実は怖いfacebookアプリ!Facebookアプリでできる3つの犯罪

2011年12月27日


facebookで「◯◯さんから、facebookアプリへの招待がきています」という通知を受け取ったことないですか?
多くの方が気軽に承認していますが、もし犯罪アプリだったらあなたのクリック1つでこんなことが起こるかも、というご紹介。はじめは「3つの悪戯」だったんですが、どうみても犯罪でした・・・。

3つの犯罪

思いついた犯罪を3つ並べてみました。あなたがあるurlへアクセスして1クリックするだけで以下の犯罪は実行可能です。

1)いきなり請求がメールアドレスにきた。自分の名前や誕生日が書かれており、支払うべきか悩んでいる

facebookからユーザー名、メールアドレス、誕生日を抜き取るだけの簡単なお仕事です。慣れた人なら、このコード書くのに1日かからない程度手軽ですが、架空請求が社会問題になるほどですからひっかかる人も多そうですね。紹介者名とかいって、友達の名前を入れたりといったことも出来ます。
 

2)タイムラインで「浮気なう。オトコなんて騙すのちょろいちょろい」と書かれて、修羅場になった

入門書などに書いてあるコードをちょっと変えるだけで実現可能。自作した犯罪アプリを知人に勧めたりするともっと具体的なことが書けますね。そういえば、アメリカでは浮気の発覚はfacebookからが一番多いらしいです。
 

3)友人から「お前から山のように迷惑メッセージが届く」と言われるが、心当たりがない

facebookアプリに、メッセージ送信機能を埋め込むこともできます。一度承認したアプリは取り消しをしない限りずっと生きていますので、継続的に迷惑メッセージを送られることもありえます。
 

犯罪アプリから身を守るためにできること

facebookアプリが爆発的に広がった理由として、「友達が推薦してくれるアプリ」というラベルがあることが1つ挙げられます。◯◯さんが紹介してくれたし!なんて信用しないでください(苦笑)
 

 
一番わかりやすい判断材料は、「あなたがそのアプリでやりたい目的があるか」です。例えば、懸賞アプリで有名な「Crocos懸賞」の利用は、「懸賞を当てたい」という目的があるわけですし、真っ当なアプリは「そのアプリを使うと何を実現できるか」というのが必ず明確に示されています。
 
それに対して犯罪アプリなどは何ができるかをいちいち提示することなく承認を迫ってくることがほとんどです。最近のスパムアプリで有名な「マイカレンダー」などは皆さん「何となく」承認されたからあれだけ広がったわけで、決して魅力的な機能を提示してたわけではありません。実際、スパム機能しかついていなかったわけですし。
 
もしかすると、よろしくないアプリを認証して放ったらかしにしている可能性もありますので、facebookのアプリ管理画面に一度アクセスして承認したアプリ一覧を眺めてみるのもいいかもしれません。

それでは、安全なfacebookライフを。

slackチームに参加下さい

ng-onsenui2.slack.com

OnsenUI2(Angular2)について知見を共有する場です。Angular2に限ってOnsenUI2を議論できる場がなかったのでつくりました。これから使い始めるという方はぜひご参加ください。
https://ng-onsenui2.herokuapp.com/

Ionic2.slack.com

日本語情報が少ないのでこちらで知見を共有できればと思います。お陰様で参加者100名を超えました。ありがとうございます。
https://ionic2-ja.herokuapp.com