みこりん Facebookアカウントの乗っ取り、他人事のようにみていた私に突然降りかかりました。私の体験を通じて、まだセキュリティについてよくご存知ではない方に、乗っ取りの怖さをお伝えするためにこの記事を書くことにしました。
こんにちは
マナビツナグヒトのみこりんです。
ミッションは、「世の中に子どもの笑顔を増やすこと」です。
Facebookアカウントの乗っ取り(以下不正使用)、
他人事のようにみていた私に突然降りかかりました。
私の体験を通じて、
まだセキュリティについてよくご存知ではない方に、
不正使用の怖さをお伝えするためにこの記事を書くことにしました。
長いと読むのが嫌になってしまうと思うので、
できるだけ簡潔に書いていきます。
1.事の次第
(1)メールアドレスとパスワードを使ってFacebookに侵入、パスワードを変更し、メッセンジャーを使って複数の友人たちへメッセージを送られました。
*この時点では私には何がおきたかわかりません。Facebookにもメッセンジャーにもアクセスできなくなりました。
(2)異常に気づいた友人から電話が入り、アカウントが不正使用されたことが判明。
(3)Facebookに報告してアカウントを取り戻す。
(4)(3)と同時につながっている友人たちへお詫びと注意を伝える。
(5)原因を分析し、危険要素への対応を行う
*(1)〜(3)までは、30分足らずでしたが、SNSの拡散は怖いです。かなりの方にご迷惑をかけてしまいました。
2.乗っ取りの目的
なりすましと詐欺行為
不正使用者当人に聞いたわけではないですが、
調べていくと、
目的は詐欺行為ということがわかりました(そんなの当たり前でしょと言われそうです)。
メッセージで、
「私が被害にあったラインの凍結を解除するために」という理由で、
相手の携帯番号と携帯に送信された認証コードを教えるように伝えてきます。
これは、不正使用者が、その方のラインを乗っ取ってなりすますためです。
相手になりすまし、ラインを通じて何かを購入するように促したり、
金銭をだまし取ったりするようです。
なりすますために、ラインのアカウント取得に必要な電話番号と認証コードを聞き出すのです。
3.不正使用にあった時の対応
友人と自分と、両方の不正使用された時の対応があります。
(1)友人が乗っ取られた時
おかしいと気づいたら、乗っ取られていると思しき手段以外の方法で連絡する
メッセンジャー、あるいはラインにメッセージが届きます。
今回は「今忙しい?」でした。
「助けて欲しいんだけど」とか「教えて欲しい」とかいうこともあるようです。
いずれにしろ、これだけじゃ嘘か本人か、判断に迷うところです。
この後、
「ラインが凍結したから、検証コードを私の代わりに受け取って」
というお願いがきます。
そこで返事をすると、
「携帯番号を教えて」ときいてきます。
教えると、
「届いた認証コードを教えて」ときいてきます。
これで不正使用者は、その相手のラインを使ってなりすますことができるようになります。
不正使用は友人から自分へと回ってきてしまうのです。
だから、おかしいと気づいたら、乗っ取られていると思しき手段以外の方法で
友人に連絡をしてあげてください。
私は、友人からの電話で乗っ取りを知りました。
繰り返しますが、不正使用されている間はログインできないので、
何がおきているかわかりません。
他者からの連絡が必要なのです。
(2)自分が乗っ取られた時
Facebookに不正報告をしアカウントを取り戻す
友人たちに事実を伝え謝罪する
不正使用に気づき、確認しようにもパスワードが変更されているので
ログインすることができません。
Facebookであれば、「アカウントの不正報告」を使って、
不正使用を報告し、自分のアカウントを取り戻すことが先決です。
アカウントに異常な接触があると、
登録アドレスに確認のメールが入ります。
そこから、不正報告をすることもできますし、
Facebookのヘルプセンターに、
アカウントの不正アクセスへの対応を指示してくれるページがあるので、
そこからでも報告することができます。
報告をすると、パスワードの再設定をすることができるので、
再設定をして自分のアカウントにログインし、
状況確認と乗っ取りの事実を伝えるメッセージを流します。
正しく復旧できれば、そのあとは連絡を取り合っても大丈夫です。
しかし、不正使用されているときは、
当人ではなく不正使用者が連絡を取っていたことを
友人たちにはきちんと伝えて謝罪することが大事だと思います。
私の場合も、「今忙しい?」が送られている人が複数名いらっしゃったので、
その方々には本当に申し訳ない気持ちでいっぱいです。
Facebookだと、念のために直近の投稿や写真に覚えがないかを
確認されます。
怪しいものは削除しておくのもいいと思います。
4.セキュリティー対策を甘くみない!!
今回、友人たちから連絡をいただいたり、
セキュリティに関するアドバイスをいただいたりしたおかげで、
短期間にできる対応を行うことができました。
自分の認識の甘さを猛省するとともに、
セキュリティ対策も見直しました。
一旦侵入をされているので、本当に用心が必要だと思っています。
ここで皆さんにも見直していただくといいことを4つあげておきます。
⑴ パスワードの使い回しをしない
様々な記号や文字を組み合わせてパスワードを破るテクニックがあるそうです。
それを防げないのだから、
1つ解除された後に他のところに害を及ぼさないために、
同じパスワードを使わないことが鉄則です。
⑵ 二段階認証を設定する
パスワードに加え、セキュリティコードやキーなど
複数の方法で認証しなければログインできない仕組みです。
パスワードは破られることを阻めないので、
その上に個人にしかわからない方法を使って他者からのログインを防ぐのです。
⑶メールアドレスは、外部に出さない
個人のメールから侵入されることもあります。
できるだけ外に出さないことと、
侵入されたらすぐ通知を受け取れるようにしておくことも大切です。
⑷知らない人からのリクエストや覚えのない宛先からの連絡は受けない
スパム行為である場合が多いです。
間違えて悪質なサイトに誘導されることもあるので注意です。
まとめ
ネットをググると色々な被害への対応や、
被害に遭わないための対策が、豊富にありました。
詳しいことを知りたい方は、
そういう情報から知識を得るといいと思います。
使う以上は知っておくことが大事、
対策をとっておくことはさらに大事です。
自分だけではなく、他の人にも迷惑をかけてしまうことを心に留め、
セキュリティへの意識と技術を高めなければいけないと思います。
読んでくださりありがとうございました。
なりたい自分になってハッピーに生きる!みこりんの無料メールマガジンです。