キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報 サイバーセキュリティ情報局 ESET 改めて学ぶ、Facebookの危険性と利用時の注意点

沿って : Ilikephone / On : 12/02/2023

実名登録制を基本とする世界最大のSNS、Facebook。知人との交流や同級生との連絡などに便利な反面、自分や家族写真の流出、行動傾向を犯罪者に利用されるといったリスクもある。また、Facebookを狙うマルウェアも存在するなど、Facebookの利用には注意すべき点も少なくない。この記事では、Facebookの危険性をはじめ、安全に利用する際の注意点について解説していく。

Facebookの特徴

アメリカのフェイスブック社が運営するSNSであるFacebookが一般ユーザー向けにサービスをリリースしたのは2006年。その後、2008年には日本語版がスタートし、日本国内でもユーザー数が増加していった。グローバルでのアクティブユーザー数(MAU)は、2020年4月時点で26億人に達するなど、全世界的に利用されている。Facebookの最大の特徴は、実名登録制を採用していることにある。TwitterやInstagramなど他のSNSの多くが匿名を許可しているのに対し、Facebookは実名登録が基本で、出身や勤務先などの個人情報の登録も必要とされる(どこまで詳細に登録するかは選択できる)。

総務省情報通信政策研究所が公表している「情報通信メディアの利用時間と情報行動に関する調査」によると、Facebookは日本国内の30~60歳代のユーザーの間ではLINEの次に利用されていることがわかっている。そして、リアルの場で面識のある人同士がつながっている傾向が高いことから、他のSNSよりも近況報告などの投稿が多いことが特徴だ。ユーザーグループが会社、学校などの属性で分類されるため、知人や友人も探しやすく、つながった友達と共通の知人を知らせてくれる機能もあり、つながる人が増えやすい。こうした設計思想は当初、大学構内のネットワーキングを支援するために作られたということが関係しているものと思われる。

Facebookの危険性

Facebookはその高い利便性の反面、その特性がもたらすリスクもある。代表的なものとして以下のようなものが挙げられる。

自分や家族の写真の流出

Facebookでは、写真を気軽にアップロードできるが、自分や家族の写真を不用意にアップロードすべきではない。写真が流出して、さまざまなことに悪用される可能性があるからだ。Facebookでは、それぞれの投稿ごとに公開範囲を設定できるが、設定を「公開(Facebook利用者以外も含むすべての人)」とすると自分で公開範囲を制御できないため、不特定多数のユーザーに見られてしまう可能性がある。

自分の動向や行動の傾向を犯罪者に利用される

Facebookにアップした写真やチェックインから、自宅の住所やユーザーの居場所、勤務先などが推測・特定されることがある。写真に付属するExif*1情報内の位置情報はFacebookにアップされると自動的に削除されるようになっているが、写真内に映り込んだ背景などから具体的な撮影場所を特定されてしまうのだ。また、日頃からチェックインを利用していると、行動の傾向を把握され、空き巣などの被害に遭遇する危険性も高くなる。

*1 デジタルカメラやスマホ搭載のカメラで撮影した写真データに埋め込まれている撮影時の情報のこと。撮影日時や撮影場所をはじめ、カメラの機種や撮影時の設定情報などが保存される。

キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報 サイバーセキュリティ情報局 ESET 改めて学ぶ、Facebookの危険性と利用時の注意点

アカウントの不正利用

FacebookのIDとパスワードが盗まれ、第三者にアカウントを乗っ取られると、犯罪などに悪用される可能性がある。登録情報にメールアドレスを入力できる欄があるが、IDと同じものを登録すると容易に推測できてしまうため、乗っ取られるリスクを高めることになる。万一、アカウントが乗っ取られた場合、友達のアカウントへのスパムメッセージの送付にとどまらず、本人を騙って詐欺行為を働くといった悪質な被害を受けることもあり得る。

他サイトで必要な情報を知られてしまう

Facebook上に投稿した情報が、他サイトの「秘密の情報」を突破するために悪用される可能性もある。Facebookに登録された出身地や趣味、投稿などの内容から秘密の質問の答えを推測するといった方法だ。秘密の質問が突破されると、オンラインバンキングなど他サイトに不正ログインされ、金銭的な被害を受ける可能性もある。このような方法はソーシャル・エンジニアリングと呼ばれる。

特集クラッカーの常とう手段、ソーシャル・エンジニアリングとは

Facebookを狙ったマルウェアの存在

ユーザー数の増加を背景に、Facebookを狙ったマルウェアも増えている。特に注意すべきは、Facebookメッセンジャー経由で感染するタイプのものだ。2020年の夏ごろには、以下の画像のように「このビデオではあなたです」というタイトルの動画URLをクリックしたことで、アカウントが乗っ取られた例が多数報告された。

図1: 「このビデオはあなたです」と送付されてくるメッセージ

他にも、メッセージ内のURLをクリックしたことで、マルウェアをインストールさせるサイトに誘導される、あるいはFacebookのプラグインを偽装したものの存在が確認されている。

偽のGIF動画作成プラグインによるFacebookへの新たな脅威

Facebookの危険性から身を守るためには

さまざまな落とし穴や危険性のあるFacebook、その利用にあたって注意すべきポイントを以下に紹介していく。

二段階認証を有効にする

二段階認証とは、パスワードに加えて、SMSなど別の手段も利用して行う認証のこと。Facebookで用意されている二段階認証を有効にすることで、仮にIDとパスワードが盗まれた場合でも不正ログインを防止できる。アカウントの乗っ取りを防ぐなど、セキュリティレベルを向上させるための第一歩として、すぐに対応しておくべきだろう。設定は「セキュリティとログイン」のメニューから、二段階認証を選択することで可能だ。

図2: 「セキュリティとログイン」のメニューから二段階認証を設定可能

自らの顔写真を気軽にアップしない

軽い気持ちで自らの顔写真をアップすると、その写真が悪用される可能性があることにも注意したい。偽アカウント作成時の使用、コラージュに使われることも考えられる。特に女性は注意が必要であり、マッチングアプリや出会い系サイトなどで偽アカウントを作成するために悪用されるというケースはあとを絶たない。

公開範囲に注意する

プライベートな投稿内容については、公開範囲の設定を適切に行うべきだ。友達ごとに親しい友達など、ステータスを細かく設定できるため、極めてプライベートな内容を投稿する前には一度、設定を見直すとよいだろう。

位置情報をむやみに送信しないようにする

スマートフォン用のFacebookメッセンジャーには、位置情報をリアルタイムで送信する機能がある。これをオンにしてしまうと、友達として繋がっているすべてのユーザーに自宅の位置や自分の現在地が明らかになってしまう。普段はオフにしておき、必要があってオンにした場合は、その後必ずオフに切り替えるようにしておくことが大切だ。

必要以上にプロフィールを細かく登録しない

プロフィールの記載を最低限にすることで、秘密の質問の答えなどが第三者に知られてしまう危険性を低減できる。特に生年月日や住所を知られてしまうと、銀行などの本人確認を突破されて、なりすましの被害を受ける可能性もある。登録情報をもう一度見直し、それぞれの登録情報が第三者に明らかになっても悪影響がないかを考えるようにしたい。

メッセージや投稿にあるURLをむやみにクリックしない

メールと同じく、メッセージで送られてきたURLや投稿にあるURLをむやみにクリックしないことも大切だ。先述の通り、無差別にメッセージを送りつけて感染を広げるマルウェアもあるため、親しい人から送付されたメッセージであっても、無条件でURLをクリックすることは避けたい。

スパムアプリに注意する

さまざまなアプリやWebサービスなどでFacebookアカウントを使ってログイン登録しているユーザーも少なくないだろう。しかし、登録する際にはそのアプリ、Webサービスが安全なものかを一度確認するようにしたい。

また、登録時には安全だったものが時を経て危険なものへと変化してしまうものも存在する。スパム化したアプリにより、ユーザーアカウントからスパム投稿が行われる、あるいは個人情報の窃取などといった被害につながる可能性も考えられる。定期的に見直して、継続的に利用するもの以外は削除するようにしておきたいところだ。

友達の投稿への書き込みや、写真公開のマナーにも注意

投稿にコメントを残す際にはプライバシーの観点を持つようにしてほしい。例えば、ある友達の投稿にコメントする際に、その友達に関する公になっていない個人情報を書き込まない、といった具合だ。コメントする側としては個人情報だと思わなくても、投稿者本人は個人情報としてみなすようなこともある。特に、所属組織、住所、参加しているサークルといった内容の場合、見解に相違が生じやすいため、注意が必要だ。

また、友達が映り込んでいる写真の投稿やタグ付けも、その相手の許可を得てから行うようにすべきだろう。SNSにおける自らの行動が相手のプライバシーを侵害しないかどうかを考えることは、もはやSNS上のマナーと考えて行動する時代になったという認識を持ちたいところだ。

SNSに関するリテラシー向上が重要

Facebookの利用による危険性から身を守るためには、Facebookの仕組みや設定方法をしっかりと理解することに尽きる。そして、Facebookに限らず、SNS全般についてのリテラシーを高めマナーを守ることが、今後SNSをコミュニケーションツールとして有効に活用する一助となるはずだ。SNSのリテラシーについては、「SNSは危険!?利用時に頭に入れておくべきセキュリティの考え方」に詳しく説明しているので、こちらも合わせて参考にしてほしい。

Facebookをはじめ、SNSは今や生活の質の向上だけでなく、ビジネスとも密接に関わるようになってきている。オンラインでの生活を余儀なくされる中、SNSの利用は人間関係の維持にも大きく貢献する。また、最近ではオンラインイベント後にFacebookリクエストを送ってつながる、というリアルな場所での接点を伴わない関係性も増えてきている。Facebookに継続的に投稿することで、自らのライフログとなる側面もあり、Facebookにはさまざまな有用性がある。時代に応じて刻々と変わる攻撃方法などの情報のキャッチアップを怠らず、安全な利用方法を追求するようにしてほしい。

情報漏えいのセキュリティ対策に