Facebookのアカウント乗っ取りに遭いました。その被害と対策

タイトルの通りなのですが、Facebookのアカウント乗っ取り被害に遭いました。
すぐに気づいて対策できたのが幸いでしたが、その状況と対策を記録しておきます。

アカウントを乗っ取られた!

アカウントを乗っ取られたのは8月上旬のある日。仕事が終わってスマートフォンをチェックしたところ、GmailにFacebookからメールが…。
どうやらパスワード変更通知のメールらしいのですが、なぜかメール本文が英語。そして見覚えのない金髪女性の写真。
2014-08-07 14.02.07
「このメール、スパムかなあ?」と思って無視しようと思いましたが、パスワードを変えた端末の情報が載っていることが引っかかりました。WindowsPCであることや、Firefoxブラウザで、IPアドレス・都市名まで載っています。
不安になってFacebookのアプリを起動するも、接続が成功せずログインできません。Facebookメッセンジャーアプリも同様で、どうやら本当に乗っ取られたらしいと気づきました。

とにかくログインするためにパスワードを変更しようと、アプリのログイン画面から手続きを開始。
メールアドレスを変更されていなかったのが不幸中の幸いで、すぐにパスワード変更できてログインでき、アカウントを取り戻しました。

アカウント乗っ取りの被害状況と対策

プロフィールが「Lion」というアメリカ・テキサス在住の女性に

言語設定を英語に変えられており、氏名、プロフィール設定、写真など全て「Lion」仕様に変わっていました。プロフィールはおそらく捏造で、プロフィール写真は相当画質が悪かったため、きっとネットから拾ってきたものです。
様変わりしたホーム画面を見ていたら、本当に自分のアカウントかなあ…と恐ろしく感じました。ひとまずプロフィールは設定を変更して復旧。

友達を全て削除されており、テキサス付近のFacebookユーザー100名程度に友達リクエストを送信していた

これが一番衝撃的でした…Facebookをはじめてから数年かけて少しずつ繋がりを持ってきていたので、たとえウェブ上の仮想の繋がりであっても、全て消されていることはショックでした。そして知らないかたへ友達リクエストが大量に送られています。
めげていても仕方ないので、アクティビティログからリクエストを送信中のアカウントを確認して、ちまちまと友達リクエストを取り消し。そしてリクエストを承認してくださっていたテキサス在住のFacebookユーザーについては、申し訳ないけども友達から削除。この時点で削除したリクエストや友達は80名ほど。
2014-08-07 15.45.08
ちなみにスマートフォンアプリからでは全ての送信したリクエストを確認できない?のか、取り消したはずなのにあとから友達リクエストが承認されたと通知を受けることが何度かありました。
らちが明かないので、PCからもアクティビティログを確認して地道に削除。この段階でおそらく20名ほど友達リクエストを削除。合計100名ほどの人へ友達リクエストを送信していたようです。

以前つながっていたかたに友達リクエストを送信する

友達を全て消されていたため、また友達リクエストを送信することに。
状況を伝えるため、近況に「アカウントを乗っ取られて友達が全て削除された」という内容を投稿して、少しずつリクエストをおこないました。

ただ、Facebookは一定の条件を満たすと友達リクエストの送信に規制がかかるそうです。
Facebook内で独自のアルゴリズムがあるようなのですが、簡単に言うと、一日に大量の友達リクエストを送ると規制にかかりやすいとのこと。
わたしはアカウントを乗っ取られている間に100名以上のかたにリクエストを送信していますし、復旧してからも友達リクエストを送信し続けたため、2日間の友達リクエスト送信停止となってしまいました。

2日間の規制が解除されて、やれやれ…と思いつつ友達リクエストを数件送ると、また規制にかかり次は4日間のリクエスト送信停止…という羽目に。
体感的な感覚ですが、一度友達リクエスト送信停止の規制に引っかかると、また規制にかかりやすくなるようです。友達の数が多いかたは、もしアカウントを乗っ取られたら完全に元の状態に復旧するまで相当時間がかかりそうです。

Facebookの友達リクエストの規制については、こちらのページが参考になります。
【友達申請停止 アルゴリズム解析】

アカウントを乗っ取られた原因は?

実は恥ずかしながら、Facebookで利用していたパスワードは他のウェブサービスでも使っていたものでした。
他のウェブサイトなどからメールアドレスやパスワードのセットが何らかの形で流出し、それをもとにアカウントを攻撃される、いわゆるパスワードリスト攻撃に遭った可能性が高そうです。
仮にもウェブ関係の仕事をしているのに、自分のセキュリティ意識の甘さを痛感しました。

わたしが受けた被害とは異なりますが、Facebookのアカウント乗っ取りに関するニュース記事が参考になります。
Facebookでもアカウント乗っ取り事件 : 読売新聞(YOMIURI ONLINE)

Facebookのセキュリティや、パスワード管理に講じた対策

「もう二度とアカウントを乗っ取られたくない!」とつくづく身にしみて感じましたので、パスワード保護の方法などを変えようと次の対策をおこないました。

Facebookのログインを二段階認証に変更

使用したことのないブラウザや端末からFacebookアカウントにアクセスがあった場合、次のように動作するよう設定を変更しました。
①わたしのスマートフォンに通知する。
②使用したことのないブラウザなどからログインする場合は、わたしのスマートフォンに届くセキュリティコードを入力させる。

以上の設定は、Facebookの「設定」→「セキュリティ設定」から設定できます。

パスワード生成・管理ソフトを使用

サービスごとにパスワードを変更するよう意識付けるため、IDとパスワードを管理してくれるKeePassというフリーソフトを使い始めました。
Windowsで使えるソフトですが、Androidアプリもあり、Dropboxを使うとAndroid端末でもパスワード情報を共有できる点が決め手。ちなみにiOSなら1Passwordというソフトの評価が高いようです。
このソフトをインストールして、主要なウェブサービスのID、パスワードを変更し、アカウント情報を登録しました。

インストールやパスワードの登録、Androidとの同期は下記の記事を参考にしました。
多数のパスワードを安全に管理できるツール「KeePass Password Safe」
「keepass(キーパス)」を複数のパソコン間で使用する方法

「まさか自分が…」という甘い意識をなくすこと

LINEやTwitterのアカウント乗っ取りが取り沙汰されているものの、どこか他人ごとのように感じていました。
アカウント乗っ取り被害に遭ったときは、まさか自分もその被害に遭うなんて…と思っていました。が、大したセキュリティ対策を講じていたわけでもないのに、なぜそのように考えていたのか、過去の自分の認識の甘さに苦笑いしてしまいます^^;
ウェブに接する機会が増えている今、IDやパスワードは必要不可欠な存在です。きちんと対策をして自分の情報を守りたいですね。

  • このエントリーをはてなブックマークに追加

コメント

コメントを残す

*