選択されているタグ : セキュリティ

タグの絞り込み

facebookのセキュリティ

●SNSのログイン時のIDとPW(パスワード)

 

facebookに限らず、クラウドとかASPと呼ばれるサービスは、誰もがアクセスできるURLからIDとPWでログインする。
IDとPWの組み合わせが一致しないとログインできないため、組み合わせは無数にある。
しかし、最近はIDにEmailアドレスを要求するサービスが多く、Emailアドレスを知られてしまうとパスワードがわかってしまえば、ログインできてしまう。
 
facebook等のSNSだと、連絡先のEmailアドレスや生年月日をお友達に公開していたりするため、知らない人からのお友達申請に簡単に応じている人は注意。

 

●アプリによる情報の漏洩

SNSサービス上のアプリによっては、自分のアカウントから自動で記事を投稿したりするものもある。
誰かの投稿記事やメッセージに書かれているリンクをクリックして、次のようなアプリの承認画面が出てきた場合、そのアプリケーションが信用できるものかどうか注意する必要がある。


この画面をよく見ると「自分の名前を使ったFacebookへの投稿」というのに許可を与えようとしている。
また他にも、自分のプロフィール情報や写真へのアクセスに許可を与えようとしているため、悪用者がやっているとすると、それらの情報を複製して新しいユーザを作り、自分になりすましてうその情報をばらまく事も可能だ。

友達の投稿記事だと安心してクリックしてしまいがちだが、アプリから自動投稿されたものかも知れないので注意。

●facebookのログインセキュリティ

facebookは最初のIDとPWの記事のような対策として「ログイン承認」という機能がある。

ログインする際にそれがfacebook側で認証していない機器からの接続の場合は、携帯に認証用のコードが送られ、そのコードを入力しないとログインできない機能だ。


設定方法は以下の通り。

「アカウント」「アカウント設定」を選択


するとこの画面になる。


「セキュリティ」を選択


「ログイン承認」をクリック


すると、ログイン承認についての説明がでるので「設定する」をクリック


携帯の番号宛にショートメッセージを送った事が表示される


しばらくすると携帯にショートメッセージ(SMS)が届く


発信元は +1(813)384-7799 で、最後の99はランダムに変わる。

ここに表示されている6桁の数字をパソコンの画面に入力する。

設定完了


「未認定機器からログインする場合、セキュリティコードの入力を要求する」にチェックを入れると、それ以降始ログインする際に、上記と同じように携帯のショートメッセージ(SMS)を使って数字6桁の認証コードが送られ、そのコードを入力しないとログインできなくなる。(携帯の電話番号を登録する必要がある)
これは設定してから、始めてログインする機器からアクセスしている場合で、ここでいう機器とはパソコンとブラウザの事をさす。同じパソコンでも、IE(インターネットエクスプローラー)とChrome(クローム)やFireFoxでは別の機器と見なされる。

これ以降、自分がfacebookを利用していないのに、この通知が来たら、誰かが自分のIDでログインしようとしていることがわかる。

●被害にあった場合の相談窓口

警察庁サイバー犯罪対策

http://www.npa.go.jp/cyber/

 

都道府県警察本部のサイバー犯罪相談窓口等一覧

http://www.npa.go.jp/cyber/soudan.htm

 

●参考サイト

facebook 安全に利用するために

https://www.facebook.com/safety/

 

facebookヘルプセンター「フィッシング」について

https://www.facebook.com/help/search/?q=フィッシング

 


投稿者名 管理者 投稿日時 2011年10月19日 | Permalink