Facebookのアカウントはなぜ乗っ取られるのか?

webマーケティングのブログを始めることにしました。「インターネットを使って商売をしたいのだけど、何から始めればよいかわからない」という方向けに書いて行きます。よろしくお願いします。

第1回は、「Facebookのアカウントはなぜ乗っ取られるのか?」
いきなり端っこのお話ですみませんが、乗っ取られたり、乗っ取られているのも同然なのに本人が気づいていないケースがいまだ見られるので、これについて説明することにしてみました。

 

乗っ取られるとどうなるのか?

一番起こりがちなのが、レイバンの広告が知らない間に投稿されるやつです。一度は見たことあるんじゃないでしょうか?

こういうやつ
乗っ取られたFacebookアカウントの、レイバンの広告投稿

「レイバンの広告が勝手に投稿されてる! みんなごめんなさい、無視して~!」というのが、お約束の展開だったり…

乗っ取られたまんま放置されてて、詐欺サイトの広告をひたすら垂れ流してる人も見つけましたよ。

リンク先が「Rakuten」となっていますが、楽天に偽装した詐欺サイトです。

 

他には、勝手に友達にメッセージが送られたりということも起きます。

 

 

乗っ取られる原因は、たいてい「診断アプリ」だ!

Facebookアカウントを乗っ取られる原因のほとんどは、「診断アプリ」です。こういうやつ。

 

では人柱になって、1つやってみましょう。(汗)

vonvonというサイトが、多数の診断を提供しているようです。そのうち、これをやってみます。

「Facebookで診断スタート」とあるので、これをクリックすると…

 

ここだ!

 

大事なのはこの画面なのです。

「○○としてログイン」のボタンがでかく出ているので、ほとんどの人はこれを押してしまうでしょう。
とりあえず押してみると、診断結果の画面になります。

「ああ、そうですか」という感じ。

 

1つ前の画面に戻ってよく見ると、「vonvonが受け取る情報:うんちゃらかんちゃら~ 編集する」というのが出ていたので、「編集する」を押してみます。

このような情報を、vonvonに提供することになっています。

「友達リスト」と「メールアドレス」はチェックを外せますが、ほとんどの人はそもそも、この画面には来ないでしょう。

 

まずいのは、意識しないままログインの許可を与えていること

重要なのは、これをやることによって、診断アプリを提供している相手に「自分のFacebookアカウントに、入ってくる権限を与えてしまっている」ことなのです。

Facebookを利用するには、最初に「メールアドレス(もしくはID)」と「パスワード」を入力して「ログイン」をしますよね?
これとほぼ同じことを、相手に許可している訳です。

「診断するには、あなたとどの友達が、一番よくやり取りをしているかの情報が必要」
「それを分析するために、アカウントに入る許可を与えてね」
という理屈で、アカウントの情報やログインの許可を求めてきているのです。

このことを意識しないまま許可を与えてしまっている人が、とても多いのです。

 

上記で取り上げたvonvonでは、完全にログインできるだけの情報は取得していないようですが、アプリによっては自分がログインするのと同じだけの権限を、しれっと要求してくるものもあります。

これに許可をしてしまうと、「私のアカウントに、いつでも入ってください」と言っているのと同じです。

 

忘れた頃にバラまき始める!!

診断は一度やったら、自分ではそのことをすぐに忘れてしまいます。
けれどアプリの方はログインの権限をもらったので、ログインし続けた状態でずっと潜んでいます。

そして数ヶ月や数年が経ち、忘れた頃にレイバンの広告をばら撒き始めるのです。

「何もしていないのに乗っ取られた!」と感じるのは、このように潜伏期間を経た後に活動を始めるからなのです。
診断アプリを開発する方はアカウントを乗っ取ることを目的にやっているので、「ログインの許可をもらったすぐ後に活動したら疑われるので、ほとぼりが冷めた頃にしよう」と、きちんと計算しているのです。

 

診断アプリはやらないようにしよう

診断アプリはこのように、危険がいっぱいです。
友達がやっていて面白そうだと自分もやりたくなりますが(それも相手に計算されている訳ですが)、やらないようにしましょう。
それを心がけるだけで、アカウントを乗っ取られる危険性はかなり下ります。

また、Twitterの診断サービスでも同様に、利用にあたってアカウントの情報を求めてくるものがあります。それらも基本的には同じです。手を出さないようにしましょう。

 

ではまた~(  ̄∇ ̄)