SNSユーザー、見知らぬ相手にも簡単に情報公開
SophosはFacebookで試験的に、「Freddi Staur」(詐欺師のFraudsterをもじった名前)という緑のカエルのキャラクターのプロフィールを作成し、自分についての情報は最低限しか公開しないまま、200人に友達登録のリクエストを送って反応を調べた。
その結果、200人中87人から返事があり、41%に当たる82人の個人情報を簡単に入手できてしまったという。個人情報の内容は、学歴や仕事に関する情報(87%)、誕生日(84%)、電子メールアドレス(72%)、現住所/居住地(78%)などが多く、ほぼ4人に1人が電話番号やインスタントメッセージング(IM)のスクリーンネームまで公開していた。また、家族や友人の写真を掲載したり、配偶者の名前を明かしているユーザーも多かったという。
これだけの情報があれば、特定の個人や企業を標的としたフィッシング詐欺メールやマルウェアの送信、パスワードの推定が可能になるほか、なりすましやストーカー行為もできてしまうとSophosは警鐘を鳴らしている。
Sophosはこうした事態に対処するため、Facebookユーザー向けのベストプラクティスを公開。なりすましの被害に遭わないために、プライバシー設定の方法や、友達を追加する際の注意事項などについてアドバイスしている
