「SNSの友達申請に注意!」
〜Facebookで乗っ取り被害に遭わないために〜
2013年 11月 1日
独立行政法人情報処理推進機構
============================================================================
■ IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部セキュリティセンターは、「今月の呼びかけ」を公開しました。
URL:http://www.ipa.go.jp/security/txt/2013/11outline.html
近年、“Facebook(フェイスブック)”、“Google+(グーグルプラス)”、“mixi(ミクシィ)”などのSNSや、“Twitter(ツイッター)”などのミニブログサービスが人気です。これらのサービスは、同じ趣味や考えを持つ利用者同士の交流の場として活用できることや、いま現在の自分の行動や考えを簡単に発信できることが特徴となっており、多くの利用者を集めています。
その一方で、これらのサービスが悪意ある者から狙われるようになりました。IPAの安心相談窓口にも「第三者に自分のSNSアカウントが不正ログインされ、勝手に投稿された」、「不正ログインされ、自分になりすまして友達申請された」といった相談が続いており、特にFacebookに関する相談が多い状況です。実際に、Facebookにおいてアカウントを乗っ取られたという相談は2013年7月から9月に4件
寄せられています。
情報セキュリティの一部の専門家の間では、2年ほど前から、Facebook の偽アカウントを3つ用意して乗っ取りに用いる方法が話題となっていました。それに対して、Facebook社は「信頼できる連絡先」機能で対策を講じていますが、利用者がうっかりしていると、依然として同じような方法で被害に遭う恐れがあります。
そこで今月の呼びかけでは、乗っ取られた場合の被害例とともに、3つの偽アカウントを用いる仕掛けと、それを防ぐための注意点を解説します。
◆詳細については、下記サイトをご覧ください。
URL:http://www.ipa.go.jp/security/txt/2013/11outline.html
■ お問い合わせ先
IPA 技術本部 セキュリティセンター 加賀谷/田中
Tel: 03-5978-7591 Fax: 03-5978-7518
E-mail: isec-info@ipa.go.jp