カテゴリー
ネットの事件

アメリカが滞在ビザ発行に個人のSNSアカウントを要求する動き

TheNextWeb のレポートによると、アメリカの官報で非移民向け査証の発行にあたって収集する情報を追加しようとする公告本日掲載されたそうです。

アメリカ国務省領事局のこの提案では、移民ではない滞在者ビザの申請フォームで、「過去5年間に利用していたソーシャルメディアのアカウント名」を記入させようとしています。その利用目的は「本人確認」や「事前調査」のためということ。

他に、過去5年間の電話番号、メールアドレス、海外渡航歴、どこかの国から退去させられたことがあるか、親戚にテロリストがいるか、なども訊ねるということ。親戚にテロリストがいる人が申請書にそう書くかなあ。

公告はこれから60日間の提案期間に入り、その間パブリックコメントを募集するということです。

しかし、Facebook や Twitter のアカウント、誰も強制されているわけではないので、「持ってません」「使ってません」と言えばそれで終わりのような気もします。アメリカで Facebook の登録率がたいへん高いのは知っていますが。

そして、こんな情報を集めて、本当に Facebook の履歴などを調べるつもりなんでしょうかね?

カテゴリー
ネットの事件

「あなたの友達を助けて」でFacebookアカウントを乗っ取る攻撃

Accessnow が新種のフェイスブック乗っ取り攻撃の流行を警告しています。

今回流行している手法は、Facebook のヘルプにもある、「信頼できる連絡先」を使ったアカウントへのアクセス回復機能の真似をするというもの。

これは、Facebook 上で選んでおいた信頼できる友人/連絡先の協力を得て、パスワード忘れなどの時にアカウントに再アクセスするというものです。今回の攻撃は、この機能を使っている「かのように」見せかけることで別の重大な情報を奪取しようとします。

手順が図で紹介されています。

  1. 攻撃者はまず、ターゲットの知り合いのアカウントを(例えば今回の手法で)乗っ取ります
  2. 次に、ターゲットのアカウントの復活を Facebook 上で申請します
  3. Facebook は2段階認証のため、ターゲットに SMS を送ります
  4. 同時に、(1の)ターゲットの知り合いアカウントから、「アカウント復活にそのコードが必要」とメッセージします
  5. ターゲットは、SMS のコードが(自分のアカウントの再設定用ではなく)知り合いのアカウントを復活させるために必要と信じ、コードをその友人にメッセージします
  6. 攻撃者は SMS のコードを使ってターゲットの Facebook アカウントを奪取できます
  7. 攻撃者は、乗っ取ったターゲットのアカウントを使ってターゲットの知り合いに1.から同じ攻撃を繰り返します

今はまだ英語による攻撃が流行しつつある状態だそうですが、同じことは日本語でも当然できてしまうので、近いうちに同様の攻撃が届くかもしれません。

信頼できる連絡先を使ってのアカウント回復では、数名の友人にバラバラにコードが送られて繋げて使うのですが、回復に使うコードがどんなものか知らなかったり、以前に経験していても忘れてしまったりするでしょうから、友達からタイミング良く偽メッセージが来たら、うっかり教えてしまう人もいるでしょうね。

知ってると知ってないでは騙されやすさもかなり違うと思うので紹介しました。