#166 Facebookアカウントの攻撃に使われる10の方法

NTTコム オンライン Social Studioプロダクトマネージャの屋代です。

今回は、WebサイトSocial Media Todayから『Facebookアカウントの攻撃に使われる10の方法』という記事をご紹介します。記事では、Facebookアカウントを乗っ取られることは、そこに蓄積されているパーソナルデータの点から様々な問題を引き起こすという結果につながるものであるとしたうえで、WebサイトTopTenSelectに掲載されたインフォグラフィックスを紹する形で、乗っ取りに使われる方法とその対処策を紹介しています。

1. フィッシング

現在でも最も目にする方法であるそうです。まず、Facebookページのログイン画面に似せた偽のログイン画面を用意したうえで、この偽のログイン画面に誘導しログインを促すメールを送信します。この偽のログイン画面に入力されたメールアドレスとパスワードが記録されることになります。

2. キーロギング

キーロギングがパスワードを破るうえで最も簡単な方法である、と述べたうえで、コンピューターに詳しい人であっても引っかかってしまうことがあるそうです。これは、タイピングされた文字を全て記録するプログラムをコンピューターにインストールさせるものです。

3. 窃盗犯

ユーザーの約80%が、Facebookにアクセスするためのパスワードをブラウザに保存しているそうです。これはとても便利なやり方ですが、一方で窃盗犯が容易に保存されたパスワードにアクセスできることでもある、としたうえで、パスワードマネージャーの利用などを勧めています。

4. セッションハイジャッキング

これはFacebookにhttp://コネクションでアクセスしている場合はとても危険なものになり得る、と述べています。被害者がサーバとの通信がみられていることに気付かぬまま、攻撃者はネットワーク接続をハイジャックしサーバと被害者のコンピューターとの間でやり取りされた情報を盗み出していきます。
　対策として、訪問したサイトのセキュアなページに自動的にリダイレクトしてくれるFirefoxのアドオンやChromeのエクステンションの利用を勧めています。

5. サイドジャッキング／Firesheep

これはワイヤレスのパブリックネットワークにおいてWebサイトへのアクセス情報を盗むものです。Firesheepは、このサイドジャッキングを実行するうえで、攻撃者と被害者が同一のwi-fiネットワーク上にある際に広く使われているものだそうです。

6. モバイル端末へのハッキング

モバイル端末をモニターするためのモバイルスパイソフトウェアは既に数多く出回っているそうです。対策として、Facebookの電話番号による認証機能の利用や、コードジェネレータの利用を勧めています。

7. USBのハッキング

もし攻撃者が被害者のコンピューターに物理的にアクセスできる機会があるのであれば、ブラウザに保存されたパスワードを自動的に出力するUSBスティックを挿入することも出来る、としています。

8. 中間者攻撃

攻撃者と犠牲者が同一のネットワーク内にいる場合、攻撃者がクライアントとサーバの間に介在したり、デフォルトゲートウェイとして振る舞い全てのトラフィックをキャプチャーすることも出来る、と述べています。

9. ボットネット

ボットネットはコストが高いことからFacebookアカウントの乗っ取りにはあまり使われず、もっと高度な攻撃に使われる、と述べています。

10. DNSスプーフィング

攻撃者と被害者が同一のネットワーク上にいる場合、攻撃者はDNSスプーフィングと呼ばれる手法を用いてfacebook.comのページを偽物に差し替え、被害者のFacebookアカウントへのアクセスを得ることが出来る、としています。

上記を踏まえ、Facebookアカウントを守る手段として、以下を勧めています。

• ファイアウォールを使う
• パスワードマネージャを使う
• 12文字以上のパスワードを使う
• パスワードを3ヶ月ごとに変更する
• "Remember Password"を使用しない
• ログインアラートをセットする
• ログイン認証を有効にする
• ブラウザにインストールされたアプリをチェックする
• 友だちリクエストに注意を払う

パスワードを力ずくで解読する場合、8文字のパスワードの解読は1週間で済みますが、12文字であれば2年間、15文字であれば150年間かかる、というデータを紹介しています。

今回ご紹介した記事は、以下のリンクよりお読みいただけます。（英語です。）
10 Ways Hackers Can Hack Your Facebook Account [Infographic]

次回の更新は、10/31週の予定です。更新情報については、TwitterとFacebookの公式アカウントでおしらせしますので、フォローや『いいね！』していただければ幸いです。

Twitter: @socbiz_jp
Facebook: SocialEngageJP

最後までお読みいただき、有り難うございました。 コメント・ご感想などをお寄せいただければ幸いです。