IT豆知識.

IT利活用の会にて。

多くの方が使っているFacebookですが
少し前にアカウントが乗っ取られる危険性があることが
話題になっていました。

問題となっているのはパスワードなどを忘れた時の救済機能です。

友達になっている人3人に、この人は本人ですよと認証してもらえば
本人としてアカウントを使えるようになります。

逆に言えば、友だちとしてつながっている3アカウントが自由になれば
アカウントの乗っ取りが可能になるということ。

乗っ取られると、
・メッセージを盗み見される
・本人になりすましてメッセージや投稿をされる
・アカウントを削除される
・非公開の情報も全部見られる
など大変に困ること間違いなし。

友だち申請が来たら誰でも承認をしてしまう人がいますが
こういう人は簡単に乗っ取り可能ですね。

自分はそんなことしないよと思っている人でも注意が必要です。
どこかから入手した同窓会名簿から
昔のクラスメイトの名前を装って友達申請してくるケースもあるようです。

そして、自分自身が気をつけていたとしても
実際の友人のアカウント3つが乗っ取られたらアウト。
これは怖いです。

しかし、対策の方法はあります。

友達になっているアカウントなら誰でも救済OKにするのではなく
「信頼できる連絡先」として予め指定しておくことができます。

本人であることが間違いなく、
Facebook以外でも連絡を取ることができて、
なおかつ乗っ取られそうにないなと思う人を選んで登録しておけばOK。

少なくとも上記の手口からでは乗っ取られる可能性は
かなり低くなります。

設定場所は、PCからアクセスした時に
画面右上の歯車マークから「アカウント設定」を選び、
画面左の「セキュリティ」で表示される項目の「信頼できる連絡先」です。

少なくとも3人以上の人を選ぶ必要があります。
できれば念のため5人選んだほうがいいでしょうね。

facebook3

この作業をする間に心配だったのが、登録したことが相手に通知がいくのかどうか。
登録画面で「通知が送信されます」とは書いてあるものの
自分に通知が行くのか、相手にも行くのかがわかりませんでした。

IT利活用の会で試してみたところ、
「江島悠さんがあなたを信頼できる連絡先として登録されました」と通知が行きました。

まぁセキュリティのことを考えたら
追加された方も心の準備をしといてね、ということでしょうか。

ちなみに誰が信頼登録されているかを隠すことも大切なので
コメント欄などオープンな場で
「信頼登録させてもらいました!」とか書いちゃダメ。

この設定について勉強会で話をしていて話題になったのが
一応でもここで登録する友人はそれぞれ別グループにしておいたほうが
無難ですね、ということ。

相手方に通知がいくということは認識をされるということです。

同席することがあるような人達を選択すると
例えば飲んでいる中で「◯◯さんの信頼登録されてる」という人が3人いたら
酔った勢いで乗っ取られ、アカウントでいたずらをされ、そのことの記憶が無いということもあるかも。(絶対ダメ)

大切な友人を犯罪者にしないためにも
設定をする側にも配慮が必要ですね。

広島ブログ

このブログeshima.info(えしまドットインフォ)は
ビジネスやマーケティング、IT活用の記事を書いています。
ブログ購読はこちらのページをご覧ください。


Comments are closed.