Facebookのメッセージは送信者を偽装できる
2012年8月23日 06:00
あるAnonymous Coward 曰く、 Facebookにはメールでメッセージをやり取りできる機能がある。各Facebookユーザーにはユーザー名@facebook.comというメールアドレスが与えられ、ここにメールを送信するとそれがFacebook上にメッセージとして表示される。このとき、送信されたメールのFrom:がFacebookに登録されているメールアドレスだった場合、送信者としてそのユーザーのプロフィール写真やユーザー名などが表示されるのだが、これを悪用し、Fromを詐称することで送信者を偽装できてしまうという(Facebookのメッセージは送信者を自由に偽装して送れることが判明)。
メールの送信元は簡単に偽装できてしまい、またFacebookからは送信されたメールのヘッダを確認できないため、本当にそのメールが表示されているユーザーから送られたものかは判別が付かない。スパムやフィッシングなどに悪用される危険性もある。
スラッシュドットのコメントを読む | ITセクション | セキュリティ | Facebook
関連ストーリー:
学校でのFacebookのフィルタリング、どうすればいい? 2012年08月19日
「Facebookで働いて嫌いな10個のこと」 2012年08月17日
とある Facebook ページの広告クリック、80 % がボットネット関与 2012年08月02日