KNNポール神田のセキュリティ心理ハック! Vol.2
ソーシャルメディアで漏洩する個人情報自分の無知が、知人に被害を与えてしまう構造に要注意②

特集記事

犠牲になるのは、いつも「情報弱者」と呼ばれる人たち

コミュニケーションツールの例

「情報弱者」や「ネットリテラシーの低い人」。かつては「デジタル・デバイド」と人格否定的な呼ばれ方をする属性の方たちがおられる。しかし、彼らに罪はまったくない。今のネット環境やそれをとりまくプラットフォームが、オタク上がりのパソコンマニアのDNAがずっと居残り続けていることのほうが問題なのだ。

今やマジョリティは、パソコンにまったく興味がなかった人なのだ。そんな人たちに「API」だとか「友達リスト」が漏洩する怖さをいくら説明しても理解されなくて当然だ。しかし、風邪がふけば桶屋が儲かる的に指摘すると、知人の個人情報を知らない間に提供している怖さを認識してもらえることがある。

筆者はヤフー個人ニュースでも警鐘を鳴らしているが、それが彼らの目に届くのかどうかは疑問だ。理解している方からの一応の賛同は得られたと思うが...。

『盲導犬 「絶対に許せない!」に要注意!』

facebookの風がふけば、LINEの乗っ取り桶屋が儲かる話

facebookの「アラート」メッセージに問題があるのは明確だが、それを「OK」してしまうと、いまだに、【公開プロフィール】【友達リスト】【メールアドレス】【誕生日】【いいね!】が提供されてしまうのは非常に問題だ。

【公開プロフィール】からは、「本名」「性別」「職場」「地域」「学校」「趣味」などがわかる。特に【友達リスト】の公開は、ニセの友達からの「友達リクエスト」が送られる可能性があり、そこで、また同様に【友達リスト】を収集される可能性がある。その繰り返しが膨大なリスト収集となることだろう。

さらに【メールアドレス】がわかれば、SPAMメールの価値があがる。そして、【誕生日】がわかれば、「LINE」のfacebook連携ログインから、メールアドレスと誕生日(パスワードの可能性)を打ち込み、セキュリティの甘いユーザーのLINEの乗っ取りが完成する。それが「リスト型アカウントハッキング」だ。

LINEの乗っ取りが可能となれば...「LINEなりすまし」となり、勝手にパスワードを変えてしまい本人がログインできない状態にできる。そして知人たちに個別メッセージで「何してますか?忙しいですか?手伝ってもらってもいいですか?」の例の文面を大量にメッセージとして送りつけ、親切心のあるあなたの知人から、「WebMoney」や「iTunesカード」を購入させ、写真を送らせ、アシがまったくつかない完全詐欺を行う。しかも、騙された人はすべてあなたの知人だったりするから最悪の事態だ。

ここまでの「風が吹いて桶屋がもうかる」式の説明を、その人の知識や経験に応じてする必要があるので、「振り込め詐欺」よりもたちが悪いのかもしれない。