あまり知られていないかもしれませんが、実はFacebookにはメッセージを使ってFacebook外のドメインにメールを送信できる機能があり、その際に相手に表示されるメアドが@facebook.comのアドレスになります。
今回の記事では、実装されてからしばらく時間は経っていますが、@facebook.comアドレスの使い方についてご紹介します。以前ご紹介したアカウント乗っ取りにも関連する内容になりますので、是非ご一読ください。
@facebook.comのメアドは、Facebookページを作った地点で割り当てられる仕様になっています。最初に割り当てられるアドレスは、123456…@facebook.comといった風に、ランダムな数字が並ぶ形式になっているので、この数字の箇所を任意の形にするには、ユーザーネームを設定する必要があります。
ユーザーネームとは、個人のページのURL最後に付く名前の事です。
ユーザーネームを設定すると、Facebookメールアドレスの@より前の箇所がユーザーネームと同じになります。
例:ユーザーネームをgaiax.labに設定した場合
・個人ページURL:https://www.facebook.com/gaiax.lab
・メールアドレス:gaiax.lab@facebook.com
ユーザーネームは、「アカウント設定」の「ユーザーネーム(ユニークURL)」から設定できます。
なお、ユーザーネームを設定するには携帯で認証する必要があります。(1つの携帯端末につき、1つのアカウントしか認証できません)
@facebook.comアドレスを使ってアカウント乗っ取りは出来るの?
結論から言うと、先日の記事でご紹介した手口で出来そうでした。Facebookに登録している外部のメールアドレスだけでなく、割り当てられたfacebook.comのアドレスでもアカウント特定が出来ました。
前回の記事ではメールアドレスを知られない事を対策としてご紹介しましたが、前述の通りこのメアドはユーザーネーム@facebook.comと決まっているので、最悪友達にならなくても大抵のユーザーのメアドがある程度想像できてしまいます…。
それでも先日ご紹介した通り、以下の2つの対策で確実に乗っ取りの被害は防げます。
・「信頼できる連絡先」を設定する
・スパムの疑いがある人と友達にならない
特に信頼できる連絡先を設定しておけば、極端な話友達に裏切られない限りは絶対に安全だと言えるので、こちらの設定をお勧めいたします。
こちらのメーラー機能ですが、実は機能自体は2010年から密かに存在しており、昨年2012年の6月頃に、Facebookは全ユーザーのプロフィールに表示されるメアドをデフォルトで「@facebook.com」のものに変更しました。
変更した際にFacebookからの告知は一切なかったようですので、気づかなかった方も多いのではないかと思います。(筆者もプロフィールが変更されてすぐには気づきませんでした)
あまり使わないかも知れませんが、意外と存在が知られていないかもと気になったので、ご紹介しました。
(GaiaXソーシャルメディアL)
文・All About News Dig編集部(All About )
ネタりかより引用しました。
0 件のコメント:
コメントを投稿