Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookのメッセージ機能に「なりすまし」のおそれ

Facebookが用意するメッセージ機能に、送信者を偽装する「なりすまし」リスクが存在するとの問題が、インターネット上で話題となっている。

Facebookでは利用者ごとに「ユーザーネーム@facebook.com」というメールアドレスが割り振られており、外部からメールを受信することが可能だ。こうした機能をあらたな「売り」にしており、利用者に許可なく「ユーザーネーム@facebook.com」をデフォルトへ設定するといった問題も6月に発生している。

しかし、一方でこうした特徴が「なりすまし」のリスクを高めている。同アドレスへ送信するメールの送信元メールアドレスをFacebook参加者の登録メールアドレスへ偽装することで、なりすましが可能となるためだ。

さらにFacebookのメッセージ機能では、同サービスの登録者同士でやりとりしたメッセージやチャットと、「なりすまし」の可能性を含む外部からのメールを、同一画面上で混在させて表示するため、利用者が注意を払う必要がある。

Facebook側でまったく対策を提供していないわけではない。外部から送信されたメールを区別できるよう、メールの場合には受信した日付の右側にアイコンを表示する。マウスポインターを重ねることで送信元メールアドレスを確認することが可能だ。

120824fb_01.jpg
メール受信日付とともに表示されるメールアイコンやアラートアイコン

また書籍「フェイスブックが危ない」の著者で、セキュリティ専門家である守屋英一氏は、「なりすましメール」の可能性がある場合、メールアイコンの横へ注意を促す「!」アイコンが表示されると説明する。

しかし同氏によれば、こうした注意アイコンが表示されるのはPC向けサイトに限られるという。スマートフォン上ではアラートアイコンは表示されず、なりすましを確認するにはPC上から確認が必要であると問題点を指摘している。

(Security NEXT - 2012/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
WordPress向けOGP設定用プラグインに脆弱性
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
ネット上の人権保護でAppleやGoogleなど民間と協定 - 欧州評議会
闇市場に「フェイクニュース」作成拡散サービス - 「いいね!」1000件が約2円から