急増する「なりすまし友達申請」の目的は、乗っ取り!

今回の参議院選挙は「いよいよネット選挙解禁!」とメディアやインターネット上でも大騒ぎになった。この表現のせいで「ネットで投票できる」と勘違いした人もいたようだが、実際には「インターネット【選挙運動】の解禁」。立候補者がfacebookやtwitterにアカウントを開設したり、メールを配信したりする選挙運動ができるようになったのだ。朝日新聞には「投票に行きたくなった」「政治への関心が高まった」という回答が全体に比べて20代でやや高いという調査記事が載っていた。「投票所に行って投票する」という実際の行動に結びつけば、投票率も少しは上向く?

そしてtwitterには、この解禁を待ちかねていたように、続々と立候補者の「なりすまし」が登場したという。しかし本人認証マークが付くのでわかりやすいからか、公示直後に報道されたようなたくさんの「なりすまし」はいなくなったようだ。ちなみに実名登録が基本のはずのfacebookで現職の総理大臣名を検索してみたら、ご本人の顔写真付き同姓同名ユーザーが・・・。友達にならないとコンテンツは見られないようになっていたが、ご本人なのか??

世間に名前の知れている人であれば、SNSでの「なりすまし」が現れるのもわかるが、なんと今度は「一般人」のfacebookアカウントが狙われているという。その手口は、知り合いになりすました「友達申請」。公認サイトの「facebookナビ」でも注意を呼びかけているが、その「なりすまし」を3人以上友達承認してしまうと、アカウントを乗っ取られる可能性があるというのだ。それはパスワードを忘れたときに、3人の「承認した友達」に取得してもらったセキュリティコードの入力で本人確認とするというリカバリー方法があるからだ。これを悪用されると、悪意のある攻撃者にパスワードを変更されて、自分のfacebookアカウントにログインできなくなる。乗っ取った攻撃者は、本人の個人情報も「承認している友達」のいろいろな情報も、思うがままにとり放題だ。

インターネットに巣喰う悪意は、次々と巧妙に「情報」を盗み出す手口を考えついて、すばやく実行してくる。そしてそれはどこに潜んでいるのか、どこから触手を伸ばしてくるのかわからない。インターネット上で安全に「人とつながる」のには、ユーザーとしての細心の注意と知識、そしてしっかりしたPCへのセキュリティが必要だ。