title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2016年04月17日() [晴れ]

[Security][Neta] Facebookの情報漏洩の結果、悪用可能な状態に

すでにご存じな人もいるでしょうし、オレオレ詐欺などでも十分使用されるネタなのですが、Facebookの検索機能についてご存じでしょうか。

SMS認証を前提としている仕組みが糞食らえだと思うのですが、逆に個人情報収集のよいツールになっているのです。
ちなみに、私はキャリア電話を数年前に捨ててPHSに絞り、二度とつかわねえと以前解約した携帯電話、ハゲの会社に買収され、また戻ってきてしまったという悲い出来事。今となってはSMS認証を前提とするソーシャルが多いことから、私はアカウントすら作る権利がありませんwひゃっはーww なので、LINEとか、使えないのです。かといって、LINEが使いたいからといって、悪質なスパイウェア並のアプリを入れたいとも思わないし、連携でFacebook認証をしたいとも思わないし。 (LINEの場合、アカウントを作ろうとして認証した瞬間、アドレス帳をインポートして、電話番号を登録しているユーザーにアカウントを作ったという通知が行くとか誰かかいてたな。それこそプライバシーの侵害だ)

でだ、SMS認証をすることを前提とし、かつアドレス帳を抜き取り、知り合いかもに表示する仕組みがあるのをご存じだろうか。ここで、でたらめな番号をアドレス帳に入れておくのもよいけど、もっと手っ取り早い方法を紹介する。

それは、電話番号を検索するってこと。
そうすると、SMS認証した番号で検索からした場合、番号の持ち主と名前が誰でもわかるっていう仕組み。
一応、ここは、プライバシーの設定で、「私を検索できる人」の項目を適切に設定すれば、一応防ぐことは可能らしい。
番号を検索することで、知り合いにたどり着けるとい利便性の向上という表向きの顔があるだろうが、
私から見たら、不当に収集した番号を検索することにより、個人情報を表示するサービスといっても過言ではない。

公開範囲を適切に設定してるのは全体からしてわずかだと想定されることから、 適当に入力するとあっさりヒットする。
番号の組み合わせ(実在するパターン)は、後述する総務省の電気通信番号指定状況の割り当て一覧から見ればよい。

試してみるとこのような感じ。

Facebookで公開されたコンテンツや名前などからリストを作成し、オレオレ詐欺や○○さんといって、脅迫電話なども可能になるのではないか。悪質な使い方をするための情報収集手段として、ターゲット(獲物)を探すのには格好のツールとなりそうだ。
ということで、こうやって調べて、 名前と番号のリストを作成すれば、大規模な名簿の作成が可能である。
また、プロフィールから在住してる場所や出身がわかることも多いし、コンテンツから活動エリアもわかるだろう。
そもそも論として、電話番号とネットのアプリケーションを紐付けるのは反対だ。
私はSMSを出来る環境を一切持ってないので、どうでもいいが、それを前提とされた場合、必要に応じてアカウントを作成せざる得ない場合にはあきらめるしかない。
つーか、そういう状況が本当に糞だ。
複数アカウントを持たせたくないというのであれば、他の方法を考えるのが筋だろう。そもそも、SMSなんて、認証に使う意味が果たしてあるのか。
先日、 とあるサービスでアカウントを作成した際、SMS認証を要求され、SMS出来る環境がないので、でたらめの番号を何度も入力してみた。何十回と間違えても問題ないようなので、簡単にSMSスパムが可能だ。深夜に実施すると、嫌がらせも可能だ。

ちなみに、今は、J-Phoneなどはvodafoneを経てソフトバンクになっており全国一律になっているが、以前の情報を持っている場合は、キャリア情報だけではなく、地域なども判別可能となっている。 *1

総務省:電気通信番号指定状況

ということで、こうやって調べて、名前と番号のリストを作成すれば、大規模な名簿の作成が可能である。 また、プロフィールから在住してる場所や出身がわかることも多いし、コンテンツから活動エリアもわかるだろう。
そもそも論として、電話番号とネットのアプリケーションを紐付けるのは反対だ。
私はSMSを出来る環境を一切持ってないので、どうでもいいが、それを前提とされた場合、必要に応じてアカウントを作成せざる得ない場合にはあきらめるしかない。つーか、そういう状況が本当に糞だ。


*1: ナンバーポータビリティーを使うと、事業者間を移転出来るため、必ずしもではないが、初期に契約した地域は特定可能。また、引っ越しした場合も同様であるし、それだけ長いこと番号を使い続けてる人も多いわけではないのであくまでも参考に。
[ コメントを読む(0) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.