IPAがSNS乗っ取りに注意呼びかけ、Facebookの「信頼できる連絡先」で被害も
IPAがSNS乗っ取りに注意呼びかけ、Facebookの「信頼できる連絡先」で被害も
独立行政法人情報処理推進機構(IPA)は、SNSのアカウントの乗っ取り被害、特にFacebookでの被害相談が増加していることをうけ、被害例や手口、防止策を掲載し注意を呼びかけている。
被害相談は「第三者に自分のSNSアカウントが不正ログインされ、勝手に投稿された」、「不正ログインされ、自分になりすまして友達申請された」といった内容で、Facebookアカウントを乗っ取られたという相談は2013年7月から9月に4件寄せられているという。
被害例としては、アカウントを乗っ取られた後に個人情報などを盗みとられたり、メッセージのやりとりを盗み見される、勝手に「いいね!」をクリックされ悪意あるサイトの宣伝や誘導に加担させられる、友達のウォールに勝手に投稿され悪意あるサイトの宣伝や誘導に加担させられる、スパムメールを勝手に送信されるといったもので、乗っ取り被害に遭うことで友達を巻き込みさらなる被害拡大の可能性もある。
悪意ある第三者は、こうした乗っ取りを行うために3つの偽アカウントを作成し、ユーザーに対して友達申請を行い、その偽アカウントでユーザーを「信頼できる連絡先」に設定。その“お返し”としてユーザー自身のアカウントで偽アカウントを「信頼できる連絡先」に設定すると、偽アカウントがパスワードリセット機能をつかう、というものだ。このとき、必要な「信頼できる連絡先」は悪意ある第三者が自ら3つもっているので、ユーザーのアカウントを自在に乗っ取ることが可能となる。
こうしたことをふまえ、安易に「友達」として承認しない、「信頼できる連絡先」機能を正しく利用すること、友達リストを非公開にする(誰でも見れる状態にしない)よう呼びかけている。
被害例としては、アカウントを乗っ取られた後に個人情報などを盗みとられたり、メッセージのやりとりを盗み見される、勝手に「いいね!」をクリックされ悪意あるサイトの宣伝や誘導に加担させられる、友達のウォールに勝手に投稿され悪意あるサイトの宣伝や誘導に加担させられる、スパムメールを勝手に送信されるといったもので、乗っ取り被害に遭うことで友達を巻き込みさらなる被害拡大の可能性もある。
悪意ある第三者は、こうした乗っ取りを行うために3つの偽アカウントを作成し、ユーザーに対して友達申請を行い、その偽アカウントでユーザーを「信頼できる連絡先」に設定。その“お返し”としてユーザー自身のアカウントで偽アカウントを「信頼できる連絡先」に設定すると、偽アカウントがパスワードリセット機能をつかう、というものだ。このとき、必要な「信頼できる連絡先」は悪意ある第三者が自ら3つもっているので、ユーザーのアカウントを自在に乗っ取ることが可能となる。
こうしたことをふまえ、安易に「友達」として承認しない、「信頼できる連絡先」機能を正しく利用すること、友達リストを非公開にする(誰でも見れる状態にしない)よう呼びかけている。
「SNSの友達申請に注意! 」
〜 Facebookで乗っ取り被害に遭わないために 〜(IPA)
URL:http://www.ipa.go.jp/security/txt/2013/11outline.html
2013/11/06
〜 Facebookで乗っ取り被害に遭わないために 〜(IPA)
URL:http://www.ipa.go.jp/security/txt/2013/11outline.html
2013/11/06