Facebook一字違いなりすまし大量発生は「友達3人承認での乗っ取り」「アダルト詐欺」が目的か?


Facebookの疑似なりすまし・アカウント乗っ取りの事件が起きています。後ほど読売オンラインでの連載「サイバー護身術」でまとめるつもりですが、とりあえずメモとしてまとめます(まだ検証をしていません。想定の段階なので確証はありませんので注意。5/23 1時20分現在)。

2013年5月に色々なパターンでFacebookアカウント狙い


・5月に入って、Facebook周りが急激に狙われている兆候あり
・外部からのアクセスがあって電話番号入力を要求されること多発
・クレジットカードをFacebookで不正利用された相談あり
・5/18ごろから疑似なりすましアカウント大量発生

一字違いのアカウント大量発生


・名前が一字だけ違う、性別が違う、カタカナ表記にするなどの疑似なりすましアカウント大量発生
・本人の写真を使うことも
・ただし同姓同名にせず、微妙に違う部分があるのが特徴
・つまり本当の「なりすまし」ではなく、疑似的ななりすまし

なぜ「疑似なりすまし」という面倒なことをするのか?

・諸説ある。大量に友達を増やして、本物のアカウントを無効にするのでは?という説も
・ただし筆者は可能性は低いと思う。理由は「手間がかかりすぎ」「犯人にメリットがない」
・筆者が考えているのは、「友達側のアカウント乗っ取り」。
・つまり「疑似なりすましアカウント」が友達になった人を狙う、というパターン

友達3人の承認があれば、パスワードわからなくても乗っ取れる???


この記事が想定している手口は以下の通り
・ダミーアカウントを複数作る
・ダミーアカウントがターゲット=被害者に友達申請
・3つのダミーアカウントを友達承認してくれるターゲット=被害者を作る
・パスワードがわからず、かつメールアドレスも使えない、という場合のFacebookの緊急手段を使う
・するとメールアドレスを新たに設定できて、かつ友達3人の協力で復活(この場合は乗っ取り)できてしまうらしい
注:筆者はこれが可能かどうか試していないのでわかりません

ダミーアカウント3人が友達にいると乗っ取られてしまうかも(あくまで仮定)

・疑似なりすましアカウントで大量に友達申請を送る
・疑似なりすましアカウントを3人友達にしてしまう、うっかりさんを待つ
・うっかりさんのアカウントを乗っ取り
・犯人がターゲットを最初から絞っている可能性も考えられる
・その場合、ターゲットの友達一覧を読み取って、友達一覧にある人の疑似なりすましアカウントを作っているかもしれない

単純にアダルト詐欺サイト・有料出会い系サイトへの誘導も多い


・こちらは実際に疑似なりすましにメールを送ってみた例
・有料出会い系サイトへの誘導だった
・アダルトサイト詐欺への誘導パターン
・今までのFacebookダミーアカウントのほとんどはこのパターン
・これが原因の可能性も高い

Facebookなりすまし、とりあえずの対策

・Facebookの友達一覧を非公開にする
・Facebookに書いてある個人情報のうち、特に問題がありそうなものは一時的に削除(住所、電話番号など)
・二段階認証にする(ウイルス感染では意味が無いが、それ以外なら強力な守りとなる)


・Facebookには絶対にクレジットカード登録しない(していれば削除)
・クレジットカードの利用明細を必ずチェックする
・登録していないクレカをFacebookに登録されて不正利用された例があるので注意(他サイトでの流出+Facebookアカウント乗っ取りを併用したとも思われる事例あり)

とりあえずのメモです。詳しくは後ほど、読売オンライン・サイバー護身術にまとめます(ITジャーナリスト・三上洋)

Comments are closed.

ITジャーナリスト・三上洋



セキュリティ、携帯電話・スマートフォン、携帯電話料金、ライブメディアのライター・ジャーナリスト。文教大学情報学部非常勤講師
Twitter:mikamiyoh
Facebook:Yoh Mikami
電話番号・メールはこちら

Powered by WordPress, WP Theme designed by WSC Project. ログイン