21
フェースブックの偽アカウント FACEBOOKのお友達のお友達一覧でスパムアカウントを見つけてしまった時のお話 2013.7.20 secpolo#16 LT

Facebookの偽アカウント

Embed Size (px)

DESCRIPTION

facebookの偽アカウントは、大別すると「大量生産型」と「標的型」の2種類がある。 大量生産型は、俗に「スパムア」 標的型は「なりすまし」 偽アカウントで友達承認を求めてくる・・・・その目的は?

Citation preview

Page 1: Facebookの偽アカウント

フェースブックの偽アカウントFACEBOOKのお友達のお友達一覧でスパムアカウントを見つけてしまった時のお話

2013.7.20 secpolo#16 LT

Page 2: Facebookの偽アカウント

自己紹介

識別子 SIN/札幌ワークス

Twitter @furuya02

仕事 某社でシステムサポート

Microsoft MVP for Visual C# (2013/1~)

Page 3: Facebookの偽アカウント

旧友人(?)からの「お友達申請」その「お友達一覧」に見たことある顔が・・・・

Page 4: Facebookの偽アカウント

メッセージ送ってみましたが・・・

copyright© 2013/05 by SAPPOROWORKS

・しばらくして「開封」になってるが、音沙汰なし

・最近の更新記事もなし

・これ・・・やられてるって事なのですか(・・)

Page 5: Facebookの偽アカウント

スパムアカウントについてちょっと色々検索してみました・・・・・

スパムアカウントは、大別すると2種類?

大量生産型

標的型

copyright© 2013/05 by SAPPOROWORKS

Page 6: Facebookの偽アカウント

①大量生産型アカウント生成のロジックが、見え隠れする・・・・

プロフィール写真の登録のみで、特に記事がない

同じ写真で大量(同一写真で複数アカウントはあり得ない)

同じ名前で大量(スパム作成者も名前を考えるのが邪魔くさい?)

copyright© 2013/05 by SAPPOROWORKS

Page 7: Facebookの偽アカウント

①大量生産型各所で列挙されているようです

灰色な人々

https://www.facebook.com/GrayListPage

注意スパムアカウント

https://www.facebook.com/stopspams

危険なフェースブックページ

http://onijima.jp/?p=4323

Page 8: Facebookの偽アカウント

②標的型実在するユーザを巧妙に真似る

http://www.naver.jp/ 「NAVERまとめ」より

・実在のユーザと同姓同名

・基本情報・写真など寸分変わらない

・本人の友人全てに友達申請

Page 9: Facebookの偽アカウント

①スパムアカウントの目的!?出会い系サイトへの誘導

Facebookで続けられないので(涙)・・・有料掲示板等へ誘導

Page 10: Facebookの偽アカウント

②スパムアカウントの目的!?個人情報の収集

一般公開されていない個人情報も、なりすましアカウントからは閲覧されてしまう。

・個人情報の収取販売

・連絡先への架空請求

・アフェリエイトへの誘導

Page 11: Facebookの偽アカウント

③スパムアカウントの目的!?オレオレ詐欺

母親・父親層をターゲット子供になりすましたアカウントで「たすけて!」

友人になりすまして「ちょっと、困っているのでお金貸して!」

基本情報・写真などで、すっかり信用してしまう?

Page 12: Facebookの偽アカウント

④スパムアカウントの目的!?乗っ取り(コスト高なので、「出会い系誘導」などが目的ではないように思う)

乗っ取りが成立すれば・・・

・メッセージの盗み読み

・ペイパル・クレジットの不正利用

・なりすましメール

・アカウント削除

ロック時のリカバリ手段としての「友達の助けを借りる」という機能

Page 13: Facebookの偽アカウント

スパムアカウントを見つけるプログラム(作ってみた)「FRIEND」ページで友達一覧及び友達の友達が列挙できる

ここへURLをドロップすると、その人の友達一覧が表示される

友達の一人を選んで、さらにその友達一覧を表示させる事ができる

Page 14: Facebookの偽アカウント

スパムアカウントを見つけるプログラム(作ってみた)「SPAM」ページにスパムアカウントのDBがある

同じ写真の使いまわしや、同じ名前が多い

集合写真なども使用されている

Page 15: Facebookの偽アカウント

スパムアカウントを見つけるプログラム(作ってみた)スパムアカウントは強調表示されます

この方は3人のスパムアカウントを友達として承認してしまっています

スパムDBに存在するアカウントは強調表示されます

Page 16: Facebookの偽アカウント

スパムアカウントを見つけるプログラム(作ってみた)プロフィール写真だけの特徴あるFACEBOOKのページ

ダブルクリックでページを確認できる

Page 17: Facebookの偽アカウント

スパムアカウントを見つけるプログラム(作ってみた)大量の同じ名前で違う写真、でも人物は同じ?

右クリックメニューからFacebookのユーザ検索ができます

Page 18: Facebookの偽アカウント

スパムアカウントを見つけるプログラム(作ってみた)名前をGOOGLEで検索すると、すでに指摘されている場合もある

右クリックメニューからgoogleで名前を検索できます

Page 19: Facebookの偽アカウント

スパムアカウントを見つけるプログラム(作ってみた)イケメン男性パターンもある

Page 20: Facebookの偽アカウント

スパムアカウントを見つけるプログラム(作ってみた)WINDOWS用のベータ版ですが・・・・良かったら遊んでみてください

CodePlex

http://secpolo.codeplex.com/

Github

https://github.com/furuya02/secpolo

http://secpolo.codeplex.com/
https://github.com/furuya02/secpolo
Page 21: Facebookの偽アカウント

ご清聴ありがとうございました

札幌ワークス

http://www.sapporoworks.ne.jp/spw


21 西友 ~ 偽seiyu ~

21 西友 ~ 偽seiyu ~

Documents
190306 line migration guide JA...2019/03/06  · ※2 iTunesからの復元を行った場合や、Facebookアカウントでアカウント引き継ぎをした場合、電話番号の登録が解除されます。※3

190306 line migration guide JA...2019/03/06  · ※2 iTunesからの復元を行った場合や、Facebookアカウントでアカウント引き継ぎをした場合、電話番号の登録が解除されます。※3

Documents
Version 1...Carrier Centralの新規アカウントは申請後すぐに自動で登録されます。 にアクセスしてください。 Amazon アカウント登録 Carrier Centralのアカウントは、Amazonアカウント(ショッピングサイト,

Version 1...Carrier Centralの新規アカウントは申請後すぐに自動で登録されます。 にアクセスしてください。 Amazon アカウント登録 Carrier Centralのアカウントは、Amazonアカウント(ショッピングサイト,

Documents
LoiLoScope 2 基本操作マニュアルは、ソフトウェア …dl.loilo.tv/manual/ls2/LoiLoScope2_Manual_ver1.pdfFacebook に動画をアップロードしよう Facebook に別のアカウントでログイン

LoiLoScope 2 基本操作マニュアルは、ソフトウェア …dl.loilo.tv/manual/ls2/LoiLoScope2_Manual_ver1.pdfFacebook に動画をアップロードしよう Facebook に別のアカウントでログイン

Documents
「赤旗」公式 アカウント赤旗 twitter アカウント しん …¼ˆ1) 年5月 日第3種郵便物認可 日本共産党中央委員会2018年 「赤旗」公式facebookアカウント赤旗PR、twitterアカウント@akahata_PR

「赤旗」公式 アカウント赤旗 twitter アカウント しん …¼ˆ1) 年5月 日第3種郵便物認可 日本共産党中央委員会2018年 「赤旗」公式facebookアカウント赤旗PR、twitterアカウント@akahata_PR

Documents
アプリ・スタートガイド...bREADER Cloudアカウント作成・ログイン画面例 Google,Twitter,Facebookアカウントも利用できます。 はじめての方はbREADER

アプリ・スタートガイド...bREADER Cloudアカウント作成・ログイン画面例 Google,Twitter,Facebookアカウントも利用できます。 はじめての方はbREADER

Documents
諸外国におけるフェイクニュース及び偽情報への対 …・Facebook、Google、Twitterに関して、 動規範を通じて、虚偽情報への取組に改善が

諸外国におけるフェイクニュース及び偽情報への対 …・Facebook、Google、Twitterに関して、 動規範を通じて、虚偽情報への取組に改善が

Documents
Microsoft Outlook2019 の設定手順 - ict.jp · アカウント名:お客様のアカウント名@ict.ne.jp パスワード:お客様のアカウント名のパスワード

Microsoft Outlook2019 の設定手順 - ict.jp · アカウント名:お客様のアカウント名@ict.ne.jp パスワード:お客様のアカウント名のパスワード

Documents
星が丘テラス - tokan-g.co.jp · Facebook・Instgramを始めました! アカウント名 Nutrth~なとりす~ アカウント名・ID nutrth~なとりす~ @nutrthh

星が丘テラス - tokan-g.co.jp · Facebook・Instgramを始めました! アカウント名 Nutrth~なとりす~ アカウント名・ID nutrth~なとりす~ @nutrthh

Documents
3 Google TM アカウントを設定する ステップ1 Googleグーグル TM アカウントを設定する 「 アカウント追加」を 押します。メールアドレスを作成し

3 Google TM アカウントを設定する ステップ1 Googleグーグル TM アカウントを設定する 「 アカウント追加」を 押します。メールアドレスを作成し

Documents
SCALR アカウント登録手順

SCALR アカウント登録手順

Technology
Facebook SINS. t Facebook Facebook GET < ! Facebook ... · Facebook Facebook GET < ! Facebook Twitter ! [fifiJ] ! 197/3,418.61 . Title: ワッツアップ2_out Created Date: 3/3/2016

Facebook SINS. t Facebook Facebook GET < ! Facebook ... · Facebook Facebook GET < ! Facebook Twitter ! [fifiJ] ! 197/3,418.61 . Title: ワッツアップ2_out Created Date: 3/3/2016

Documents
猜猜我在哪 偽裝高手-0323

猜猜我在哪 偽裝高手-0323

Education
facebook のアカウントを 作ろう - city.tsukuba.lg.jp · facebook(フェイスブック )とは 2004年にアメリカ 合衆国 の学生向 けにサービスを 開始

facebook のアカウントを 作ろう - city.tsukuba.lg.jp · facebook(フェイスブック )とは 2004年にアメリカ 合衆国 の学生向 けにサービスを 開始

Documents
PHP 應用之一 socket funion : 偽 WEB Server

PHP 應用之一 socket funion : 偽 WEB Server

Internet
Oracle Cloud Platform:アカウント管理者ガイド

Oracle Cloud Platform:アカウント管理者ガイド

Technology
Panasonic Japan ソーシャルメディア公式アカウント(YouTube、Facebook、Twitter、Google+)~動画を中心としたユーザーとのコミュニケーション~

Panasonic Japan ソーシャルメディア公式アカウント(YouTube、Facebook、Twitter、Google+)~動画を中心としたユーザーとのコミュニケーション~

Business
Twitter及びFacebookにおける公式アカウント開設について · Twitter及びFacebookにおける公式アカウント開設について 西日本シティ銀行(頭取

Twitter及びFacebookにおける公式アカウント開設について · Twitter及びFacebookにおける公式アカウント開設について 西日本シティ銀行(頭取

Documents
Facebook facebook

Facebook facebook

Documents
移行元 Gmail アカウントでの操作§»行先Gmail での設定 ①【設定】-【アカウント】-【POP3 を使用して他のアカウントのメッセージを確認】で「自分のPOP3

移行元 Gmail アカウントでの操作§»行先Gmail での設定 ①【設定】-【アカウント】-【POP3 を使用して他のアカウントのメッセージを確認】で「自分のPOP3

Documents
ATOMアプリ新規アカウント作成 / セットアップ …...ATOMアプリ新規アカウント作成 / セットアップマニュアル マニュアルVer.1.2 対応アプリ

ATOMアプリ新規アカウント作成 / セットアップ …...ATOMアプリ新規アカウント作成 / セットアップマニュアル マニュアルVer.1.2 対応アプリ

Documents
DCsmart A6 CS6 HX9954 190227...※Facebook かGoogle+のアカウントをお持ちの方は、いずれかを選択してロ グインいただくことで、SNSアカウントの情報を元にMyPhilipsアカウント

DCsmart A6 CS6 HX9954 190227...※Facebook かGoogle+のアカウントをお持ちの方は、いずれかを選択してロ グインいただくことで、SNSアカウントの情報を元にMyPhilipsアカウント

Documents
ソーシャル ネットワーク アカウントを使用した認 …ソーシャルネットワークアカウントを使用 した認証 •FacebookでのOAuthの設定,1ページ

ソーシャル ネットワーク アカウントを使用した認 …ソーシャルネットワークアカウントを使用 した認証 •FacebookでのOAuthの設定,1ページ

Documents
A.Turnitin のアカウントの作成 1-a. 管理者から講師アカウン …...A.Turnitin のアカウントの作成 1-b. 講師自身でのアカウント登録 1. 管理者が

A.Turnitin のアカウントの作成 1-a. 管理者から講師アカウン …...A.Turnitin のアカウントの作成 1-b. 講師自身でのアカウント登録 1. 管理者が

Documents
Maruzen eBook Library アカウント作成の方法~ · 2020. 7. 24. · Maruzen eBook Library ~. アカウント作成の方法~ アカウントを作成. 認証IDと名前を登録

Maruzen eBook Library アカウント作成の方法~ · 2020. 7. 24. · Maruzen eBook Library ~. アカウント作成の方法~ アカウントを作成. 認証IDと名前を登録

Documents
Facebookアカウント作成手順...Facebookアカウントそのほか よろしければプロフィール写真を設定ください。すでに撮っている写真を設定する場合

Facebookアカウント作成手順...Facebookアカウントそのほか よろしければプロフィール写真を設定ください。すでに撮っている写真を設定する場合

Documents
OpenStreetMap アカウント登録・JOSM導入

OpenStreetMap アカウント登録・JOSM導入

Technology
ユーザ アカウントの管理 - Cisco...8-2 Cisco Security Manager 4.5 インストレーション ガイドOL-30012-01-J 第 8 章 ユーザ アカウントの管理 アカウントの作成

ユーザ アカウントの管理 - Cisco...8-2 Cisco Security Manager 4.5 インストレーション ガイドOL-30012-01-J 第 8 章 ユーザ アカウントの管理 アカウントの作成

Documents
bilibili アカウント新規登録方法

bilibili アカウント新規登録方法

Documents
Facebook Wi-Fi 利用マニュアル NTT東日本¼ŽFacebookページの新規作成方法 1. Facebookのログインページへアクセスし、個人のアカウントを作成

Facebook Wi-Fi 利用マニュアル NTT東日本¼ŽFacebookページの新規作成方法 1. Facebookのログインページへアクセスし、個人のアカウントを作成

Documents