Facebookで友人と「同姓同名」のアカウントが多数出現中 41
ストーリー by hylom
ドッペルゲンガー大量出現 部門より
ドッペルゲンガー大量出現 部門より
あるAnonymous Coward 曰く、
Facebookで、自分の友人と「同姓同名」のユーザーからの友人申請が相次いで起きている模様。タレコミ子も、自身は被害にあっていないものの、その友人何名かの偽物が登場しているのを確認している。
日経ITproによると、これはアカウント乗っ取りを狙ったものらしい。Facebookではパスワードなどを忘れてログインできなくなったときのための認証として、「自分の3人の友人に認証してもらう」という機能がある。これを悪用し、友人になりすました攻撃用アカウント3人と友人になった時点でこの機能を使ってアカウントの乗っ取りを謀るというのである。
Facebookでは実名が使われていることが多いため、逆に不審なアカウントでもそれに気付かずに友人申請を許可してしまう、といった例が多いようだ(実際、タレコミ子の周囲でも誤って友人申請を許可してしまったユーザーが少なからずいた)。ネット上アカウントの実名匿名議論は昔からあるが、実名にはこのようなデメリットもあるということか。
そりゃそうなる (スコア:3, 興味深い)
>「自分の3人の友人に認証してもらう」という機能
なぜそんな開けっ放しの勝手口のような機能をつけるのか
Re:そりゃそうなる (スコア:5, 参考になる)
本来の機能としては、最近始まった新機能は「信頼できる連絡先」として登録できる3~5人の友人 [facebook.com]の助けを借りてパスワード再設定する機能なんですよね。
まあここまでなら、「信頼できる友人に、いざという時のために合い鍵を渡しておく」ってことで、そういう選択をする人がいてもいいでしょう。
問題なのは「信頼できる連絡先」として登録されている人がいない場合。
その時は「普通に登録された友人の中から任意の3人」の助けによってパスワードが再設定できる [facebook.com]、となっているのです。
「合い鍵は誰にも渡しておかない」という選択肢が選べないという腐った仕様です。
対策としては、とにかく三人の信頼できる連絡先を予め登録しておくことしかないでしょう。
#まあ、互いに面識のない方面で3人選ぶしかないのかな。
Re:そりゃそうなる (スコア:2)
Re:そりゃそうなる (スコア:1)
手法としてはちょっとアレですが、
架空の信頼できる友達を三人作っておいて機能を実質的に無効化するってのが安全でしょうね。
Re: (スコア:0)
一人か二人のほうがよくない?
信頼できるって思っているだけで、どう行動するかなんてわからないし、Facebookごときで再設定できる機能なんていらない
Re: (スコア:0)
1人だとその人が裏切ればアウト。
2人以上なら1人が裏切ろうとしても残りの人と結託できなければセーフ。
2人だとちょっと心許ないし、4人以上だと設定・管理が面倒になってくるから、3人というのは適切だと思う。
3人を選ぶときには、なるべく互いに面識を得ることがなさそうな人同士を選ぶべき。
Re: (スコア:0)
よく分からないのですが、
「信頼できる友人」だと「3~5人」、
「そうでない友人」だと「3人」
ってのは、
「信頼できる友人」より「そうでない友人」の方が信頼するに足るってことなんでしょうか?
Re:そりゃそうなる (スコア:1)
強引に「友人」にさせられた会社の上司3名が結託すれば、好きにできるよね。
逆に考えるんだ (スコア:5, すばらしい洞察)
部下が3人集まれば、上司を…
Re: (スコア:0)
人数の多いグループ10人ぐらい騙せたら、
友達の友達辿って、全体を乗っ取れそうですね。
Re: (スコア:0)
それは、拡散したい意図があるからでしょう。NSAに。
誰と同姓同名だって? (スコア:2)
友人がいなければ騙される心配もない。はい解決!
Re:誰と同姓同名だって? (スコア:4, 興味深い)
名簿屋で名簿を買ってくる。
ちょっと古い卒業者名簿なんか最適だろう。旧友と長く連絡を取っていない可能性が高いし、年齢や住んでる地域も設定できる。
実名登録のFacebookで検索し、そのターゲットグループで3人以上の未登録者を選んで、勝手に登録。
そして登録済みのターゲットに対して友達申請をする。
懐かしいクラスメートからの申請に喜んで飛びつく。
しかも、芋づる式に他の二人も来たよ。
ある日アカウントがロックされる。
気がついたら乗っ取られ。
凄い簡単なソーシャルハック。これはやばい。
可及的速やかにFacebookはこの機能を変更すべき。
当面できる対策は、友達申請が来ても簡単には承認してはいけないということくらい。
Re: (スコア:0)
たぶん友人がいなければfacebookを使うこともないのでは。はい解決!
Re: (スコア:0)
赤の他人が、キミのプロフィールを使って公然と活動してるとして、そいつが悪事をはたらいたとき疑われるのは、ニセモノのほうじゃなくてキミなんだぞ?
Re: (スコア:0)
大変だ、この世のすべてのSNSでアカウント押さえておかなきゃ!
Re: (スコア:0)
Facebook上でどんな悪事が働けるというんだ…
いたずらメールの差出人に自分のアドレスを騙られるのとどれだけ違うんだろう?
Re: (スコア:0)
仕事や実生活の交友とクロスオーバーしているからこその実名なので、当然ながらそっちにも影響するのです。
影響したくない/されたくないからこそACを使うのです。
誘導的な内容が最近増えましたね (スコア:2, すばらしい洞察)
>実名にはこのようなデメリットもあるということか。
明らかにこれ実名のデメリットじゃなくてセキュリティが貧弱なだけですよね
Re: (スコア:0)
いやuniqueなIDではなく同姓同名の多い実名だから誤って登録しちゃうんでしょ? タレコミくらい読もうよ
Re:誘導的な内容が最近増えましたね (スコア:1)
いや、そもそもは実名とか関係なく、いわゆる「表示名だけで相手を判断してる」のが問題なわけだ。
一応FacebookでもユニークIDはついてる。
各ユーザーのプロフィールページの https://www.facebook.com/( [facebook.com]ココ)
たしか、昔はデフォルトでは数値だったはず。登録後に任意に書き換えできる。URLなので他の誰ともかぶらない。
厳密に相手に自分を伝えるならこのIDを相手に伝えるべきなんだけど、現状名前で判断してるってことでしょ。
まぁ、twitterと違ってこのIDが表に出ることがほぼないからしょうがないんだけど。 Mention でもご丁寧に実名補完表示してくれるし。
Re: (スコア:0)
いやいや、信用を実名で担保しているってのが問題なわけで。
そこを着いたソーシャルハックであり、セキュリティ上の脆弱性であったわけで。
軽々しく実名を出すからリアルでの接点や情報(それこそ卒業名簿とか)を元に攻略されてしまうわけで。
Re: (スコア:0)
Re: (スコア:0)
いやいやいや、だから実名だろうが偽名だろうが、それを本人だと信じるなって言ってるんだが?
システムのセキュリティの問題より、安易に同姓同名を友達本人だと妄信してしまうユーザー側にある。
だから、直接リアルで友達にURLにあるIDを聞いて確認しろと言ってるわけだ。
Re: (スコア:0)
SNS使った事ないでしょ?FBに限らずmixiですら同窓会的に使われてたり、そういう方向性を売りとしてる。
つまりどーゆーことかっていうと昔学校で同じクラスだったとか、同期生だったとか、そういうリアルですぐに連絡がつかない関係性をSNSでフォローアップしてるんだよ。
そういった面はちょっとSNSやってれば嫌というほど味わえるので、今回の件のマズさがわかろうというもんだが。
Re: (スコア:0)
いやいやいやいや、普通にfacebook使ってますけど。
だからそういう使い方が問題あるって言ってんだよ!!別の方法で確認とれよってことよ。
メッセージ機能でお互い共通の思い出でも聞いて確認しろ。
そういうこともせずに安易に承認して被害にあって文句言うなよっと。
結局、なんでもすぐに信用しちゃうバカばっかりってことだよね。
Re: (スコア:0)
匿名の問題でもなんでもなんものを匿名の害悪であるかのように誘導することのほうが圧倒的に多いけどな。
「タレコミ子の周囲でも~」 (スコア:0)
わざわざ2回も言うあたり、対岸の火事を面白がってますね。
いまいちよくわからないのだが (スコア:0)
Facebookは使ってないのでよくわからないのだが、これって
・事前にリアルの交友関係を調べて、友人になりすまして申請する
それとも
・友人リストからピックアップして同姓同名のアカウントをでっちあげて友人申請、
誤って承認されるのを期待する
どっち?
Re: (スコア:0)
どちらもいけると思うよ。
承認する側の注意力に依存。
前者なら見極めは難しい。
後者なら「アカウント作り直しました」とでも言ったら騙される人多いはず。
そんな機能、あったのか (スコア:0)
>「自分の3人の友人に認証してもらう」という機能がある。
友人3人いなかったら、どうすればいいんだ…?
俺はぎりぎり3人いたけど。
Re: (スコア:0)
交友関係を深め広げるのがSNSの醍醐味なんじゃないんですかねぇ・・・
Re: (スコア:0)
facebookの場合には実存の交友関係交際関係をネット側から増補するものなのでちょっと違いますな
リア充はどんどんリア充になるための後押しになりますがゼロであるぼっちはいつまでもぼっちのまま。
Re: (スコア:0)
友達0アピールはよく訓練されたリア充の可能性アリ
気をつけろ
Re: (スコア:0)
あっ……(察し)
Re: (スコア:0)
3人目どうしようかと思ってたけど『自分』がいた
# 規約違反です
手法を変えたのか? (スコア:0)
以前は見知らぬ美女から友人申請がよく来たものだが、引っ掛かる奴が少なかったのかねえ。
Re:手法を変えたのか? (スコア:2)
プロフィール写真とかはちょこちょこ変えても、実際に最近何したか書いてなくて
全然生活感が無いあたりが不自然なんだよな、あれは。
実名制? (スコア:0)
友人申請してるく、自分の友人と「同姓同名」のユーザーって明らかに偽名じゃね?
実名制の前提が崩れてる状態で、実名制のメリット・デメリット語るとか意味わかんない。
Re: (スコア:0)
青山テルマ
Re: (スコア:0)
別に実名である保証も何もないのにあたかも実名であるかのような幻想を抱かせることによる問題。
fjで20年も前に実証済みのことをわざわざ繰り返さなきゃわからないんだから人間ってほんと進歩しないのな