謎のメールアドレス「@facebook.com」について調べてみた。今さら聞けない機能&乗っ取り対策をご紹介。

2013/07/31

意外と知られていない?Facebookのメーラー機能の使い方。


Facebook メールアドレス アカウント乗っ取り

皆さんは、○○@facebook.comで終わるメールアドレスの存在をご存じでしょうか?


ある日プロフィールを見てみると、知らない間に表示されていた、なんて方も多いのではないでしょうか。


あまり知られていないかもしれませんが、実はFacebookにはメッセージを使ってFacebook外のドメインにメールを送信できる機能があり、その際に相手に表示されるメアドが@facebook.comのアドレスになります。


今回の記事では、実装されてからしばらく時間は経っていますが、@facebook.comアドレスの使い方についてご紹介します。以前ご紹介したアカウント乗っ取りにも関連する内容になりますので、是非ご一読ください。



    ■目次


     1.意外と知られていない?Facebookのメーラー機能


     2.アドレスの取得方法はあるの?


     3.@facebook.comアドレスを使ってアカウント乗っ取りは出来るの?




1.意外と知られていない?Facebookのメーラー機能


前述の通り、Facebookにはメッセージ機能を使ってFacebook外のドメインとメールのやりとりができる、いわばFacebookのメーラー機能が存在します。


通常のFacebookメッセージを送信するプロセスで、メールを送る事ができます。


Facebookからメール送信する場合


新しいメッセージを作成画面を開き、名前の代わりに直接メールアドレスを入力して、あとは通常通りメッセージを入力して送信するだけでメールのやりとりができます。


▼赤枠内にメールアドレスを直接打ち込んで送信するだけ


こうして送信したメールの送信者は自動的に@facebook.comのアドレスになります。


また、Facebookからメールを送る場合はタイトルを付ける事はできず、「Conversation with ユーザー名」というタイトルが強制的に相手に表示されるようです。


外部からFacebook宛にメールを送る場合


こちらも非常にシンプルで、宛先に@facebook.comのアドレスを打ち込んで送信するだけです。


▼外部から送信されたメールをFacebook側で見た時のイメージ


Facebook外からメールを送ってこの機能を使う場合はタイトルを入力する事ができ、上の画像のように表示されます。


メリットは?


まず思い浮かんだメリットは、メーラーを開かずにFacebookから直接メールを送る事ができる点ですね。


…とはいえ、ある程度他の連絡手段でも代用が効きそうなので、どうしてもこの機能じゃないとダメ!という状況はなかなか考えにくいですが…。


…とにかく!知っておいて損はない機能だとは思います。


2.アドレスの取得方法はあるの?


@facebook.comのメアドは、Facebookページを作った地点で割り当てられる仕様になっています。


最初に割り当てられるアドレスは、123456…@facebook.comといった風に、ランダムな数字が並ぶ形式になっているので、この数字の箇所を任意の形にするには、ユーザーネームを設定する必要があります。


ユーザーネームとは?


ユーザーネームとは、個人のページのURL最後に付く名前の事です。


▼モザイクで隠した箇所がユーザーネームです


ユーザーネームを設定すると、Facebookメールアドレスの@より前の箇所がユーザーネームと同じになります。


☆例:ユーザーネームをgaiax.labに設定した場合


 ○個人ページURL:https://www.facebook.com/gaiax.lab


 ○メールアドレス:gaiax.lab@facebook.com


ユーザーネームの取得方法


ユーザーネームは、「アカウント設定」の「ユーザーネーム(ユニークURL)」から設定できます。



なお、ユーザーネームを設定するには携帯で認証する必要があります。(1つの携帯端末につき、1つのアカウントしか認証できません)


※ユーザーネームの設定方法に関しては、こちらのサイトで詳しく紹介されていますので、ご参考ください。


3.@facebook.comアドレスを使ってアカウント乗っ取りは出来るの?


結論から言うと、先日の記事でご紹介した手口で出来そうでした


Facebookに登録している外部のメールアドレスだけでなく、割り当てられたfacebook.comのアドレスでもアカウント特定が出来ました。


前回の記事ではメールアドレスを知られない事を対策としてご紹介しましたが、前述の通りこのメアドはユーザーネーム@facebook.comと決まっているので、最悪友達にならなくても大抵のユーザーのメアドがある程度想像できてしまいます…。


「信頼できる連絡先」で完全に対応!


それでも先日ご紹介した通り、以下の2つの対策で確実に乗っ取りの被害は防げます。



  • 「信頼できる連絡先」を設定する

  • スパムの疑いがある人と友達にならない


特に信頼できる連絡先を設定しておけば、極端な話友達に裏切られない限りは絶対に安全だと言えるので、こちらの設定をお勧めいたします。


余談


こちらのメーラー機能ですが、実は機能自体は2010年から密かに存在しており、昨年2012年の6月頃に、Facebookは全ユーザーのプロフィールに表示されるメアドをデフォルトで「@facebook.com」のものに変更しました。


変更した際にFacebookからの告知は一切なかったようですので、気づかなかった方も多いのではないかと思います。(筆者もプロフィールが変更されてすぐには気づきませんでした)


あまり使わないかも知れませんが、意外と存在が知られていないかもと気になったので、ご紹介しました。



以上、『謎のメールアドレス「@facebook.com」について調べてみた。今更聞けない機能&乗っ取り対策をご紹介。』でした。


この記事を書いた人:ソーシャルメディアラボ編集部

企業のWeb担当者様が積極的にSNSをビジネス活用していけるよう、ソーシャルメディア関連の「最新ニュース」「運用ノウハウ」「事例・データ」の情報を素早くキャッチしてお届けします。