「凛華ちゃん」今度は家族のふりをするFacebook友達申請にご用心

Posted on by しんちゃん

 昨日、お仕事をしてると、Macの右上にNotificationが、Facebookに友達リクエストが有りましたよと通知が出た。で、早速、Facebookに確認に行くと。「◯田 凛華」ちゃんからリクエストが来ていることが確認できた。

凛華降臨

 「◯田」君って苗字のお友達がいるので、そういえば、奥さんの名前聞いてなかったぁ、いや、聞いてたかもしれないが忘れている可能性が高い。で、確認しようと、まずは凛華ちゃんのプロフィールやらタイムラインやら確認。空っぽ、しいて言えば、すでにお友達が1人いて、共通の友人に「◯田」君がいることを確認。やはり、奥様なのか?

 ひとまず、自分のウォールに「凛華ちゃんは奥さんかなぁ」と書き込む。メッセージではなくウォールに書き込む当たりがやらしい感じ。すると、すぐに別の友だちから、「違うよー」とコメント。以上、「解決」。

 というわけにはいかず、そのお友達の旦那さんから、俺にも友達申請来てるよ〜。と追加でコメント。「真っ黒確定」。で、再度凛華ちゃんのプロフィールやらタイムラインやら確認。すでに、5人がお友達。うち1名Web屋…. (あ、昔、このブログにファイターズらしい素敵なブログですね、ってコメントしてきた人だ、前にコメント返さない奴はブログやめちまえって言ってたので絶対にコメントは返さなさいが)

20130803

 ちょっと、クスクスしてると「◯田」君からFacebookへコメント。「はい~違いまする。ご迷惑をおかけします」って、いやいや、きみは何も迷惑をかけないのだよ。ここから、彼はいろいろなところにごめんなさいを連発し、凛華ちゃんとお友達になっちゃった方にメッセージも送ったようです。この記事を書いてる時点では、残り3名でございます。お早めに離脱してくださいね。

事の経緯をしばし見守る

 この経緯をずっと見守ってたんですが、ものの見事に「◯田」君を狙い撃ちのような感じで、凛華ちゃんとお友達になる人は必ず彼のお友達の人ばかり。

 「◯田」君の名誉のために言いますが、セキュリティは高めですよ。友達のリストはお友達にも公開していませんから。

 なんでかな~と考えるのがおいらの役目(また勝手なお節介)。凛華ちゃんとお友達になっても情報は得られないし、あの人が友達なら大丈夫かと思わせるような行動は絶対しません。してはいけません(・∀・)ゥィルスー!!

 「◯田」君のお友達は、概ね、大阪 < 岡山 < 沖縄 という人数関係になっている。申請を承認した人の多くは沖縄の人だった。ご存じの方もおられるかと思うが、本土から見ると、沖縄の苗字は摩訶不思議な物が多い。逆もしかりだ。今回、多くの人がおいらの発想と同じで「奥さんかも」とおもったに違いない。ちなみに奥さんはFacebookをしません。多分永久に。  で、沖縄の人は、他に「◯田」って知り合いはいないから「奥さんかも」ではなく「奥さんだ」で、すぐに承認してしまった。という流れ。これは、まるで、家族と勘違をさせるような手口にローカルでは珍しい苗字でたたみかけてきたわけだ。これはこれでなりすまし同様たちが悪い。考えてみると、他の地域でもありえるパターン。あなたの友達で信用が高い人、同じ苗字が周りに少ない人、家族がFacebookをやっていないような人、これらの条件を満たす条件の人をターゲットとして、その人の家族のふりをして友だち申請をしてきます。犯人は調べて実験を試みてきたのだろう。 

原因の予測

 犯人ではないので、手口は推測するしかない。「セキュリティ高めなのに、なぜ友達のリストを凛華ちゃんが手に入れていたのか?」という課題を頭に「◯田」君の投稿を眺め返すことしばし。

 投稿の多くが「友達の友達まで」になっている。なるほど、ここから友達リストを作ることは可能だ。ここは、具体的に書いておこう。そのほうがわかりやすい。

 「◯田」君の友達は知り合いばかりだ。しかし、その友達が「太田 咲」と友達になっている。本名が「太田 咲」さんには甚だ迷惑な話だが、「太田 咲」といえば、Facebookでは有名な架空IDだ。もちろんそれ以外にもたくさんいるが。

 詳しくは永江一石氏の【ようやく見えてきた、Facebook架空中華美女IDの狙いはこれか・・】をご参照いただきたい。ついでに、メルマガも購読もおすすめしておこう。

 「太田 咲」には、「◯田」君の投稿に押されている「いいね!」を押している人が丸見えだ。これを、一年分、掘り返せば、多くの友達をリスト化できる。手作業でやるとある程度時間がかかってしまうが、FirefoxやChromeのアドオンを使うと自動化も夢ではない。

 リストさえ出来てしまえば、後は、「◯田 凛華」で友達リクエストを投げるだけ。投げた後は凛華ちゃんはパソコンに張り付いて、「あの人の家族かも」とリクエストを承認した人のデータを取得。友達までならいいかなぁと設定している情報は数秒で、リスト化される。

 うまくいけば、そのまま友達として、友達の友達に悪さが可能。なので、友達に迷惑をかけないためにも「太田 咲」はじめ架空中華美女IDとはさっさと縁を切ってくださいね。

盗みとられた情報で、どんな悪さをされるのか

 悪さをされる事例は、先の永江氏の記事と、こちらの【友達3人承認でFacebook乗っ取りも。架空アカウントに注意】を読んでいただきたい。

 かいつまんで引用すると

それはFacebookのパスワードを忘れた場合のパスワード再設定機能を悪用するからだ。犯人の視点で、乗っ取りの流れを見てみよう。
 1:架空アカウントや疑似なりすましのアカウントを大量生産
 2:ターゲットである被害者に向けて、友達リクエストを複数送る
 3:被害者がうっかり、架空アカウントを3人友達にしてしまう
 4:犯人が被害者のアカウントのパスワード復活機能にアクセス
 5:犯人がパスワード復活機能に協力してもらう友達3人を指定
 6:友達3人には架空アカウントを指定して、犯人が承認してしまう
 7:犯人が被害者のアカウントのメールアドレスを変更
 8:パスワード変更。被害者のアカウントを乗っ取り
つまり3人の架空アカウントが友達になっていれば、被害者のアカウントを犯人が乗っ取ることが可能

スパムの大量送信、不正プログラム・ウイルスのばらまき、詐欺サイトやフィッシングサイトへの誘導メッセージ送信などが考えられる。友達から見れば、あなた本人からのメッセージに見えるから、騙されてしまう可能性が高い。

 今回の「◯田」君のようにいろいろなところに頭を下げて回るのも時間がもったいないだろう。もちろん、メールアドレスから他のサービスにログインされるという事も覚悟しておかねばならい。