ライフハッカー［日本版］

Facebookの活用方法は人それぞれかと思いますが、時折やってくる知らない人からのフレンド申請が実は危険かもしれない、というのをご存知でしょうか？

例えば、「高校の頃にこの人一緒の学校にいたような気がする...」という曖昧な記憶を頼りに承認してしまった人を経由し、ハッカーがFacebookのセキュリティーをくぐり抜けてしまうことがあるようです。

セキュリティー用の質問の脆弱性をテストしていたところ（パスワードを変更した後、24時間はアカウントがロックされてしまいます）、ハッカーがセキュリティー用の質問をいかに簡単にくぐり抜けられるかについて、読者の方が教えてくれました。

登録しているメールアカウント、または携帯にアクセスできないことをFacebookに連絡すると、セキュリティー用の質問が表示されます。これらの質問の答えを間違えると、友達3人にコードを送信してアカウントの認証を行なわなければいけません。つまり、3人以上のアカウントをあなたの友達として登録しておけば、ハッカーはFacebookのパスワードをリセットできるわけです。

「hacker9」によると、この脆弱性から自分のアカウントを守るためには携帯電話をFacebookに登録しておき、アカウントの全てのセキュリティー設定を有効にしておくのがオススメだとか（ログイン承認機能を含む）。

もちろん設定を変えるだけでなく、知らない人からのリクエストを安易に承認するのはリスクが伴うことを覚えておいて下さい！

Facebook's Security Question Vulnerability - Bypassing Security Question! | hacker9

Melanie Pinola（原文／訳：まいるす・ゑびす）

Facebookを集客に使う本