最新ソーシャルハック手口!skypeとfacebookを使えば個人情報ダダ漏れ状態!

タイトルにある様に、驚くべき情報が入ってきました。最新のソーシャルハッキングの手口で、skypeとfacebookを使って個人情報ダダ漏れになっていると言うのです。

取得できる情報は、氏名・メールアドレスからetc・・・

調べたい相手がskypeにさえ登録してあれば、メールアドレスが解かってしまい、更に相手がfacebookにも登録してあれば、本名を始めとして様々な個人情報を把握する事が出来るのです!

今回は啓発の意味も含めてその対策方法まで公開致します。

尚、この手順テストを行なう方は、facebook及びskypeの登録が必要になります。

手順

まず、この手順を開始する前に一つ注意点を述べます。

この手順を開始すれば、SkypeIDがFacebookで表示されるようになるので、それが嫌な方は非公開設定にしてください。非公開設定の仕方は、

  1. 基本データを編集
  2. 連絡先情報
  3. 編集
  4. IMスクリーンネーム
  5. 人のマーク▼
  6. 鍵「自分のみ」に設定

それでは、手順説明に入ります。

手順は、FaceBookにログインした状態で、

  1. SkypeのIDとパスワードを入力して検索ボタンを押す
  2. 【スキップ】を押す
  3. 警告が出るが【スキップ】を押す
  4. 【いいえ】を押す
  5. 【スキップ】を押す

※この手順通りに行なわないと、「友だちを検索」をした時に入力したSkypeアカウント名で、連絡先に入れている人に対して『招待』が行く事になります。ご注意下さい。

それでは、まず

https://www.facebook.com/find-friends/

にアクセス!!!

fb_1

自分のSkypeネームとパスワードを入力して、「友達検索」をクリック。

すでに、Skypeに登録されている友人がFaceBookを利用している場合は、以下のように表示されます。

fb_2
「スキップ」をクリックします。

警告がでますが、「スキップ」をクリックします。

fb_3 - コピー

最後に、リクエストを送るか聞いてきますので、「いいえ」をクリックします。

fb_4

Skypeのリストが取り込まれ、一覧が表示されます。

fb_5

「スキップ」をクリックします。

最初の画面に戻りますので、「インポートした連絡先を管理」のリンクをクリックします。

fb_6

取り込んだリストが表示されますので、メールアドレスを表示したい個所のリンクをクリックします。

fb_7

メールアドレスをクリックすると、セキュリティーチェック画面が表示されます。
画面上に表示されている文字を入力して、「送信」をクリックします。

fb_8

画面が閉じて、最初の画面上にメールアドレスが表示されます。

fb_9

如何でしょうか?上手く表示されましたか?

この手順を行うことにより、私に対して本名とメールアドレスを明かしていなかったAさんは、メールアドレスに本名を使用していたこともあり、本名とメールアドレスを私に知られてしまいました。問題は下記にあるのではないでしょうか。

■Facebookの友達検索でSkype側からFacebookに提供されるデータに、Skypeに登録されているメールアドレスが含まれる。

■それを受け取ったFacebookは、Facebookユーザーに対し、各連絡先のメールアドレスを(CAPTCHA認証をかましてるとは言え)開示してしまっている。

■メールアドレスを漏洩させられる被害者側は、自身がFacebookを使用しているか否かにかかわらず、Skypeに登録した「プライベートな」メールアドレスを、何の断りもなくコンタクトしているというだけの他人に知られてしまう。

何故か?

Facebookがやっている作業は、おそらくSkypeの連絡先に居るアカウントのメールアドレスが、Facebookに登録していたらこの人は友達かもしれないよって表示する仕組みなんですが、この作業をFacebook側は連絡先のインポートと呼んでいて連絡先を、Facebookのアカウント情報と照合していると思います。Facebooには「インポートした連絡先を管理」という機能があってFacebookに登録していないか調べた、「メールアドレス」が一覧表示されます。つまり、Facebookに登録してもいなくてもSkypeの連絡先のアカウントのメールアドレスがまず照合されるので、それがFacebook側の「ミス」だと言う事になります。

これから更に検証が必要ではありますが、対策としては、

SkypeとFacebookのアドレスを別にすること!

これにて対応するしかなさそうです。特にネットとリアルを分けてる人にとっては面倒な問題だと思いますので、一日も早い対策が必要では無いかと考える次第にございます。