フリースペース

日常のニュースを思うままに発信します。

*

乗っ取られたFacebookアカウントを取り戻せ。妻と私の12日間戦争

      2015/07/18

妻のFacebookアカウントが乗っ取られた話は、以前に少し触れたと思います。

ほとんど使用していないFacebookアカウントが乗っ取られ、中国語のグループにドンドン追加されていたのです。すぐに、グループは退会して、パスワードの変更を行いました。これでもう大丈夫。そう思っていたのですが、そう簡単ではありませんでした。

数日すると、また変なグループに追加されたと言うのです。こうして、妻と私のFacebookアカウント奪還作戦が始まりました。

スポンサードリンク

パスワード変更だけではダメ?

多くのSNSがIDとパスワードでログインします。パスワードを変更しても、IDがわかっているということは、パスワードを機械的に総当たりで試していけば、いつかはログインできるということです。

Facebookの場合、銀行のATMなどと違い、3回続けてログインに失敗したら、アカウントを凍結するという高度なセキュリティではありません。何回でも、パスワードを変えて、試すことができます。そうなると、機械的に総当たりで試すツールなども作れることになります。

IDとパスワードの両方が不明の場合、総当たりで試すにしても、組み合わせが天文学的数字になりますので、なかなか乗っ取りは難しいでしょう。しかし、IDがわかってしまえば、その確率は格段に下がることになります。パスワード変更だけでは、十分に安全という状態にはならないのです。

Facebookの場合、アカウントの削除では不安

Facebookのアカウントの場合、アカウントの削除を選択しても2週間はデータが残る仕様になっています。その間に、アカウントが乗っ取られてしまっては、意味がありません。恐らく、Facebook側としては、アカウントを削除した後に気が変わった人に向けての仕様でしょうが、あまり、ありがたくない仕様です。

実際、妻の場合でも、パスワードを変更して3日後には、再度、乗っ取られていますから、2週間もデータを残してしまっては、みすみすアカウントを明け渡すも同然です。

当初は、アカウントを削除して、新しく作り直そうと思っていましたが、2週間もデータが残ることが不安なため、別の方法を探ることになりました。Facebookには、この仕様を変更して欲しいと思います。

IDとパスワードをセットで変更する

Facebookは、登録してあるメールアドレスがIDとなっています。そのため、乗っ取り犯は、何らかの方法で妻のメールアドレスを取得した可能性があります。登録しているメールアドレスは、フリーメールのアドレスなので、それを変更することにしました。

IDの変更は、Facebookの設定画面から行うことができます。しかし、これだけでは不安なので、色々とネットで調べてみました。すると、意外なことがわかってきたのです。

Facebookの不正ログイン件数

Facebookのユーザー数は、全世界で13億人を超えています。2011年の情報では、1日当たり10億回以上のログインが行われ、そのうちの0.06%に当たる60万件以上がアカウント乗っ取りのログインだとされていました。この数字を多いと感じるか、少ないと感じるかは、人それぞれだと思います。私は多いと感じました。

Facebookは、多くの人が実名、顔だしをしているSNSです。そのため、得られる個人情報も多く、格好のターゲットになっているのです。狙われているのは、活発に活動しているアカウントではなく、放置されているアカウントです。

実際、13億人以上のユーザーのうち、4億人程度が放置アカウントだという報告もあります。乗っ取り犯は、この4億人分の個人情報を狙っているのです。

私も不正ログインされていた形跡が…

自分のFacebookアカウントが不正にログインされていないか、調べる方法があります。PC版のFacebookのページの右上に、▼マークがあります。
facebook
そこから「設定」を選び、左メニューから「セキュリティ」を選択します。そこで表示される「ログインの場所」を選択すると、ログインしたデバイスと日時、場所が表示されるのです。

私も実際にチェックしてみたのですが、2013年に都内の覚えのない場所からログインされた形跡が残っていました。恐らく、ログインしてみて、活動中のアカウントだったために乗っ取られなかったのではないかと思います。急いで、私は、その形跡のデバイスを削除し、セッションを終了させました。

セッションを終了させるということは、ログインしたままになっている状態を強制終了させるということです。ここで、私は閃きました。もしかしたら、IDやパスワードを変更しても、乗っ取り犯がログインしたままの状態になっているのではないかという仮説を立てたのです。そうであれば、いくらIDを変更しても、パスワードを変えても無意味です。

セッションを終了させる

先ほどのPC版の▼マークから、「設定」を選び、左メニューの「セキュリティ」を選択します。そこで表示される、「ブラウザとアプリ」を選択すると、ログインした日時とデバイスが表示されます。

ここで表示されるブラウザ名やアプリ名は「Facebook for iPhone」のように表示されるので乗っ取り犯と同じデバイスを自分が使用していた場合には、判別ができません。そのため、一度、全て削除し、セッションを終了させます。これで、自分のアプリもログアウトした状態になる代わりに、乗っ取り犯もログアウトした状態にさせることができます。IDとパスワードを変更した後、すぐに、この方法を行えば、確実に乗っ取り犯を撃退できます。

セキュリティを高める

セッションを終了させ、IDとパスワードを変更したから、もう安心。そんな訳にはいきません。もう2度と乗っ取られないように、セキュリティを高めることが必要です。

先ほどのPC版の▼マークから、「設定」を選び、左メニューの「セキュリティ」を選択します。そこで表示される、「ログイン通知」を選択し、「メール」と「SMS/プッシュ通知」にチェックを入れます。これで、誰かがログインをしようとした時に、メールとSMSで通知が来るようになります。

さらに、「ログイン承認」を選択し、ログイン時に携帯に送信される認証コードが必要な状態にしておきます。こうしておけば、携帯を紛失しない限りは安全と言えます。

あとは、定期的に不正なログインがないか、「ブラウザとアプリ」をチェックするようにすれば確実です。これでもう、Facebookのアカウントを乗っ取られることはないでしょう。

Facebookアカウントの乗っ取り手口

Facebookのアカウントを乗っ取られるのを防止するために、Facebookアカウントを乗っ取る手口を知っておく必要があります。一般的な方法は、Facebookの機能を逆手に取った方法です。

Facebookには、アカウントがロックされた時の救済措置として「友達の助けを借りる」という方法があります。信頼できる友達3人にセキュリティコードを送信してもらい、それを入力することで、本人確認と見なす機能です。

Facebookアカウントの乗っ取り犯は、この機能を逆手に取ります。3つ以上のなりすましアカウントを友達として承認させ、そこにセキュリティコードを送信させて本人になりすますのです。この方法には、3つ以上のなりすましアカウントと、本人がFacebookに登録しているメールアドレスが必要になります。意外とハードルが高いと思うかもしれませんが、油断大敵です。

Facebookは、友達同士でつながるSNSです。1つアカウントが盗まれてしまうと、友達や友達の友達をさかのぼって、放置アカウントを探すことは容易なのです。

知らない外国人からの友達申請などは絶対に承認してはいけません。知り合いの名前でも疑ってかかる用心深さが必要になります。

Facebookアカウントを狙っている乗っ取り犯が、自分の友達や以前の恋人であれば、メールアドレスは知られていますし、3人くらい友達の名前も知っているでしょう。フラれた腹いせやケンカの仕返しに身近な人間がアカウントを狙ってくることも考えられるのです。

妻と私の12日間の戦い

ここまで、Facebookアカウントを取り返す方法を紹介してきましたが、実際には、色々試しては、ダメだったりしたので12日間もかかってしまいました。

幸い、妻のアカウントを乗っ取った犯人は、グループに追加するしかしてきませんでした。沢山のグループに申請を出すことが狙いだったようです。これが、何を意図するのかはわかっていません。

ハッキリ言えることは、妻はFacebookをあまり利用していないので、Facebookの友達は私を含め3人しかいないという事です。そうすると、先ほど紹介した3人にセキュリティコードを送信する機能を使った乗っ取りは考えられません。何か別の乗っ取り方法があるのでしょう。

最後に…

Facebookのユーザーは全世界にいます。そのため、Facebookのアカウントも全世界の人から狙われているのです。以前にも言いましたが、使わなくなったアカウントは、速やかに削除することをおススメします。Facebookの場合、乗っ取りが判明してからだと、色々と削除するのにも支障があるのです。

Facebookアカウントが乗っ取られた場合、実名と携帯番号、メールアドレスが盗まれることになります。カード情報を登録していた場合、Facebook広告に不正使用される可能性もあります。Facebookのアカウントは、世界中から狙われている個人情報であることを認識してください。

 - IT, WEBサービス

        

広告

広告

  フォロー、いいねをお願いします

follow us in feedly

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  関連記事

By: GotCredit
FC2動画の開発委託業者の逮捕で戦々恐々をするアダルトサイト運営者たち

4月23日、FC2の実質的運営会社であり、開発委託会社の「ホームページシステム」 …

By: Amit Agarwal
Apple社の新サービス「Apple Music」はデータ転送量がカギ

7月1日から、公開されたApple社の新サービス「Apple Music」。「N …

By: Matthew Pearce
新型iPod touch、iPod nano、iPod shuffle登場。捨てられないApple社の悪癖

噂されていた新型iPod touch、iPod nano、iPod shuffl …

By: Andreas Kambanis
Apple Watchは売れていない。ついに、はがれ落ちた仮面…

このブログでは、Apple Watchについては、折に触れ否定的、懐疑的スタンス …

By: dacian dorca-street photographie
6秒間の面白動画が簡単に作れるアプリ「Vine」がアツい!アクセス数100万回以上の名人も登場中

「Vine」というアプリをご存じでしょうか?6秒のショート動画が撮れるアプリなの …

By: Dan Taylor
新型MacBookは未来に繋がらないし、iPadAir2の上位互換でもない-GIZMODOの記事への異論

新型MacBookが発売開始になりましたが、Apple Watchの勢いに押され …

By: Yeray Hdez Guerra
iPhoneの不振でApple社の株価急落。時価総額約4兆円が吹き飛ぶ

Apple社は、4月から6月の第3四半期の販売実績を発表しました。収益の柱である …

Ring zero
「Apple Watch」よりも可能性を感じるウェアラブル端末「Ring」の新作「Ring zero」が発売されました!

世間では、いまだに「Apple Watch」の騒動が続いています。とは言っても、 …

By: Annie Bananie Angel soon
心躍らぬWWDCは、Apple社の凋落の始まりの兆しか?

Apple社の開発者向けのイベント、WWDCが日本時間の9日午前2時からスタート …

By: Blake Patterson
売れているから?売れていないから?Apple Watchの店頭販売開始と販売国の拡大

熱狂的なApple信者の感激で迎えられたApple社のウェアラブル端末、Appl …