Rapha 発行所: 有限会社ラファ

• 2012-04-28 知らない間にアダルトサイトを「いいね」知人・同僚に通知
• 2012-03-18 スポンサー広告で偽物、あんまりなFacebookの対応
• 2012-02-27 友達リクエストでAndroidマルウェアに誘導する攻撃
• 2012-02-24 偽のFacebookアカウントを見破る8つのポイント
• 2012-01-19 アカウントを人質に、現金をだまし取るマルウェア
• 2012-01-06 ワームの亜種出現、4万5000以上のパスワードが被害に
• 2011-12-26 Webブラウザのプラグインを使ってユーザーをだます手口
• 2011-11-30 新手のワームが感染拡大 たとえ友達から届いても
• 2011-11-24 24時間以内にアカウントを停止との詐欺攻撃
• 2011-11-02 研究者たちが102体のボットで250GBのユーザデータ収集
• 2011-10-29 Facebookの1日の不正ログインは60万件
• 2011-10-06 アプリに不正な広告で悪質なWebページに誘導
• 2011-08-24 友だちストーカー可能アプリ Friend-Watch Andy 第二作
• 2011-07-05 スパム化している Top Connected Friends アプリに注意
• 2011-06-30 激増するSNSスパム 日本からの発信も
• 2011-05-12 クリックすると広がるワーム的スパムに注意

Facebook（フェイスブック）は、安全ではない。 匿名性を抑えているのみ。
他サービス同様、「知らないリンクは、クリックするな」である。

便利で安全なアプリも、素敵なページもある。
が、よく分からない場合は、まずキャンセル。
アプリの追加は、何度でも可能ゆえ。

2011年中頃まで、初期設定は「一般公開」の箇所が多く、本人は意識せずに個人情報を Googleなど一般検索で収集されていた人が多数。

2012年現在、新規登録の「プライバシー設定」 » 「デフォルト設定の管理」の共有範囲は「友達」となっているが、一般検索は オン のまま。見知らぬ人との出会いを望まず、すべての情報を友達とだけに限定するならば、一般検索されないように設定すべきだろう。防壁の方法は後述す。

それから、メールアドレスは友達限定での公開も控え、自分のみを推奨。悪意はなくとも、スパムアプリに友達が引っかかる可能性はある。本当の友達なら、携帯番号やメールアドレスは、既に知っている筈。なにより、Facebook内でメッセージは送れるのだから。（メールアドレス「アカウント@facebook.com」利用も可能）

Facebook ログイン後、下記 URL にて、許可したアプリ は、一目瞭然。
http://www.facebook.com/settings/?tab=applications
右上、メニューの「▼」 » 「プライバシー設定」 » 「アプリとウェブサイト 設定を編集」が順路。

初期状態なら、利用しているアプリは、ひとつも表示されぬ筈。
ここに、スパムアプリが表示されるならば、自身が本体を宿して拡散中と云うこと。

他にも、意図的に追加した覚えが無いなら、全て削除しておきましょう。
2011年に猛威をふるったアプリについては、「YouLike」「Badoo」「Friends Photos」「Greetings」にて、仔細記す。

ログイン時、つまり「ホーム」に表示されるのは、友達などの情報を集めた「ニュースフィード」。

ニュースフィードで消そうと、各々のタイムラインにはスパムが残っているので、非表示にするだけでなく、削除を。

自分の名前をクリック。
タイムラインに切り替えているならば、アクティビティログに切替るか、そのまま過去にさかのぼる。

過去の投稿に、自分以外が書いている内容が無いか捜索。

• アプリで投稿された、クリスマスなどグリーティングカード系。
• あなたについて、友達が質問に答えている内容の書き込み。
• 英語で来る筈の無い友達から、英語での書き込み。

「何だろ？」と、クリックさせ、アプリ追加を促す、増殖タイプが主流。

知っている友達の名前でも危険。名を偽るのは、スパムの常套手段。
例えば、アプリのアイコンや「（アプリ名）より」などが書かれていたなら、友達本人が、Facebookで直接書いた訳じゃない。

該当する書き込み、右上の「編集または削除」アイコンをクリック、「スパムとして報告」の選択。再度「削除」の選択。 これで「悪者、御用じゃ！」となります。

スパムアプリ本体をアプリとして追加していた人は、つながりの許可範囲で書き込んでいる可能性があるので、友達のタイムラインもチェック。

また、一般スパムメールの如く悪用する「メッセージによる手口」も存在。

最後に、安全確保の参考までに、「誰だ、アプリを仕込まれ気付いてないヤツは？ こっちの防壁、どうなってる？」記す。

次項で述べる「Badoo」の亜種？

画像と合わせて「（あなたの名前）関する質問に答えています！また他の友人についての他の質問に答えた。」等、クリックを促す文章で、「あなたについて言ったこと！」のクリックを促す内容。

書き込みに、 此の様なマークが付くのが目印。

可及的速やかに、スパム報告。
画像を含む書込みごと削除。

アプリが追加されていたら、すぐ削除。
http://www.facebook.com/settings/?tab=applications

友達つながり権限を悪用され、大切な人のタイムラインにも書いてるかも知れないのでチェック。

ロンドン発のSNSで、スパムな方法で登録人数を増やす。
Facebook にも、進出した模様。

名を騙り、画像と合わせて「彼は他の友達に関するこんな質問にも回答しています」等、クリックを促す文章。

書き込みの下に、 マークが付くのが目印。

可及的速やかに、スパム報告。
画像を含む書込みごと削除

アプリが追加されていたら、すぐ削除。
http://www.facebook.com/settings/?tab=applications

友達つながり権限を悪用され、大切な人のタイムラインにも書いてるかも知れない。

さらに手口に乗ると、Facebook 内に留まらず、メールのアドレス帳から勝手に招待状を送信したりするから、大変な事になります。

Badoo に 利用され、SPAMメール配信され、お詫びを行っている悲惨な内容。
http://sourceforge.jp/projects/codeigniter/lists/archive/users/2009-May/001815.html

友達のタイムラインに画像入りで、Friends Photos アプリの宣伝を書き込む。
本人は知らないうちに、動いているから痛い。

"Friends Photos スパム" で、検索すると、たくさん被害が。

まず、二次感染を防ぐため、自身のタイムラインの当該書き込み右上の「編集または削除」アイコンをクリック。「スパムとして報告」を選択後、もう一度クリックして「投稿を削除」実行。

アプリが追加されていたら、すぐ削除。
http://www.facebook.com/settings/?tab=applications

友達つながり権限を悪用され、大切な人のタイムラインにも書いてるかも知れないのでチェック。

Facebookアプリ経由で Greetings というのも流行っている。
"Greetings スパム" で、検索すると、こちらもたくさん。

Badoo などに比べれば、悪行は行わない。
が、勝手に動いて増殖はマズい。

拡散後、あるタイミングで、何か実行させる事も可能。
単に、アプリ経由で個人情報を抜き取り、業者に売ることも。

所作は、クリスマスなど、季節替わりで、画像切り替え。

日付がズレても、もう関係なく。
礼節も何も、あったもんじゃない。

対処法は、同様。
自分のタイムラインに書き込まれていたら、スパム報告。
画像を含む書込みごと削除

アプリが追加されていたなら、すぐ削除。
http://www.facebook.com/settings/?tab=applications

友達つながり権限を悪用され、大切な人のタイムラインにも書いてるかも知れないのでチェック。

クリックすると友達30人に同じ内容を勝手に投稿してしまうスパムも報告されている。対処法は以下。
http://csms-seo.cocolog-nifty.com/blog/2011/02/my-total-facebo.html

スパムメールと同様、手間を惜しまず、テンプレートによるメッセージの勧誘手段に出ている者も居る。

例 ）. ユーザー名を多数持ち、内容は同じ状態で送られている。

メッセージを送ろうかどうしようかずっと悩んでたんですけど、思い切ってメッセージを送ってみます。
私の友達があなたに興味を持ってるみたいで、何度かページを見てるんです。よかったらメールとかで直接話してみてくれませんか？

その子は ** 歳の可愛い系の子で、ぱっと見は ****（検索で画像が出る女性タレントやモデルの名前）ちゃんをもっと可愛くした感じの雰囲気です。写真とか勿論あるんですけど、こんなメッセージいきなりで断られたら目も当てられないので一回返事もらえますか？

携帯は ****@****.ne.jp です。

そしたら写真送るんで見てもらった上でよければ話してみてください。私は友達ですが、ななみがfacebookに登録していなくて連絡が出来ないので私からメッセージを送りました。

facebook内でやりとりするの面倒なんで返信じゃなくて携帯の方にメール下さい♪

無理だったらスルーで！

対処は、スパムとして報告後、ユーザーのブロック。
プライバシーで、すべての人からメッセージを受け取れる設定を「友達の友達」などに設定すれば防御できる。

生来、Facebook は、面識のある人を友達承認すべきなのだ。
此の国では、Twitter が先に流布したためか、フォロー感覚で友達承認する人が多いと見受けられる。
登録した個人情報を「一般公開」で良いのか、よく考えるべきだろう。

この様に、Facebook は、安全ではない。
悪意を持ち、匿名性を保ったまま活動する者が居る事、忘れる事なかれ。

周囲に任せず、防壁を張り巡らせる方法もある。

アプリが利用出来るデータ設定は、全チェック解除。
不用意にも追加されたアプリに、個人情報すべて抜かれるリスクはデカい。
それでも、自動アプリに「誕生日おめでとう！」などと云われて嬉しいなら、話は別だが。
全てのチェックを外しても、通常のFacebook機能は使える。

次に、プライバシーのつながり設定で「あなたのタイムラインに投稿できる人」を「自分のみ」とする。

グループさえ作れば、仲間専用の掲示板のようにも使える。さらに、第三者に公開するコミュニケーションが目的なら、管理人となり「Facebook ページ」で行うが妥当。

数百人、数千人と、友達やファンも友達承認って方は、つながりを維持のまま、Facebookページに移行も可能。
http://www.facebook.com/help/?page=213602951994043

Facebook内で、本名を検索されないようにするには、右上メニュー「プライバシー設定」 » 「つながりの設定」設定。「名前または連絡先情報を使ってあなたを検索できる人」を限定する。

さらに、Google などの検索エンジンに、引っかからないように設定。
検索エンジンに引っかかる設定のまま、Facebook で「一般公開」と切り替えたデータ（個人情報含む）は、Facebook 内に留まらない。ネットに放たれ、当然 Google だって拾っている。

Facebook は、登録済みの人と、使ってない人では、ページ表示内容が違う。
それは、右上メニューの名前をクリックで表示される URL に、一旦ログアウト後、ログインせずに表示確認すればわかる。

未登録ユーザーには登録を促すため「この人も Facebook 使ってますよ」と、「一般公開」情報が利用されている。

対策は、右上メニュー「アカウント」 » 「プライバシー」設定。
http://www.facebook.com/settings/?tab=privacy

登録時は「友達」となっている「デフォルト設定の管理」だが「公開」になっていないか確認。必要に応じて、もっと絞り込む。

次に「アプリとウェブサイト」、さらなる防壁の設定。

• 「他のユーザーが利用しているアプリとの情報の共有」、全チェック解除。
• 「一般検索」、「一般検索を有効にする」、チェック解除。

最後に、通信の暗号化の確認。
右上メニュー「アカウント」 » 「セキュリティ設定」 » 「セキュア接続」を「オン」にする。
http://www.facebook.com/settings?tab=security

改善、或いは、廃止などあるため、時点の情報を記す。
すべて、ログイン後の状態で機能する。

利用しているアプリの確認と削除（使わないものは削除）
http://www.facebook.com/settings/?tab=applications

ユーザーネーム確定（デフォルトは変数の早い者勝ち制）
http://www.facebook.com/username/

お知らせメール通知変更
http://www.facebook.com/editaccount.php?notifications

メール以外のお知らせ受信方法（RSS、フィードリーダー）
http://www.facebook.com/notifications.php

ページブラウザ
http://www.facebook.com/pages/browser.php

友達ブラウザ
http://www.facebook.com/find-friends/browser/

友達参加イベント
http://www.facebook.com/home.php?sk=fe

友達のノート一覧
http://www.facebook.com/notes.php

Facebook内検索
http://www.facebook.com/search.php