Facebookアカウント乗っ取る手口と対策～「信頼できる連絡先」正しく理解を

　Facebookアカウントの乗っ取り被害に遭わないために、友達申請などの処理の際にうっかりせぬよう、独立行政法人情報処理推進機構（IPA）が注意を呼び掛けている。

　IPAの相談窓口には「第三者に自分のSNSアカウントが不正ログインされ、勝手に投稿された」「不正ログインされ、自分になりすまして友達申請された」といったSNSに関する相談が続いており、特にFacebookに関する相談が多いという。Facebookにおいてアカウントを乗っ取られたという相談は今年7月～9月も、4件寄せられているとしている。

SNSに関する相談件数の推移（IPAの発表資料より）

　Facebookアカウントを乗っ取られると、登録してある自身の個人情報ややりとりしたメッセージを見られるだけでなく、勝手に投稿をされたり、勝手に「いいね！」をクリックされた結果、その投稿の閲覧者が悪意のあるサイトなどに誘導されるなど、友達なども被害が及ぶことになる。

　IPAによると、Facebookアカウントを乗っ取る方法については、3つの偽アカウントを用意して乗っ取りに用いる方法が情報セキュリティ専門家の間で2年ほど前から話題になっており、そうした手口に対して米Facebookは「信頼できる連絡先」機能で対策を講じているという。

　しかし、利用者がうっかりしていると、依然として同じような方法で乗っ取り被害に遭う恐れがあるとIPAでは指摘。その手口の流れを解説するとともに、安易に「友達」として承認しないこと、「信頼できる連絡先」機能を正しく利用すること、友達リストを非公開にすること――といった注意点を示している。

Facebook上の「友達」が、自分を「信頼できる連絡先」に設定した時の通知（IPAの発表資料より）