Facebookの友達なりすましアカウントの目的(乗っ取りなど)と対策方法

Facebookにおいて、友達や知り合い、または芸能人や有名人のふりをすることで、ユーザーを騙そうとする悪質な行為が見られます。今回は、そうした攻撃者たちの目的や手段・手口、そして対策方法を考え、まとめてみました。Facebookを安全に楽しむにあたって、非常に重要な情報ばかりと思われますので、どうぞ最後までご覧ください(オチつきです)。

Facebookにおける「なりすましアカウント」とは?

実在の人物と同姓同名または似た名前でFacebookに登録されている、いわゆる偽者アカウント

その特徴は?

なりすます対象人物を知っていると思われるFacebookユーザーに友達リクエストを送信する(なりすます相手がFacebookユーザーである場合は、その友達リストに入っている人に対して片っ端から友達リクエストを送信する)。友達リクエストされたユーザーが、本人による本物のアカウントであると勘違いして承認してしまうことが狙い。

その目的は?

1.アカウントの乗っ取り

Facebookでは、普段とは違う場所や端末からログインしたなどの理由でアカウントがロックされてしまうことがあります。救済措置として、「友達の助けを借りる」という機能があります。友達3人に向けて「セキュリティコード」が送信され、それらが入力されれば本人確認とみなし、再びアカウントにアクセスできるようになります。

しかし、この一見便利な機能が、アカウント乗っ取りの手段として悪用される可能性があります。3つ以上の「なりすましアカウント」を友達として承認してしまい、さらにFacebookに登録しているメールアドレスを知られてしまうと、「セキュリティコード」を使って登録メールアドレスとパスワードが変更され、アカウントが乗っ取られてしまいます。

アカウントが乗っ取られると・・・

  • そのアカウントで自分が入力した情報を見られてしまう。
  • 自分の友達が自分に対して表示している情報も見られてしまう。
  • そのアカウントに自分のクレジットカードやPayPalアカウントを紐付けている場合、それらを使用されて課金が行われてしまう。
  • そのアカウントが乗っ取られたという事実を知らない友達が騙されるリスクが高まる。
  • そのアカウントで管理しているFacebookページ・アプリも乗っ取られる。
  • そのアカウントが削除されてしまう。

など、様々な被害が考えられます。

もしもアカウントを乗っ取られてしまったら・・・

アカウントからスパム(不審な広告やリンクなど)が送信されている場合、または何者かに乗っ取られた場合は、こちらでアカウントの安全を確保してください。

アカウントがハッキングされました。 | Facebookヘルプセンター

「なりすましアカウント」の他の目的としては・・・

2.フィッシング・架空請求・現金詐取などの詐欺行為
3.商用サイト(有料の出会い系サイトなど)への集客を目的とする誘導・勧誘
4.メールアドレスや電話番号・誕生日・住所・所属組織・交友関係といった個人情報の取得・名簿の作成
5.単なる嫌がらせ

などが考えられます。アカウントを乗っ取られまではしなくても、実害が及ぶおそれがあります。

「なりすましアカウント」への対策方法は?

対処方法としては、スパム報告やブロック機能が用意されていますが、根絶は難しいでしょう。ユーザーひとりひとりが気をつけて、防衛手段を講じるのが第一です。 Facebookの利用の仕方によって対応方法も変わってくるかと思います。

1.「なりすましアカウント」を承認してしまった(と気づいた)ら直ちに友達から削除する(参照:Facebookで友達リストから友達を削除(解除)する方法)。

「なりすましアカウント」かどうかを判断するための手がかり

  • なりすますユーザーの名前と最後の漢字(文字)だけが異なっている。
  • 名前がローマ字表記。
  • プロフィール写真が掲載されておらず、性別を男性に設定した場合の基本画像になっている。
  • プロフィール写真がマンガやアニメのキャラクターの画像。
  • プロフィールの基本データが全く記載されていない。
  • 「共通の友達」がいない。
  • Facebookに登録してからあまり日数が経過していない。
  • ユニークURLを設定していない。
  • 投稿・ステータスアップデートが全くされていない。

以上に列挙した特徴は、あくまで過去の傾向であって、今後は手口がより巧妙になっていくことが予想されます。

2.友達リクエストしてきたユーザーが「なりすましアカウント」である可能性を常に念頭におき、承認は慎重にする。

3.「なりすましアカウント」かどうかを友達本人に直接会ったり電話・メールやTwitter, mixi, LINEなどで確認する。

確認できるまで、承認を保留しましょう。どうしてもFacebookで確認せざるをえない場合は、例えば、メッセージで自分と友達本人しか知らない事柄について質問します。納得できる返答が得られない限り承認しないようにしましょう。

4.セキュリティ・プライバシー設定を改めて見直す。

以上をふまえて、 Facebookでのリスクコントロールにあたっての大まかな心構えとしては以下の2点に気をつけるべきでしょう。

1.リアルの友達とだけFacebookで友達関係になって交流するという基本を貫く。
2.そもそもFacebookに個人情報を入力しない。公開範囲に関係なく友達以外の誰に知られてもいい内容だけを投稿・掲載する。
3.上記1と2の矛盾に悩み苦しんだ末、Facebookを退会する(参照:Facebookのアカウントを削除して退会する方法)。