風のめも

kaze88.exblog.jp

奈良・戒那山麓に

<   2013年 06月 ( 1 )   > この月の画像一覧

Facebookのメッセージは送信者を自由に偽装して送れることが判明

上記の記事は 2012年08月20日のものですが、2013/06/30 (日) 現在でも基本的には変わっていません! その検証結果などを まとめておきます。

結論としては メッセージは第三者がなりすまして送信できるので 無条件で信用しないほうがいい!
メールアドレスは 公開にしないこと!


説明の前の前提
FB登録アドレスA:A@touroku.jp
       (Facebook登録時のアドレス あるいは 追加ログインアドレス)
送信相手のFBメールアドレスB:B@facebook.com
       (なりすましてメッセージを送る相手のFBメールアドレス)
第三者のメールアドレスC:C@tekitou.com
       (なんだっていいのですが 仮にこんなとこで)

検証で判明したこと!
1.全く関係のないアドレス(友達登録してない場合など)なり CのアドレスをFromにしたまま B@facebook.comに送ると そのメッセージ(メールという方が正確か)は 「その他」の方に入ります。

2.CがFromアドレスをA@touroku.jp変更して B@facebook.comに対して送信すると
PCのチャット上では こんな感じ!
(この画像はiphoneのsafari上でのチャットを表示)
b0014144_1253981.png

二通のメール設定をすこし変更してるので 表示のされ方が 少し違っています

メッセンジャ上では (これはiphoneでの)
b0014144_12583559.png


メッセージをメッセンジャで見ている場合 安易に信じないほうが良さそう!

3.ブラウザでの場合、携帯でのiphoneアプリでの場合 FBメッセンジャの場合表示の仕方が違うので注意ですね メールみたいに詳細見れないので余計に!

4.対処としては すべてのメールアドレスは Facebookでは 出さないこと




グループなどへの投稿は 登録アドレス以外からはできません!
検証までは済んでませんが、このなりすましが可能なら 登録アドレスを誰かが知られたらなりすまし投稿ができるかんじだな;;; これは一度確認しておこう!
グループアドレスへのなりすまし投稿は 確認した限り不可でした


友達申請来た時の判断基準に 基本データーに メールアドレス書かれてるのは申請許可しないほうがよさそう!(これだけで判断はむつかしいけど・・)
FBメールアドレスは FBサイトURLから 容易に類推可能だが そのアドレスも消してあるのなら 一応セキュリティ意識はあると言える!
[PR]
by kazepapa | 2013-06-30 04:40 | ネット&ツール | Trackback | Comments(0)
このサイト、URLをエキサイトマイリンクに登録する ブログトップ