日々の気づきを淡々と

仕事(企画・広報)で学んだことを中心に書きます。たまにそうでもないことを書きます。つまりなんでも書くつもり。

Facebookで友達申請が来てフィッシング詐欺に遭いそうになった。

Facebookで知らない外国人から友達申請が来ました。

 

不審なサイトへの誘導が目的(フィッシング)

どちら様でしょうか。(明らかに詐欺なので名前晒します)

f:id:akio130:20170214191349p:plain

 

もう一件来ました。

f:id:akio130:20170214185530p:plain

 

どちらも「グレイマウス」在住です。昨年旅行したニュージーランドの町か。

そのときにFacebookの「チェックイン」機能を使ったことが理由のようです。

 

f:id:akio130:20170214185227p:plain

 

チェックインした機能を経由して、この手の詐欺もあるんですね。

どちらのユーザも投稿には同じリンク先が貼ってあって、それをクリックさせることが狙いのようです。投稿は水着の写真などのセクシーなものばかり。友達が数十人いるみたいなので覗いてみたら、ほぼ100%海外の若い男性ばかり。

 

分かりやすい詐欺ですなー。

Facebookアカウント乗っ取りの可能性も

なお、Facebookでは知らない人と友人にならないようにしましょう。

今回のアカウントはフィッシング目的なので、乗っ取りを狙っていないかもしれませんが、Facebookでは知らない人と3人つながるとアカウントを乗っ取られる危険があります。

 

Facebookでなりすまし友人申請に注意 3人以上承認するとアカウント乗っ取りのおそれも - ITmedia NEWS

 

Facebookには、アカウントをロックされた場合、友人3人にセキュリティコードを取得してもらって入力すれば利用を再開できる「友達の助けを借りる」機能がある。3人以上のなりすましアカウントを承認してしまうと、この機能を使ってアカウントが乗っ取られる恐れがある。

 

2013年の記事ですが今でもこの機能は健在のようです。

対策としては

・知らない人と知り合いにならない

・「信頼できる友人」を事前に登録する

・メールアドレスを公開しない

が重要とのこと。

 

そもそも「3人の友人を利用すればアカウントを乗っ取られてしまう仕様は、セキュリティ的に危険では?」という意見もあったようですが、アカウントログインできなくなったときに、なんとか再ログインするためには必要な機能ということで残っているようです。「信頼できる友人」を設定できるようになったので、だいぶ改善されたようです。

 

友達の助けを借りる | Facebookヘルプセンター | Facebook

 

Facebookでは知らない人とは基本的につながらないようにしましょう。

(できれば、「信頼できる友人」の設定や、メールアドレス非公開設定もしておくとよいでしょうね。)