本文目次関連項目

Facebook スパムアプリ注意報(対処と各種設定ショートカット)

Facebook セキュリティ関連ニュース

Facebook(フェイスブック)は、安全ではない。 匿名性を抑えているのみ。
他サービス同様、「知らないリンクは、クリックするな」である。

Facebook

便利で安全なアプリも、素敵なページもある。
が、よく分からない場合は、まずキャンセル。
アプリの追加は、何度でも可能ゆえ。

2011年中頃まで、初期設定は「一般公開」の箇所が多く、本人は意識せずに個人情報を Googleなど一般検索で収集されていた人が多数。

2012年現在、新規登録の「プライバシー設定」 » 「デフォルト設定の管理」の共有範囲は「友達」となっているが、一般検索は オン のまま。見知らぬ人との出会いを望まず、すべての情報を友達とだけに限定するならば、一般検索されないように設定すべきだろう。防壁の方法は後述す。

それから、メールアドレスは友達限定での公開も控え、自分のみを推奨。悪意はなくとも、スパムアプリに友達が引っかかる可能性はある。本当の友達なら、携帯番号やメールアドレスは、既に知っている筈。

Facebook が、勝手に招待メールを送ったり、アプリに悪用されるのを防ぐため、下記にアクセスして、もし連絡先がインポートされていたら、すべて削除する方が安全。

Facebook アプリ追加状況

Facebook ログイン後、下記 URL にて、許可したアプリ は、一目瞭然。
http://www.facebook.com/settings/?tab=applications
右上、メニューの「▼」 » 「プライバシー設定」 » 「アプリとウェブサイト 設定を編集」が順路。

初期状態なら、利用しているアプリは、ひとつも表示されぬ筈。
ここに、スパムアプリが表示されるならば、自身が本体を宿して拡散中と云うこと。

他にも、意図的に追加した覚えが無いなら、全て削除しておきましょう。
2011年に猛威をふるったアプリについては、「YouLike」「Badoo」「Friends Photos」「Greetings」にて、仔細記す。

スパムの書き込み削除

ログイン時、つまり「ホーム」に表示されるのは、友達などの情報を集めた「ニュースフィード」。

ニュースフィードで消そうと、各々のタイムラインにはスパムが残っているので、非表示にするだけでなく、削除を。

自分の名前をクリック。
タイムラインに切り替えているならば、アクティビティログに切替るか、そのまま過去にさかのぼる。

過去の投稿に、自分以外が書いている内容が無いか捜索。

  • アプリで投稿された、クリスマスなどグリーティングカード系。
  • あなたについて、友達が質問に答えている内容の書き込み。
  • 英語で来る筈の無い友達から、英語での書き込み。

「何だろ?」と、クリックさせ、アプリ追加を促す、増殖タイプが主流。

知っている友達の名前でも危険。名を偽るのは、スパムの常套手段。
例えば、アプリのアイコンや「(アプリ名)より」などが書かれていたなら、友達本人が、Facebookで直接書いた訳じゃない。

該当する書き込み、右上の「編集または削除」アイコンをクリック、「スパムとして報告」の選択。再度「削除」の選択。 これで「悪者、御用じゃ!」となります。

スパムアプリ本体をアプリとして追加していた人は、つながりの許可範囲で書き込んでいる可能性があるので、友達のタイムラインもチェック。

また、一般スパムメールの如く悪用する「メッセージによる手口」も存在。

参考までに、セキュリティ強化ポイントを 記す。

Badoo や YouLike

Facebook スパム アプリ YouLike

画像と合わせて「(あなたの名前)関する質問に答えています!また他の友人についての他の質問に答えた。」等、クリックを促す文章で、「あなたについて言ったこと!」のクリックを促す内容。

書き込みに、Facebook スパム アプリ YouLike 此の様なマークが付くのが目印。

Badoo は、ロンドン発のSNSで、スパムな方法で登録人数を増やす。
Facebook にも、進出した模様。

Facebook スパム アプリ Badoo

名を騙り、画像と合わせて「彼は他の友達に関するこんな質問にも回答しています」等、クリックを促す文章。

書き込みの下に、Facebook スパム アプリ Badoo マークが付くのが目印。

可及的速やかに、スパム報告。
画像を含む書込みごと削除

アプリが追加されていたら、すぐ削除。
http://www.facebook.com/settings/?tab=applications

友達つながり権限を悪用され、大切な人のタイムラインにも書いてるかも知れない。

さらに、Facebook 内に留まらず、メールのアドレス帳から勝手に招待状を送信したりするから、大変な事に。

Badoo に 利用され、SPAMメール配信され、お詫びを行っている悲惨な内容。
http://sourceforge.jp/projects/codeigniter/lists/archive/users/2009-May/001815.html

Friends Photos

友達のタイムラインに画像入りで、Friends Photos アプリの宣伝を書き込む。
本人は知らないうちに、動いているから痛い。

Facebook スパム アプリ Friends Photos

"Friends Photos スパム" で、検索すると、たくさん被害が。

まず、二次感染を防ぐため、自身のタイムラインの当該書き込み右上の「編集または削除」アイコンをクリック。「スパムとして報告」を選択後、もう一度クリックして「投稿を削除」実行。

アプリが追加されていたら、すぐ削除。
http://www.facebook.com/settings/?tab=applications

友達つながり権限を悪用され、大切な人のタイムラインにも書いてるかも知れないのでチェック。

Greetings

Facebookアプリ経由で Greetings というのも流行っている。
"Greetings スパム" で、検索すると、こちらもたくさん。

Facebook スパム アプリ Greetings

Badoo などに比べれば、悪行は行わない。
が、勝手に動いて増殖はマズい。

拡散後、あるタイミングで、何か実行させる事も可能。
単に、アプリ経由で個人情報を抜き取り、業者に売ることも。

所作は、クリスマスなど、季節替わりで、画像切り替え。

日付がズレても、もう関係なく。
礼節も何も、あったもんじゃない。

対処法は、同様。
自分のタイムラインに書き込まれていたら、スパム報告。
画像を含む書込みごと削除

アプリが追加されていたなら、すぐ削除。
http://www.facebook.com/settings/?tab=applications

友達つながり権限を悪用され、大切な人のタイムラインにも書いてるかも知れないのでチェック。

メッセージによる手口

スパムメールと同様、複数のユーザー名を操り、同じ内容のメッセージを多くの人に配信。勧誘手段に出ている者も居る。

例 ).

メッセージを送ろうかどうしようかずっと悩んでたんですけど、思い切ってメッセージを送ってみます。
私の友達があなたに興味を持ってるみたいで、何度かページを見てるんです。よかったらメールとかで直接話してみてくれませんか?

その子は ** 歳の可愛い系の子で、ぱっと見は ****(検索で画像が出る女性タレントやモデルの名前)ちゃんをもっと可愛くした感じの雰囲気です。写真とか勿論あるんですけど、こんなメッセージいきなりで断られたら目も当てられないので一回返事もらえますか?

携帯は ****@****.ne.jp です。

そしたら写真送るんで見てもらった上でよければ話してみてください。私は友達ですが、****がfacebookに登録していなくて連絡が出来ないので私からメッセージを送りました。

facebook内でやりとりするの面倒なんで返信じゃなくて携帯の方にメール下さい♪

無理だったらスルーで!

対処は、スパムとして報告後、ユーザーのブロック。
プライバシーで、すべての人からメッセージを受け取れる設定を「友達の友達」などに設定すれば防御できる。

生来、Facebook は、面識のある人を友達承認するもの。
此の国では、Twitter が先に流布したためか、フォロー感覚で友達承認する人が多いと見受けられる。
登録した個人情報を「一般公開」で良いのか、よく考えるべきだろう。

この様に、Facebook は、安全ではない。
悪意を持ち、匿名性を保ったまま活動する者が居る事、忘れる事なかれ。

セキュリティ強化ポイント

周囲に任せず、防壁を張り巡らせる方法もある。

右上メニュー「アカウント」 » 「プライバシー」設定。
http://www.facebook.com/settings/?tab=privacy

  • 「タイムラインとタグ付け」の「あなたのタイムラインに投稿できる人」を「なし」にする。
  • 「つながり設定」の「メールアドレスまたは電話番号であなたを検索できる人」を 限定する。
  • 「広告、アプリ、ウェブサイト」の「一般検索」チェック解除。Google などへの個人情報流出を防ぐ。
  • 「広告、アプリ、ウェブサイト」の「他のユーザーが利用しているアプリとの情報の共有」全チェック解除。

自分のタイムラインを使わなくとも、グループを作り仲間専用で掲示板のように使える。第三者に公開するコミュニケーションが目的なら、Facebook ページで行うのが妥当。
数百人、数千人と、友達やファンも友達承認って方は、つながりを維持のまま、Facebookページに移行する方法もある。(個人アカウントをFacebookページに変更

アプリとの情報の共有で、全てのチェックを外しても、通常の Facebook 機能は使える。
自動アプリに「誕生日おめでとう!」などと書き込まれて嬉しいなら話は別だが、不用意にも追加されたアプリに、個人情報すべて抜かれるリスクはデカい。

Facebook は、登録済みの人と、使ってない人では、ページ表示内容が違う。
公開されている状態は、右上メニューの名前をクリックで表示される URL に、一旦ログアウト後、ログインせずに表示確認すればわかるので、一度確認すると良い。

最後に、乗っ取られるのを防止するため、投稿や表示の際に流れるデータの暗号化と、いつもと違う環境からのログイン制御も確認する。

右上メニュー「アカウント」 » 「セキュリティ」設定。
http://www.facebook.com/settings?tab=security

  • 「セキュア接続」、チェックで「オン」に。
  • 「ログイン通知」、メールかSMSで、受け取るように設定。
  • 「ログイン承認」、セキュリティコードの入力で、使える機器を制限。

Facebook ショートカット(2012年01月調べ)

改善、或いは、廃止などあるため、時点の情報を記す。
すべて、ログイン後の状態で機能する。

利用しているアプリの確認と削除(使わないものは削除)
http://www.facebook.com/settings/?tab=applications

インポートした連絡先をすべて削除
https://www.facebook.com/contact_importer/remove_uploads.php

招待とインポートした連絡先を管理
https://www.facebook.com/invite_history.php

ユーザーネーム確定(デフォルトは変数の早い者勝ち制)
http://www.facebook.com/username/

お知らせメール通知変更
http://www.facebook.com/editaccount.php?notifications

メール以外のお知らせ受信方法(RSS、フィードリーダー)
http://www.facebook.com/notifications.php

ページブラウザ
http://www.facebook.com/pages/browser.php

友達ブラウザ
http://www.facebook.com/find-friends/browser/

友達のノート一覧
http://www.facebook.com/notes.php

Facebook内検索
http://www.facebook.com/search.php

最終更新: 2012年04月28日 髙井真一