最近、Facebookのメッセージ機能で、次のようなメッセージが送られてきた方はいらっしゃいませんか?
[注意]あなたのメッセンジャーリストにあるすべての連絡先に、Jayden K. Smithの友情要求を受け入れないように教えてください。彼はハッカーであり、あなたのFacebookアカウントにシステムを接続しています。あなたの連絡先の1人がそれを受け入れると、あなたもハッキングされるので、すべての友達にそれを知らせてください。受け取ったとおりに転送されます。
メッセージを指で押さえてください。真ん中の一番下に転送ボタンがあります。それをタッチし、あなたのリストにある人の名前をクリックすると、それがそれらに送信されます
まず結論からいいますと、
このメッセージを転送する必要はありません。
- お友達が、Jayden K.Smithなる人物(実在の人物は関係ありません!)の友達申請を承諾しても、あなたはハッキングされません。
- Facebookの「乗っ取り」を防ぐには、むしろFacebookのハッキング防止の設定3項目を確認してください
以下、詳しく解説を書いていきますね。
転送によって無限に連鎖する「ネズミ講」メッセージ
このメッセージ自体は、外部へのリンクや添付ファイルがまったくありませんので、タップしたり、あるいは転送してしまっても、ウィルスにかかったりするようなものではありません。
おそらく英国か米国を起点にして世界中のFacebookユーザーに迷惑をかけている、本当に迷惑極まりないメッセージです。
BBCニュースの記事:なぜ「Jayden K Smith」のFacebook上の迷惑メッセージを無視すべきなのか?
不特定多数のユーザーの間を転送されながら増殖しているため、発信源をたどることすら難しく、その「本当の意図」を確認することもできません。
想定できる意図としては
- 実在のJayden K.Smithさんを陥れようとしただれかが一通目を出して、その友達がどんどん転送したために、歯止めが利かなくなった
- イタズラ目的で、それらしく書いたメッセージを面白半分に転送させて楽しんでいる奴がいる
といったことが考えられます。いずれにしても、直接ハッキングに関わるメッセージというよりは、転送によって無限に連鎖する迷惑メッセージ、というのが正しいと思います。
自動翻訳を使った幼稚な日本語訳メッセージにすぎません
メッセージの文面の日本語が、なんとなくおかしいことに気づかれた方も多いかもしれません。見るからに自動翻訳したものですね。
英語で出回っているメッセージは、何パターンか種類があるようなのですが、以下の文面から翻訳されたものと思われます。
「Please tell all the contacts in your messenger list not to accept Jayden K. Smith friendship request. He is a hacker and has the system connected to your Facebook account. If one of your contacts accepts it, you will also be hacked, so make sure that all your friends know it. Thanks. Forwarded as received. Hold your finger down on the message. At the bottom in the middle it will say forward. Hit that then click on the names of those in your list and it will send to them.」
(出典:「 ジェイデン・K・スミスって誰ですか?Facebookのウイルス友人要求の警告は、いたずらです」)
本当に怖いのは「とにかく怖いからと、確認もせず転送してしまう心理」
ですので、メッセージそのものは、届いたからといって怖いものでもなんでもありません。
むしろ、怖いのは、「真偽や出所を確認しないで、文面を読んで怖いからと転送してしまう心理」だと思います。
最近は、「ウィルス」とか「ハッキング」とかの「怖さ」が浸透してきています。
ですが、多くの方は、ただ「怖い」というだけで、実際に対処する方法は「まったくわからない」というのが実情だと思います。
その「わけのわからない怖さ」を利用して、本当のハッカーが、ハッキングを行っている場合があるのです。
ハッカーの手口の例
「パソコン(スマートフォン)がウイルスに感染しました!」と画面に大きな警告を表示
↓
「インストールして今すぐウイルスを除去」と書いてあるところをクリックまたはタップ
↓
本当のウイルスがインストールされる
↓
画面上では「ウイルスは除去されました!成功です!」と表示される
↓
よかったと思って使っていると、個人情報が全部盗まれる
つまり、「ウイルス」とか「ハッキング」と言われたら、怖くなって全部言うことを聞いてくれる人がたくさんいる、ということを、ハッカーは知っているのです。
正しい「Facebookのハッキング防止方法」を知ろう
たしかに、Facebookではしばらく前から「アカウントの乗っ取り」が横行しています。
アカウント乗っ取りの手口を正しく知り、自分の力で防止できる知識を身に着けることが、何より大切です。
あなたのFacebookが乗っ取り(ハッキング)される場合とは
Facebookのアカウントは、次のような場合に乗っ取られてしまいます。
- パスワードを推測によって当てられてしまった場合
- 二段階認証が設定されていない場合
- 「ハッカーが作った偽アカウント」3人と友達になってしまい、かつ「信頼する友達」が設定されていない場合
Facebookの乗っ取りを防ぐ3つのポイント
Jayden K.Smithさんはとりあえず脇へ置いておきまして、
どうすれば実際に乗っ取り(ハッキング)を防げるか?という方法について見てみましょう。
ポイントは3点、あります。
ハッキング対策(1): 推測されにくいパスワードを使いましょう
Facebookは、ユーザーID(登録時のメールアドレス)とパスワードがあれば簡単にログインできてしまいます。
メールアドレスは、一人一人がふだん使っているものですから、隠しようがありませんね。
ですから、大切なのは「パスワード」です。
- パスワードに名前や誕生日を入れない
- 複数のサイトで同じパスワードを使いまわさない
といった注意点が、よくニュースなどで取り上げられていますが、
とにかくその通りです。この2点を守れば、ほとんどのハッキングを未然に防げます。
うちのパソコン教室で拝見していますと、大変怖いことに、
誕生日は入れたらいけない、と分かっていながら、
パスワードを覚えておきたいがために結局誕生日を入れてしまう方が非常に多い
のが現実です。
絶対にダメです。類似のハッキング事件が多数発生していますので、パスワードに誕生日は絶対に入れないでください。
詳しくは、当教室ブログの別の記事をご覧ください。安全なパスワードを、なるべく負担なく管理する方法をご提案しています。
悩みの種「パスワード」と上手につきあって、より安全なネット生活を。パソコン教室が教えるパスワード管理法
ハッキング対策(2): 万一パスワードがバレてもハッキングされないよう、二段階認証を設定しましょう
最近は、FacebookにしてもGoogleにしても、
仮にパスワードがバレてもハッキングされない方法
として、「二段階認証」が導入されています。
これは、誰か知らない人がログインしようとしても、あなたのスマホに確認が飛んできて、そこから承認しなければログインできない仕組みです。
非常に有効なハッキング防止方法ですので、ぜひとも設定してください。
Android版Facebookアプリの場合
右上メニューボタン→アカウント設定→セキュリティとログイン→「二段階認証を使用」
(画像タップで拡大でき、スマホを横向きにすると大きく見られます)
以上の手順の後、携帯電話番号の登録画面があり、実際に二段階認証のテストなどを行って設定します。指示通りに進めて下さい。
iPhone版Facebookアプリの場合
右下メニューボタン→設定→アカウント設定→セキュリティ→「二段階認証」にチェックを入れる
(画像タップで拡大でき、スマホを横向きにすると大きく見られます)
以上の手順の後、携帯電話番号の登録画面があり、実際に二段階認証のテストなどを行って設定します。指示通りに進めて下さい。
ハッキング対策(3):「信頼できる友達」を設定しましょう
さて、最後に、乗っ取られる可能性があるケースとして
- 「ハッカーが作った偽アカウント」3人と友達になってしまい、かつ「信頼する友達」が設定されていない場合
があります。
※一部、本記事をご覧になったと思われる方の中に「信頼する友達を解除する必要がある」と読み間違えているケースが見られますので、ご注意ください。自分で「信頼する友達」を決めておくことにより、ハッカーによる「ニセ友達」を排除できる仕組みです。
Facebookの「アカウント復旧機能」がハッキングの道具に
Facebookは、パスワードを忘れてしまった場合でもアカウントを復旧できるように、
「3人の友達が承認すれば、パスワードをリセットできる」という方法を用意しています。
そこで、ハッカーが作った偽アカウント3人と友達になってしまうと、ハッカーの手の内で次々に承認されてしまい、パスワードがリセットされる可能性があるのです。
ハッキング対策で追加された「信頼できる友達」設定
このような乗っ取りが頻発したことから、Facebookは設定を追加し、
あらかじめ信頼できる友達を3人~5人決めておく
ことができるようになりました。その設定をしておくことで、乗っ取られずに済むようになります。
アカウントへのアクセスの回復に協力してくれる友達を指定するにはどうすればよいですか。
Facebookアカウントにアクセスできなくなったときに備えて、友達を信頼できる連絡先に指定できます。いざという時は指定した友達から特別なURLとリカバリーコードを入手して、アカウントへのアクセスを回復できます。(Facebook公式ヘルプより)
設定方法は次の通りです。
Androidでの設定方法はこちらです。
右上メニューボタン→アカウント設定→セキュリティとログイン→「アカウントにアクセスできなくなったときに助けてもらう友達(を選択)」
(画像タップで拡大でき、スマホを横向きにすると大きく見られます)
iPhoneでの設定方法はこちら。
右下メニューボタン→設定→アカウント設定→セキュリティ→「信頼できる連絡先」
(画像タップで拡大でき、スマホを横向きにすると大きく見られます)
この設定をしておけば、たとえハッカーと間違って「友達」になってしまっても、乗っ取ることはできなくなります。
さいごに: 「友達」承認は慎重にしましょう!
いかかでしたでしょうか? この3つの設定をしていれば、ほぼ乗っ取られることはありません。
「乗っ取られました!」なんていう変なメッセージが送られてきても、
「やることはやってるはずだ」
と考えて、落ち着いて対処できるのではないでしょうか?
でも、「友達」承認してしまえば、結局は情報を全部見られてしまいます……
乗っ取られることだけが問題じゃないんです……
「乗っ取られる」というのは、「ハッカーがあなたの『フリをして、』投稿したり、メッセージを送ったりできる」ことをいいます。
つまり、実際に乗っ取られたら、即座に友達に迷惑がかかり、友達から「なんかおかしいよ」という連絡があってはじめて気づく、という感じです。
乗っ取られなくても、偽アカウントと友達になってしまったら……
これに対して、乗っ取られたわけではなく、ただ「偽のアカウントと友達になってしまった」だけならどうでしょうか?
偽のアカウントといっても、名前が変だったり、言うことが変だったりするわけではありません。
いや、むしろ偽アカウントほど、実在の人物のように装い、食べ物や風景を投稿し、もっともらしい活動をしていることもあります。
しかし、偽アカウントは友達ではないのです!!
あなたがプロフィールに載せている個人情報、友達の投稿などを「友達として」読み取り、保存するために、そこにいるのです!!
- 誕生日やその他の情報から、他のサービスに不正ログインするパスワードを探している
- 職場やメールアドレスを割り出し、職場に標的型ウィルスを送り付ける準備をしている
- あなたの友達に友達申請を繰り返し、利用価値のある個人情報を探している
これが、「友達」の顔をした「偽アカウント」の仕業なのです。
「偽アカウント」を見分けるのは、あなたの慎重な態度です!
では、偽アカウントと実在の人物を、どうやって見分けたらいいのでしょう?
偽アカウントは、一見「普通の人」に見えますが、よく考えてみて下さい。
- なぜその人が友達申請してきたのか、思い当たらない友達はいませんか?
- 友達申請がきたとき、メッセージもなにもなく、いきなり友達申請されていませんか?
- 投稿のつじつまが合わなかったり、ペットの写真がなぜかいつも同じアングルだったりしませんか?
注意が必要なのは、偽アカウントがすでに自分の友達と友達になっている場合は、偽アカウントから友達申請がきた時点で「共通の友達〇人」と表示されてしまうことです。
ですので、「あの人の友達なら安心」という考え方は、するべきではありません。
友達になるなら、しっかりとお付き合いして、中身のある友達になりましょう!
偽アカウントは、どんなに実在の人に似せていても、所詮は偽物です。必ずボロが出ています。
ただ、気にしないで気軽にどんどん友達を増やしていると、気づくことができないだけです。
なので、Facebookといえども、友達になるなら、しっかりと中身のある友達づきあいをしていきましょう!
そうすることで、自然に偽アカウントに気づくことができるようになります。
くれぐれも、友達の承認も、そして申請も慎重に。自分と友達を守るために大切なことです。
私も一Facebookユーザーとして、自分と友達を守るために、この記事を書いております。皆様どうぞ、よろしくお願いします!
コメント