KNNポール神田のセキュリティ心理ハック! Vol.2
ソーシャルメディアで漏洩する個人情報自分の無知が、知人に被害を与えてしまう構造に要注意②
執筆者
神戸市生まれ。ワインの企画・調査・販売などのマーケティング業を経て、コンピュータ雑誌の編集とDTP普及に携わる。1995年よりビデオストリーミングによる個人放送局「KandaNewsNetwork」を運営開始。早稲田大学大学院、関西大学総合情報学部で非常勤講師を兼任後、ソーシャルメディア全般の事業計画立案、コンサルティング、教育、講演、執筆、政治、ライブストリーム、活動などをおこなう。
犠牲になるのは、いつも「情報弱者」と呼ばれる人たち
「情報弱者」や「ネットリテラシーの低い人」。かつては「デジタル・デバイド」と人格否定的な呼ばれ方をする属性の方たちがおられる。しかし、彼らに罪はまったくない。今のネット環境やそれをとりまくプラットフォームが、オタク上がりのパソコンマニアのDNAがずっと居残り続けていることのほうが問題なのだ。
今やマジョリティは、パソコンにまったく興味がなかった人なのだ。そんな人たちに「API」だとか「友達リスト」が漏洩する怖さをいくら説明しても理解されなくて当然だ。しかし、風邪がふけば桶屋が儲かる的に指摘すると、知人の個人情報を知らない間に提供している怖さを認識してもらえることがある。
筆者はヤフー個人ニュースでも警鐘を鳴らしているが、それが彼らの目に届くのかどうかは疑問だ。理解している方からの一応の賛同は得られたと思うが...。
facebookの風がふけば、LINEの乗っ取り桶屋が儲かる話
facebookの「アラート」メッセージに問題があるのは明確だが、それを「OK」してしまうと、いまだに、【公開プロフィール】【友達リスト】【メールアドレス】【誕生日】【いいね!】が提供されてしまうのは非常に問題だ。
【公開プロフィール】からは、「本名」「性別」「職場」「地域」「学校」「趣味」などがわかる。特に【友達リスト】の公開は、ニセの友達からの「友達リクエスト」が送られる可能性があり、そこで、また同様に【友達リスト】を収集される可能性がある。その繰り返しが膨大なリスト収集となることだろう。
さらに【メールアドレス】がわかれば、SPAMメールの価値があがる。そして、【誕生日】がわかれば、「LINE」のfacebook連携ログインから、メールアドレスと誕生日(パスワードの可能性)を打ち込み、セキュリティの甘いユーザーのLINEの乗っ取りが完成する。それが「リスト型アカウントハッキング」だ。
LINEの乗っ取りが可能となれば...「LINEなりすまし」となり、勝手にパスワードを変えてしまい本人がログインできない状態にできる。そして知人たちに個別メッセージで「何してますか?忙しいですか?手伝ってもらってもいいですか?」の例の文面を大量にメッセージとして送りつけ、親切心のあるあなたの知人から、「WebMoney」や「iTunesカード」を購入させ、写真を送らせ、アシがまったくつかない完全詐欺を行う。しかも、騙された人はすべてあなたの知人だったりするから最悪の事態だ。
ここまでの「風が吹いて桶屋がもうかる」式の説明を、その人の知識や経験に応じてする必要があるので、「振り込め詐欺」よりもたちが悪いのかもしれない。
