相変わらず”釣り”投稿が蔓延中

『【ヤバすぎる！】交通事故現場で黒い魂が天に昇る姿をビデオカメラが捉えた！！』
こんな衝撃動画だったり、芸能人のゴシップだったり、卑猥なものだったり。とにかく、Facebookでクリックしそうなタイトルで”釣る”記事が蔓延しています。

これらに引っかかっても、そのまま放置する人がいるみたいですが、それこそ、【ヤバすぎる！】です。

過去にも、口が酸っぱくなるほど、この手の警告記事は書いていますが、あまりにも蔓延しているので、再度、書いてみたいと思います。

スパムアプリの王道パターン

今回のパターンも、２ちゃんねるなどで話題になったネタをパクって転載する、毎度お馴染みのお手軽な手法です。
労せずパクったネタを使って、Facebookアプリのページに誘導。

「続きを読む」や「動画を見る」というボタンを押すと、なんの説明もなく、いきなりアプリの承認が求められます。

ソーシャルメディアに慣れた方なら、ここで怪しいと思って、承認せずに引き返します。

が、アナログな人は、わけが分からずに承認し、更には自分のタイムラインにシェアすることまで許可して、スパム記事がウィルスの様に蔓延しています。

尚、Facebook上には、似たようなアプリが複数ありますが、特にBuzzmediaというアプリが典型的かつ問題が多いので、今回はそれを取り上げています。

個人情報の漏れ方が凶悪

実際、漏れる個人情報ですが、これが凶悪極まりないです。

• 氏名
• 顔写真
• 性別
• 友達リスト
• 誕生日
• メールアドレス
• etc…

サービスの提供に必要なもの以外、不必要に個人情報は収集しない。これが通常の個人情報の収集のルールです。
なぜ、衝撃動画やアイドルのゴシップを見るのに、誕生日やメールアドレスが必要なのでしょうか。なにか、集める”理由”があるのでは、と当然に疑います。

また、このBuzzmedia（バズメディア）というアプリの利用規約、並びにプライバシーポリシーを見ても、運営会社の情報も連絡先も一切記載が無く不明です。

どこの誰だか100％分からない怪しい所に、これだけの個人情報を、ホイと渡してしまう。通常、あり得ませんよね。

今どきの個人情報の悪用法

さて、こうして蔓延して、どんどん抜かれまくる名前、誕生日、メールアドレスなどの個人情報。その後は、どうなってしまうのでしょう？
実際、何をしているかは、業者でないと分かりません。集めた個人情報で、”何か”をしているかもしてません。何もしていないかもしれません。

念の為、これだけの個人情報が抜けたなら、こんな事も出来るよね、という「可能性」の話を２つほど挙げます。

名簿にして売る

これだけの個人情報が集まれば悪事も働けるのですが、警察に厄介になるリスクは避けたいものです。なので、名簿情報として売ってしまい、あとはどう使われようと「我関せず」にするのが、一番てっとり早い。
何しろ、実際に使われている、生きたメールアドレスに、名前・誕生日・性別までついてくるのですから、名簿を買う側はお得です。

更に名簿の裏タイトルは「何も疑わずにクリックする騙しやすいカモ」とでも付けておけば、情報商材や詐欺系の業者さんなど、買いたい人は沢山いるでしょうね。

アカウント乗っ取り材料にする

LINEのアカウント乗っ取りが花盛りです。
あれは、他サービスで使っているIDとパスワードのリストを盗んできて、それを元にLINEにアタック。同じパスワードを使っている人は、見事に乗っ取られるという図式。アカウント乗っ取りとしては、最も効率の良い方法です。

その他、アカウント乗っ取りの定番としては、ID（メールアドレス）を割り出し、安易にパスワードに使いそうな誕生日・名前などを組み合わせた、パスワード候補を生成。総当り方式で、機械的にアタックするという手法です。

こういったスパムアプリをあっさりと承認する、セキュリティ意識が薄い人は、誕生日などの安易なパスワードを、Facebookだけでなく、amazonやtwitterや楽天などなど、他のサービスでも使い回している場合が多い。一気にほぼ全てのサービスを乗っ取れる。
先の方法より効率は落ちますが、アカウントが取れてしまえば、実入りは良い、乗っ取り方です。

乗っ取られた被害者は、クレジットカードで買い物されたり、高額なFacebook広告を使われたりするだけでなく、友達にウェブマネーを買わされたり。下手をすると、自分が加害者にもなりますので、たまったものではないですが…。

案外、彼の国の方々は、こうした名簿を買って、色々な”所業”を働いているのかもしれませんね。

Facebookやtwitterアプリは否認が基本

初心者さんにお願いしたいのは、あなた自身だけでなく、友人にも被害をもたらす可能性がある爆弾投稿が、今のソーシャルメディアの中には、普通に転がっている。その現実認識です。

そして、行動の基本として、個人情報の提供を求めるアプリの承認などが出た場合は、一切拒否して関わらない。
また、そもそも、何なのかよくわからないけど「はい」か「いいえ」を求められている、そんな場合は、絶対に「いいえ」を押してください。

今のFacebookやtwitterのアプリで使っていいのは、120％信頼できる、確実に出自が明確なものだけです。少しでも怪しいと思うなら、絶対に承認しない。使わない。ここを守ってください。

セキュリティ、基本の基本

その他、これらの個人情報が漏れても、自分も知人も被害を最小限に抑える為の基本は下記のとおりです。

• 使うサービスごとに、登録するメールアドレスを変える
• 誕生日・名前の組み合わせなど、パスワードに他人が推測できる要素を絶対に入れない。絶対に同じパスワードを使わない
• 特に決済する必要が無ければ、クレジットカード登録はしない
• Facebook、twitter、LINE、amazon、楽天、googleなど、主要なネットサービスのパスワードは、一定期間で総変更する
• 二段階認証やパスコード設定など、サービスごとにオプションで設定できるセキュリティ機能は、必ず導入する

最後に

友人・知人に被害が出てから、「初心者なので知らなかった。仕方がない」といって、許されるものではありません。

今のネット社会には、車の運転と同じように、確実に守らないと危険を及ぼすルールが存在します。その理解を怠らず、安全運転でソーシャルメディアもお楽しみください。

こちらの記事もお勧め

▶過去最悪の被害？LINE・Facebookなど主要アカウントの乗っ取り防止の基礎知識