Facebookは友達3人の承認で乗っ取れるそうです。　ひとひま　です。

昨日に引き続きセキュリティネタになります。今回はFacebookです。

[ad#ad-1]

以下の記事を御覧ください。

ニュース - Facebookが注意喚起、“架空の友人”3人以上承認でアカウント乗っ取りリスク：ITpro

Facebookではパスワードを忘れた場合の最後の手段として，3人の友だちに承認してもらうことで認証される仕組みが用意されているようです。これも先日紹介したパスワードリセットに近いです。

もちろん事前に，架空の3人を相手に承認してもらう必要があるものの，だれでも承認しちゃう人には，そのハードルは下がりますね。救済は必要だがやり過ぎなのでは。

今後対策が進んで，この方法が無効になる可能性がありますが，今のところ変わっていないようなので，対策しておいたほうが良さそうです。以下の対策が紹介されていました。

1. 友達申請を慎重に承認する
   

   友人の名前，プロフィール写真，性別，共通の友人などおかしなところはないか慎重に確認しましょう。不審な場合には，承認しないようにしましょう。




2. 信頼できる連絡先を設定する
   

   万が一のとき，友人知人のアカウントから復帰させるための設定です。防御にもなります。

   （設定→セキュリティ→信頼できる連絡先で安全な友人知人を３名以上設定）

一度設定を確認して，ご自身のFacebookの守りを固めましょう

もちろん単純なパスワードや，他のサイトとのパスワードの共用も注意してくださいね。

以下，立て続けに不正アクセス事件が起きていますのでアカウントの棚卸が必要かもしれません。

@nifty、会員情報ページへの不正ログインが発生、少なくとも2万1184IDが対象 -INTERNET Watch

ニュース - 「NAVERまとめ」などに不正アクセス、会員情報約170万件流出の可能性：ITpro