「Facebookのセキュリティ」カテゴリーアーカイブ

Facebookのタグ付けとは何ですか

Facebookのタグ付けとは何ですか。
どんなしくみになっていますか。
という基本をまとまました。

以下は、FacebookのHelpの解説です。
丁寧な説明です、使ってみないとわかりづらいところがあります。
「人にタグ付けすると、その人のプロフィールへのリンクが作成されます。人にタグ付けした投稿は、タグ付けされた人のタイムラインにも追加されます。

たとえば、写真にタグ付けして誰が写っているかを示したり、近況アップデートを投稿したり、一緒にいる人を知らせることができます。

近況アップデートに友達をタグ付けした場合、
そのアップデートを見ることができる人であれば誰でも、友達の名前をクリックして友達のプロフィールに移動することができます。

その友達のタイムライン上にも、あなたの近況アップデートが表示される場合があります。他の人をタグ付けすると、その人にお知らせが送信されます。

また、あなたの投稿にあなたまたは友達が他の人をタグ付けした場合、その投稿は、共有範囲とタグ付けされている人の友達にも表示される場合があります。

友達以外の利用者からの写真や投稿のタグが、タイムライン掲載の確認に表示される場合があります。

この場合、タイムラインでそうした写真や投稿を許可するかどうか決めることができます。また、友達を含む利用者全員によるタグを確認することもできます。」

続きを読む

Facebookが危ない。アカウント連携で勝手に投稿

以前にFacebookのアカウントが乗っ取られてしまう、
という記事を紹介しました。

 http://virus.jyuku.mobi/archives/375

そして、
実際に、連携ソフトから侵入したのではないか、
と思われる現象が発生しました。

2014.4.1のことです。
友人からの問い合わせに、
当初はエイプリルフールの冗談かと思っていたのですが、・・・。

最初に、
「いますか」
というメッセージが送られます。

このメッセージに返事をすると、次は、
funny20140401

ここで、URLをクリックすると、
いろいろなサイトへ誘導されるようです。

代表例が、ヤフー写真連盟。
yahoo写真連盟

ここで、電話番号を集めているようですが、
その後、どのように悪用されているかの情報はありません。

友人が撮影した写真を評価依頼するから、yahoo写真連盟への誘導はもっともらしいです。
多くの人は、写真への評価入力などしたことがないでしょうから、
つい、ガイドにそって携帯電話番号を入力してしまう。

いわゆる、人の勘違いを利用した、ソーシャルエンジニアリングの手法です。

なお、次のようなレポートを見つけました。

Facebookのメッセージで友達から投票依頼が来たら注意

よろしければお友達の撮影作品を投票していただけると嬉しいです。
よろしくお願いいたします。

「Facebookのメッセージで友達から投票依頼が来たら注意」によると、
2013年の1月ごろに、上記のようなメッセージが送られてきて、
携帯電話番号の入力と投票のクリックを求める仕掛けです。

どうやら、2014年の現在、1年過ぎてまた流行の兆しなのでしょうか。

先のURLを変化させると、
各種のフィッシングサイトへ誘導されてしまうので、要注意です。

ところで、
どのような経緯で、当方のアカウントに忍び込んだか、
履歴をチェックしてもヒントとなる情報が残っていません。

削除されてしまったのか、
あるいは、連携ソフトのなかに、
勝手にメッセージを投稿してしまうセキュリティホールがあるのか、
調査中です。

Facebookアカウントの乗っ取りが急増中!

あなたのFacebookは大丈夫ですが。

写真が他人のものと入れ替わっていませんか。
送った覚えの無い、写真が投稿されていませんか。

あなたのタイムラインには、
他人の記事も投稿できるので、
自分の記事と他人の記事と見分けがつかなくなっているときはありませんか。

そして、
その記事がまったくの他人の成りすましだったら!!

そんな事件が始まっています。
巧妙な手口の「なりすまし」!

オレオレ詐欺、
振り込めさぎが減らないのと同様、
攻撃者はあなたのことを調べて、
そしてわなを仕掛けてきます。

そのメッセージが、
いいねの依頼、
それはわなかも知れませんよ。

Facebookアカウントの乗っ取りが横行中ですが、
予防のための傾向と対策

アカウント乗っ取り事件は、有名人だけのものではありません。
狙われるのは、無名の私でも、攻撃の対象です。
攻撃者は有名か無名かは知りませんから。

4月に横行した、ワードプレスへの攻撃は、
今度は、FacebookやLINEなど、
別のソシャルメディアへも攻撃対象を広げているようです。

今や、日本国民の10人に1人は、アカウントを持っているというFacebook。

のっとり犯人にとっては、
十分にかちある攻撃対象に育ちました。

Facebookのアカウント乗っ取りは、
6月以降、急増していると報道されています。 

攻撃者は、かなり慣れた手口で、巧妙に忍び寄ってきますよ。
普通の人はだまされてしまうでしょう。

そのように仕掛けてきますから。
要注意です。

Facebookアカウント乗っ取りに対する傾向と対策は?

簡単な設定見直しで、管理画面のDIYで防衛レベルを強化できます。
——————————————————————
1.メールアドレスと携帯番号は、「自分のみ(非公開)」に再設定する!
——————————————————————
自分のプロフィールページで、
Facebookログイン用のメールアドレス、
携帯番号を公開していませんか。

最初の初期設定のときに、注意を払っていないと、丸見えですよ。

その状態は、公開であって、公開された情報は漏洩ではありません。

今すぐ、メールアドレスや携帯番号を「公開」でない設定に変更しておきましょう!
できるだけ、「自分のみ(非公開)」にしておくほうがいいです。

メールアドレスを公開する必要があるときは、
ログイン用メールアドレスとは違うものを利用すればいいのです。

【メールアドレス(携帯番号)の公開設定を変更する方法】

1) 自分のタイムラインを表示させ、カバー写真の下の「基本データを編集」、
  もしくはタイムライン横の「基本データ」をクリックします。

2) 「基本データ」の「連絡先情報」の横にある編集ボタンをクリックします。

3) メールアドレス(携帯番号)の右側にある公開設定のタグを開き、
  「公開」以外を選んで、「保存」します。