facebookのセキュリティ
●SNSのログイン時のIDとPW(パスワード)
●アプリによる情報の漏洩
SNSサービス上のアプリによっては、自分のアカウントから自動で記事を投稿したりするものもある。
誰かの投稿記事やメッセージに書かれているリンクをクリックして、次のようなアプリの承認画面が出てきた場合、そのアプリケーションが信用できるものかどうか注意する必要がある。
この画面をよく見ると「自分の名前を使ったFacebookへの投稿」というのに許可を与えようとしている。
また他にも、自分のプロフィール情報や写真へのアクセスに許可を与えようとしているため、悪用者がやっているとすると、それらの情報を複製して新しいユーザを作り、自分になりすましてうその情報をばらまく事も可能だ。
友達の投稿記事だと安心してクリックしてしまいがちだが、アプリから自動投稿されたものかも知れないので注意。
●facebookのログインセキュリティ
facebookは最初のIDとPWの記事のような対策として「ログイン承認」という機能がある。
ログインする際にそれがfacebook側で認証していない機器からの接続の場合は、携帯に認証用のコードが送られ、そのコードを入力しないとログインできない機能だ。
設定方法は以下の通り。
「アカウント」「アカウント設定」を選択
するとこの画面になる。
「セキュリティ」を選択
「ログイン承認」をクリック
すると、ログイン承認についての説明がでるので「設定する」をクリック
携帯の番号宛にショートメッセージを送った事が表示される
しばらくすると携帯にショートメッセージ(SMS)が届く
発信元は +1(813)384-7799 で、最後の99はランダムに変わる。
ここに表示されている6桁の数字をパソコンの画面に入力する。
設定完了
「未認定機器からログインする場合、セキュリティコードの入力を要求する」にチェックを入れると、それ以降始ログインする際に、上記と同じように携帯のショートメッセージ(SMS)を使って数字6桁の認証コードが送られ、そのコードを入力しないとログインできなくなる。(携帯の電話番号を登録する必要がある)
これは設定してから、始めてログインする機器からアクセスしている場合で、ここでいう機器とはパソコンとブラウザの事をさす。同じパソコンでも、IE(インターネットエクスプローラー)とChrome(クローム)やFireFoxでは別の機器と見なされる。
これ以降、自分がfacebookを利用していないのに、この通知が来たら、誰かが自分のIDでログインしようとしていることがわかる。
●被害にあった場合の相談窓口
警察庁サイバー犯罪対策
都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
●参考サイト
facebook 安全に利用するために
https://www.facebook.com/safety/
facebookヘルプセンター「フィッシング」について
https://www.facebook.com/help/search/?q=フィッシング
