FacebookやTwitterを狙うスパム広告が増加!スパムの仕組みとだれでもできる対策

写真拡大

Facebookの「広告」の投稿に友達がタグ付けされたのをよく見かける。
「なぜ、オジさまがこんな若いブランドに!?」と思うこともある。
たいてい、これはスパム広告にタグ付けされてしまったという事態だ。

◎スパム広告の仕掛け
なぜそんなことが起こるかというと、友達の友達のアカウントが乗っ取られ、乗っ取られたアカウントが片っ端からその「友達」をタグ付けするという仕組みなのだ。
第三者がタグ付け(関連付け)できるというFacebookの絶妙な「タグ付け」の機能を利用したもので、タグ付けされる本人のほかにも、その友達のタイムラインにも表示されるのだから、広告効果は高い。

こうしたスパム広告の問題は、サイトを騙っている偽の広告だということだ。
よくスパム広告で見かけるUGGブランドの運営元UGG Australiaは、公式サイトで
「当該スパム投稿に付いているリンク先は、当社直営店、公式サイトまたは正規取扱店のものではございません」と注意を呼び掛けている。
アクセスするとウイルスに感染するという類ではなさそうだが、偽のサイト、つまり偽物を売ろうとしているサイトなので要注意だ。

◎対策は二段階認証でアカウント乗っ取りを防ぐ
最大の対策は「二段階認証でアカウント乗っ取りを防ぐ」ことだ。
簡単にいうと、通常のパスワード認証のほかに、本人が持っているデバイス(よくスマホや携帯電話が使われる)を使って、もう一度本人認証するというものだ。
自分のデバイス(スマホや携帯電話)あてに送信されたコードを入力することで通常通りにログインできる。「自分が設定したパスワード」と「確かに持っているもの」でアカウントを保護する仕組みだ。

この二段階認証は、一度行えば、次回からは同じ環境であれば通常通り利用することができる。
つまり、二段階認証で認証に使用したデバイス(携帯電話)は「信頼できる」ものとされ、PCでログインした場合にはそのPCが信頼する機器として登録される。2回目以降は、これらアクセスするデバイスを変えない限り、通常のパスワード認証をするだけで利用できるという仕組みだ。
ただ、携帯の機種変更や初期化、いつもと違うPCからアクセスする場合は、再度設定する必要があるので注意が必要だ(だからこそ、アカウント乗っ取りが防げるわけだが)。

◎タグ付けの確認
もう1つ対策ができる。
友達がアカウントを乗っ取られたとしても、知らない間に自分がタグ付けされた投稿をタイムラインに表示しないようにすることだ。
「自分がタグ付けされたコンテンツをタイムラインに掲載するかどうかを確認する」を設定することで、タイムラインに表示される前にチェックできるので、不用意なスパム広告に加担しなくても済む。

Facebookでは「タイムラインとタグ付け設定」でタイムラインの公開や、第三者によって追加されたタグ付けの公開、追加について細かく設定できるので、一度確認しておくといいだろう。

ちなみに、Twitterでもこの手のスパム広告はあるが、乗っ取られるとメンションでツイートする形。タイムラインには、フォロー・フォロワー関係にあれば自分宛でないメンションも表示されるため、同じ内容の「@」の宛先の違うツイートが連続することになり、こちらはわかりやすい。
大内孝子