目的は「詐欺」と「Facebook乗っ取り」のどちらか
これらの不審なアカウントの目的は、2つあるようだ。1つは、以前からある出会い系サイトの詐欺だ。ポイント制の出会い系サイトへ誘導し、メッセージのやり取りでお金を巻き上げようとする。
先ほど紹介したパターンで言えば、1の女性の写真付きアカウントが、このタイプでよく見かける。顔写真付きアカウントと友達になると、「相談に乗って下さい」「こちらのサイトで話しませんか」などのメッセージが来て、ポイント制の出会い系サイトに誘導される。以前の記事「なぜ騙される? アイドル出会い系詐欺116億円」でも取り上げたように、芸能人のマネジャーを装ったり、タレントの関係者を名乗るパターンもある。
Facebookは実名が前提であり、他のネットサービスよりも信頼性が高いように思えるため、
もう1つの目的は、Facebookアカウントの乗っ取りだ。偽アカウント・架空アカウントを3人友達にすると、あなたのアカウントを丸ごと乗っ取られる可能性がある。もっとも恐ろしいパターンだ(2の写真なし、3の1字違いの架空アカウント)。
なぜアカウントが乗っ取られてしまうのだろうか。それはFacebookのパスワードを忘れた場合のパスワード再設定機能を悪用するからだ。犯人の視点で、乗っ取りの流れを見てみよう。
1:架空アカウントや疑似なりすましのアカウントを大量生産
2:ターゲットである被害者に向けて、友達リクエストを複数送る
3:被害者がうっかり、架空アカウントを3人友達にしてしまう
4:犯人が被害者のアカウントのパスワード復活機能にアクセス
5:犯人がパスワード復活機能に協力してもらう友達3人を指定
6:友達3人には架空アカウントを指定して、犯人が承認してしまう
7:犯人が被害者のアカウントのメールアドレスを変更
8:パスワード変更。被害者のアカウントを乗っ取り
つまり3人の架空アカウントが友達になっていれば、被害者のアカウントを犯人が乗っ取ることが可能、という恐ろしい事態になっている。このパスワード復活機能は、パスワードを忘れたり、いつもアクセスしている機器を紛失した場合のためのもの。友達3人に助けてもらうことによって、本人確認をするのだが、その友達3人に架空アカウントを指定してしまえば、犯人が乗っ取ることが出来てしまう。安全のための機能が、悪用されてしまっている。
乗っ取りにより被害は明らかになっていないが、スパムの大量送信、不正プログラム・ウイルスのばらまき、詐欺サイトやフィッシングサイトへの誘導メッセージ送信などが考えられる。友達から見れば、あなた本人からのメッセージに見えるから、騙されてしまう可能性が高い。