Facebookの「成りすまし友達申請」の本当の脅威と対策

 その他 
  公開日時 

「成りすまし」による友達申請の本当の脅威とは?

最近筆者の周囲で「実際の知人と同姓同名のFacebookアカウントからの友達申請」が相次いで起こっている。
ここ1週間で2回ほど遭遇し、「これって成りすましだよね?」と都度本人に確認をするはめになった。
いずれも予想通り本人が知らないところで作られた「成りすましアカウント」。
どうも今年の春くらいから増加している様子。

適当な名前だけを入れた「大量生産型」の友達申請スパムは以前からもあったが、
最近増えている「実際の知人と同姓同名の成りすましによる友達申請」は何を目的として何故起きるのか。

 

スポンサーリンク

目的は「アカウントの乗っ取り」

この「実際の知り合いを語っての偽友達申請」はいったい何を目的としているのだろう?
出会い系サイトへの誘導や儲かる系の詐欺などは以前からあったが、実際の知人の名前でこれは考えにくい。人となりを知っているので、白紙のタイムラインではすぐにバレてしまう。
では何を目的としているのかというと、ずばり「あなたのアカウントの乗っ取り」である。

あなたのアカウントを乗っ取ったうえであなたに成りすまして、例えば「フィッシングサイトへのリンクを貼った投稿」をされたとしたらどうだろうか。
生きた過去のタイムラインがある、まぎれもないあなたのアカウント。
タイムラインが白紙のニセアカウントとは異なり、これは外から見ればあなたの投稿。
あなたを信頼する友達は騙されてしまう可能性が高い。

またFacebookには広告やゲームの決済にクレジットカード情報を登録することができる。
カード情報は一部マスキングされてはいるが、意図せぬ課金をされる可能性は大いにある。

偽申請なんて友達限定で上げているタイムラインの記事が見られるだけでしょ?
別に困らないよ?
という人もいるがこれは大きな間違いだ!

 

偽申請は「Facebookの友達情報」に基づいて送られている可能性が高い

筆者の周囲で起こった事象やネットで調べた情報を総合すると、どうもこの偽申請は「Facebookの友達情報」に基づいて送られている可能性が高い。
実際に友達登録している(と錯覚しやすい)アカウントから友達申請が来るので、「何かの都合でアカウントを変えたのかな?」と思い承認してしまう可能性が高いのだ!

あなたに成りすました偽アカウントが、Facebook上のあなたの友達すべてに偽申請を送る、なんてことが実際に起こってしまう。

 

偽アカウントの特徴

筆者が出くわした偽アカウントの特徴は大きく3つ。

①女性の旧姓を使った偽アカウント。
結婚などで姓の登録が変わった女性の「旧姓」を使った偽アカウント。
これは実際に2回ほど遭遇した。
事情があって旧姓でアカウントを作り直したのかな?と思わせる、何とも卑劣な手法だ。

②名前の漢字が少し違う。
例えば「加藤賢治」であれば「加藤健治」という風に、漢字が少し違う。
家族であれば間違いに気付くだろうが、友達だと意外と気づかない人も多いのではないだろうか。
これは、Facebookに登録している複数の「カトウケンジ」に成りすますために起きているようだ。
つまり運が悪いと「名前が完全に一致する」ということも起こり得る!

アルファベットで名前を登録しているアカウントにも起こり得るようだ。

③性別が違う
明らかに女性の名前なのに性別が男になっているケース、或いはその逆のケース。
これはアカウントを適当に作った後に、成りすまし行為を行うために名前を変更していることで起きる。

プロフィール写真は設定されていないケースが多かったが、ネット上の情報を見るとキャラクターの写真が設定されていたり 、場合によっては成りすましの相手の情報を全てコピーしていて表面上は見分けがつかないケースなどもあるようなので、写真だけで見分けることは難しい。

 

アカウント乗っ取りの手口

偽友達申請でどうやってアカウントを乗っ取るの?という疑問を持つ方もいるだろう。
簡単にアカウント乗っ取りの手口を説明しよう。

Facebookには、パスワードを忘れた際に3人の友達を指定してパスワードの変更をする機能がある。
つまり、乗っ取りたい相手に3人の偽友達をもぐりこませれば乗っ取ることができるのだ。
友達3人が乗っ取られればあなたも乗っ取られる。
Facebook上では共通の友達になっている繋がりも多いので、ここから芋づる式にアカウントの乗っ取りが進行、というわけだ。

何とも恐ろしいし、頭に来る話だ。

ちなみにFacebookの公式情報でも注意喚起がされている。
https://www.facebook.com/fnavigation/posts/682506155111732

成りすまし友達申請によるアカウント乗っ取りへの対策

目的と手口が分かったところで対策を考えたい。
現実問題としてどうすれば良いのか。

 

Facebookでは成りすましがある、と認識する

まずはここから。
偽申請の情報をよくよく見れば、名前が少し違う、性別が違う等の不審点を見いだせるかもしれない。
しかし実際には「知っている名前」に安心して何も確認をせずに友達登録をしてしまう人は多い。

つい先ほど起きた筆者の友達のケースでは、数時間のうちに4人が友達申請を承認してしまっていた。
本人がタイムラインに「承認しないで!」と上げているにも関わらず。
彼らは申請人の名前を見ただけで信用してしまったということだ。

知った名前からの申請を疑うのは難しい。
しかしFacebookでは成りすましがある、ということを知っていれば防げた可能性が高い。

 

既に登録している知人から友達申請を受けたら本人に確認をする

恐らくこれが最も確実な防衛手段だ。
本人に確認をすれば偽申請は100%ブロックできる。
本人に知らせることで被害の拡大も防げる。

確認をするなんて失礼ではないか?もし本物だったら?
と日本人は考えてしまいがちだが、
「訳有ってアカウントを作り直しますので、新たに友達申請を送ります」
という意味の通知が無い以上仕方がない。
何も電話で聞く必要は無いので、Facebookの既存のアカウントに対してメッセージやタイムラインで聞いてみると良いだろう。
逆に考えると、アカウントの作り直しを行う場合は事前に告知しておいた方が良いという事だ。

 

友達リストの公開を制限する

成りすまし友達申請の巧妙なところは、実際の知人から友達申請が来ていると思わせるところだ。
これは前述の通りFacebookの友達リストを参照していると思われる。
であればその友達リストの閲覧に制限を掛けるのは効果的だ。

やり方を以下に説明しよう。(PCからの操作)
Facebook1
まずは自分のプロフィール画面を開く。

Facebook1
友達のページを開いて、

Facebook1
編集ボタンの「プライバシー設定を編集」をクリック。

Facebook1
友達リストを見れる人を、「友達」や「自分のみ」にしておけば第三者からは見れなくなる。

これであなたの友達に偽承認がばらまかれる危険性はぐっと少なくなるので、公開しておく必要が無い人は是非設定しておこう。

 

信頼できる連絡先を設定する

Facebookの公式も推奨しているように、あらかじめ「信頼できる連絡先」を設定しておくのは乗っ取りの防止に有効だ。
Facebook1
右上の設定ボタンから「アカウント設定」を選択し、「セキュリティー」のページに入ると「信頼できる連絡先」というのがある。

Facebook1
ここで「アカウントに問題が発生した際に協力を求めることができる友達」を指定しておくことができる。
万が一、3つの偽アカウントを友達登録してしまっても、この設定をしておけばアカウントの乗っ取りを阻止することができる。

あなた自身を守ることは、登録しているあなたの友達への被害を防止することにもなる。

 

クレジットカード情報は削除しておく

それでも万が一乗っ取られてしまったときのことを考えて、不要なクレジットカード情報は削除しておくのが無難。
削除の方法はこちらを参照。
https://www.facebook.com/help/242462812536016
広告やアプリゲームの決済のために登録したクレジットカード情報をそのままにしてはいないだろうか?

 

成りすましが発覚した場合は速やかに通報

成りすましが発覚した場合は速やかに通報しよう。
本人からの通報は
私や著名人を装う偽アカウントを報告するにはどうすればよいですか。
こちらを参照。

知人からの通報は
友達を装う偽アカウントを報告するにはどうすればよいですか。
こちらを参照。

リンク先が見れ無い方のために簡単に。

まず偽アカウントのプロフィール画面へ行って、
Facebook1
右上の「メッセージ」ボタンの右の歯車アイコンをクリックして、「報告・ブロックする」を選択。

Facebook1
「報告を送信」→「****さんのアカウントを報告」を選択して「承認」。

Facebook1
「なりすましプロフィールです」を選択。

本人からの通報の場合は「私」を選択。
友達からの通報の場合は「知り合い」を選択し、なりすましに遭っている友達を指定します。

続行、を押して後は画面通りに進んでください。

万が一乗っ取られたら即通報、友達にも連絡を!被害の拡大を防ぐ

不幸にしてアカウントを乗っ取られてしまったら、
すぐにFacebook上の手続きをしよう。
ログインが出来ないケースがほとんどと思われるので、
https://www.facebook.com/help/www/203305893040179
https://www.facebook.com/help/www/131719720300233
これらを参照してFacebook運営への通報を行おう。

友達にも知らせ、出来れば自分のタイムラインに警告の書き込みをしてもらって、他のFacebook上の友達にも知らせてもらえると良い。
乗っ取られている以上、友達登録は切ってもらった方が良いだろう。

クレジットカード情報を登録しているのであればカード会社へも連絡してカード機能を停止した方が良いだろう。
※カードの利用がいつ止まるか、不正請求の処理がどうなるかはそれぞれのカード会社に確認下さい。

こんな事態にならないように、まずは不審な友達申請は受け付けない事だ!

実際に知っている人から申請が来るためについ嵌ってしまう「成りすましによる友達申請」。
適切な対策で防御したい。

しかし多い!本当に多い!
皆様ご注意を。

スポンサーリンク