリンクなどをFacebookのページ内に仕込んだり、メッセージを飛ばすなどを行う。ウォールや友人のメールで広がりやすい上、気軽にクリックしやすいため注意が必要。

2『勝手に「いいね!」』
ビデオコンテンツを再生しただけで勝手に「いいね!」を押したとウォールに投稿されてしまう。プロのサッカー選手が、この手口にひっかかり、アダルト動画の閲覧履歴をウォールに投稿してしまうという被害が発生。

3『勝手に「タグ付け」』
ビデオコンテンツ等をクリックすると、そのビデオのサムネール画像が自分の写真として勝手に登録されるだけでなく、タグ付けで友人にまで広がってしまう。

4「イベント乗っ取り」
最初は無害なアプリを装い、しばらく経ってから気がつくと有害なコンテンツに置き換えられてしまう。安心して使っていたアプリが突然牙をむいてくるわけだ。

5「偽のFacebook通知」
Facebookからの通知を装ってメッセージを出したりメールを送り、偽のFacebookページ上でメールアドレスや住所を入力させる。URLも実際のFacebookのもので見た目で判断はできないため危険。

■基本的な対策は?

こういった被害を受けないための対策としては以下

1「他人に見破られないパスワードを設定する」
他人がログインして、自分になりすますのを防ぐ基本的な対策。また、当然だが定期的にパスワードを変更するのも重要、というより必須事項。

2「ログアウトする習慣をつける」
Facebookからログオフした状態なら、勝手に「いいね!」や「タグ付け」される心配はない。必ずログアウト処理はしておきたい。

3「ログアウト時はクッキーを削除する」
副数人で利用している共有パソコン等でSNSを利用した際は、クッキーと呼ばれる「履歴」を消去すれば、自分が使った後に、なりすましログインされるのを防ぐことができる。ネットカフェなどのPCでSNSを使ったあとでは、絶対に行うこと。

4「暗号化された接続を利用する」
SSLといった暗号化された接続を利用することで、パケットをキャプチャーされてIDとパスワードが盗まれないように通信を解析されないようにする。無線LANなどでも暗号化は必須だ。

5『Facebookの「ログイン通知」を有効にする』
ログインすると通知してくれるので、自分がログインしていないときに通知されるようななりすましのログインを発見できる。

以上のような対策を行うことでSNSを利用したときに受ける可能性のある被害を防ぐことができる。さらにソースネクストのセキュリティ製品「スーパーセキュリティZERO」にはSNS利用時のセキュリティを高めてくれる機能が搭載されている。

■「スーパーセキュリティZERO」のSNS専用機能とは?

スーパーセキュリティZERO」は「Safego」というSNS専用セキュリティツールを搭載。スーパーセキュリティZEROで管理ページのアカウントを作成すると、ネット上の自分の管理ページからFacebook やTwitterにアクセスして、設定やスキャンが行える。SNS専用セキュリティツールは以下の3つ。

1)自動スキャン
「検査」ボタンを押すと、自分のSNSアカウントのセキュリティ状態が判別できる。

2)個人情報保護
自分のFacebookの設定が甘く、個人情報が流出する恐れがある場合には、Safegoがアドバイスを表示してくれる。

3)友人知人の保護
危険なサイトに感染しているリンクを含んだ投稿も分かるので、友人に教えてあげることができる。

SNS専用のセキュリティ機能を搭載する「スーパーセキュリティZERO」


「スーパーセキュリティZERO」
ソースネクスト

ITライフハック
ITライフハック Twitter

スーパーセキュリティZERO   [ダウンロード]
スーパーセキュリティZERO [ダウンロード]
クチコミを見る