またまたFacebookメッセージでLINEへのお誘いが来た。
こんなのに引っ掛かる人がいるのかと思ったが、少し“進化”していた。
例によってそれらしい顔のお誘いですが、文面は「うまいなぁー」と思わせる
例によって「顔」は男心をそそる“美女”で、すぐにお里が知れるが、
文面を読むとなかなかどうして・・・・。
「同じ静岡市みたいだから仲良くなれると思うんです!」
さりげなくLINEアカウントを入れてあくまでやわらかい誘い。
実際に友達になっている「友達」がいたので、こっそり警告しておいた。
ちなみにこの写真の人、とあるAV女優さんでした。
美女をみたら「画像検索」――すると、十中八九はヒットする。
さすがに一般の女性の写真は入手しにくいのだろう。
■IDに使うメールを人前にさらすのはマズイ
と、ここまでは本日のまえおきみたいな話である。
LINEへ誘導する詐欺、実態はどれほどのものなのだろうか。
「LINE」と「詐欺」という言葉で検索したら、違う話題が飛び込んできた!
LINEのアカウントを乗っ取り『web money』を買わせる詐欺で騒然となっている。
乗っ取ったアカウントで他人になりすまし、その「友だち」に、
「コンビニでweb moneyを代わりに買ってくれないか」と持ち掛ける。
お人好しが引っ掛かり、購入したカードのコードを伝えネコババされておしまい。
せこい手だが、友だちからで、金額も4、5万円なので信じてしまうらしい。
それにしても、なぜLINEでアカウントが乗っ取られるのか?
そこにはいかにも現代らしい原因がひそんでいる。
その1. パスワードを使い回している人が多い
その2. 他のSNSのアカウントで認証するシステムが普及してきた
そう言えば私も、LINEに限らずだが、入力が面倒なので、
Facebookアカウントでログインできるサービスはそれを使ってしまう。
したがって、Facebookアカウントが乗っ取られれば被害は拡大必至だ。
この記事を読んで私はすぐさま、Facebookで使うメールを変更した。
パスワードの変更ではなく、メールの変更だ!
直感的に、<IDに使うメールを人目にさらすのはマズイ!>と思ったのだ。
今までは名刺に刷り込んだメールを平気で各種SNSに使っていた。
手始めに、Facebookのメールを、未使用のメールに切り替えた。
■本人認証しないFacebookはなりすまし天国
私にとって、数あるSNSの中でもFacebookは根幹のアカウントだ。
これが乗っ取られるとドミノ倒しのようにダメージを受けかねない。
それなのに、私はメアドを先日まで「友達」にさらしていた。
一方で、Facebookの個人認証システムは極めて甘い、と指摘してきたのに。
まだ認識が甘かった!
「個人認証」のことをまじめに考えはじめるとFacebookの場合、
主役はメールであることがはっきりわかるのだ。
(最近は「携帯電話番号」もその役目を担いはじめた!)
この両者に比べれば、パスワードは付け足しと言ってもいいくらい。
次の例を見てほしい、何度か使った写真だ。
個人のアイデンティティはこの世でたった1つ、とFacebookは言う。
だから「Facebookのアカウントも1つ」と創始者のザッカーバーグが言う。
ではFacebookはそのように設計されているのか。
断言してもいい、それは神話にすぎない。
「アカウントは1つ」という理想は、事実によって裏切られている。
「新城あんな」は200以上の顔を持つスパムアカウント。Facebookはいまだに野放し!
この写真を見ればおわかりだろう。
同姓同名、同じ写真、同じ誕生日でもアカウントは生成される。
違うのはただ1つ、そう、違うのはメールアドレスだ!
Facebookには「写真認証機能」がない。
メアドが異なり、パスワードが同じでなければ、
悪意ある者はいくらでもfbアカウントをつくることができる。
Facebookを使っていない人は「それが何か?」というかもしれない。
しかしネット時代に生きる人間としては甘い認識だ。
あなたの写真を使ってあなたになることは、誰でもできる。
Facebookは何の身元保証も求めないから「なりすまし」自由だ。
■アカウント乗っ取りは1日60万件
なりすましはともかく、アカウント乗っ取りは難しかろう。
私もついこの間までは、そう思っていた。
しかしFacebookは2011年10月の公式ブログでポロッと漏らしたのだ。
当時のユーザー数は10億人超、そのうち乗っ取りログインは0.06%。
「さすがFacebook、そんなに少ないのか」と思った人は甘い。
10億人の0.06%は「60万人」ということになる!
世界中で1日に60万件ものアカウント乗っ取りが発生しているのだ。
どうして不正がそんなに頻発しているのか。
メアドが大切だ、と言ったことを思い出してほしい。
メアドをさらしている人はアカウントを守る2つの鍵のうち、
すでに1つを悪意ある者たちに渡しているも同然だ。
残る頼みの綱はパスワードだけ。
その「パスワード」だが、頓着なく、ぜい弱なままの人が多い。
つまり、人はそれほど賢くない。
サービスごとにパスワードを変えるなんてめんどくさくて・・・・、
パスワードを使い回しても平気、そういう人に限ってパスワードも単純。
生年月日(恋人や配偶者のも)、電話番号、免許証番号、住んでる町や駅名、
思いきり複雑にしたつもりでも「キー配列」をそのまま使っていたり。
メアドそのものがヒントになるケースも多い。
ひとつこじ開ければ、あとはイモヅル式に使い回される。
その点、Facebookは個人情報の宝庫であり、ヒントが詰まっている。
それなのに、基礎的な知識もないままにソーシャルメディアを使う。
初期設定がすべて「公開」であることにも関心なく、
自分や友達の個人情報をダダ漏れさせてその危険に気づかない。
アプリも大きなダダ漏れ原因だが、情報取り扱いを白紙委任。
こんな人が大勢いる日本のFacebookは巨大なカモ池だ。
■狙われたパスワード再発行手続き
昨年の今ごろはこんなことが話題になっていた。
パスワード再発行手続きを乗っ取りに利用する者たちが現れたのだ。
当時、他人のメアドさえ知っていればアカウントを特定することができ、
まったく別の新しいメアド(つまり“犯人”のメアド)を使って
本人に成り代わってパスワードを再発行させることができた。
明らかにFacebook側の不手際だった。
悪意ある第三者はスパムアカウントを3つ作っておき、
それぞれのアカウントでターゲットと友達になっておく。
その上で自分のメアドを使いパスワード再発行をfb側に要求。
その際の「本人確認」の手段が「友達3人の承認」であったのだ。
“犯人”にとっては自分自身が承認役なのだから乗っ取り自由自在。
(詳しくは2013年7月11日の「GaiaX Social Media Lab」を参照ください)
さすがにFacebookもセキュリティ策に穴があることに気がついたようで、
その後、「信頼できる連絡先(友達3~5人をあらかじめ指定)」を設け、
この問題に一応のフタをした。
「任意の3人」から「あらかじめ指定した3人」に代わったものの、
「友達3人の承認」そのものは残っているので、今もなお策略はやまない。
例えば、ターゲットを先に「信頼できる連絡先」に指定する。
すると素朴な人は「信頼できる連絡先“返し”」をしてくれる。
見ず知らずの者を指名するかね、と思うが実在する手口のようだ。
■卑劣な奴らにエサを与えるお人好しは「はた迷惑な人」
話が長くなったが、言いたいのは2つのことだ。
①Facebookでもアカウント乗っ取りが横行している
②被害に遭わないためにメールアドレスの管理を厳重に
パスワード管理が大事なんてのは「基本のキ」。
言わなくてもわかるような話だが、理解しない人が本当に多い。
近ごろはもう、説得する気力もないくらいだが、それでは困る。
Facebookがおいしいカモ池では困るのだ。
バカ者どもが凱歌を上げるなんて、不愉快のきわみだ。
ぜひ、対策をとってほしい。
Facebookは実名登録だ。
正しく生きる人はアカウントはたった1つで足りる。
しかし正しくない者はいくつでもアカウントを作りたがり、
「なりすまし」では足りずに他人のアカウントにまで触手を伸ばす。
そういうバカ者たちと同じ舞台にいることを忘れないでほしい。
やつらにおいしいエサを与えることはない。
住所も電話番号もメールアドレスも、きっちりカギを掛けよう。
私の「連絡先情報」でメアドを一切、公開していない。
利用される可能性のある情報は誰にも見せない。
個人情報を守ることはフレンドリー(親しみやすさ)とは関係ない。
ネット時代に甘い人、おおらかな人、気前のいい人は、
はた迷惑な人であることをお忘れなく!
【Facebookで押さえておきたいこと、関連記事】
★画像検索で一発撃退! Facebookの怪しい”女性”からの誘い
★Facebookの友達リストはカモの池、カギを掛けないと危険です!
★鍵を掛ける人になりましょう! Facebook友達のプライバシーはあなたが守る
★ダダ漏れFacebookには自分でカギを! 大切な人を守りましょう!
★ブロックしてもストーカーは“顔”を見る! Facebookのプロフ写真なし、肯定論
★Facebookの設定は「公開」主義! 日本でその発想 「無茶でしょう!?」
