フェイスブックアカウントが乗っ取られました。

世間を騒がしているのが「乗っ取り」
ベッキーとゲスのLINE乗っ取り事件なんかで、題記話題ですね。
そんな事件が起きる現代、昨日、まさに、私のフェイスブックアカウントが乗っとりされてしまいました。

フェイスブックアカウントが乗っ取られました。

昨日、フェイスブックアカウントが乗っ取られました。
今朝、PCでメールを確認していたところ、英語のメールが立て続けに、着信しているではないですかぁ!??こんなに、外国の友達いないし、、、何故に??と思って、それぞれのメール詳細を確認してみると。

01
上記みたいな、英語だらけの件名メールです。

 

 

ヤフーのメール確認していくと、、
メールにFacebookのPASSが変更されましたの通知がありました。

psh2

 

PASSなんて変更していないし、、、ここで、「完全に乗っ取られたな・・・」と気づいたワケです。

 

 

 

 

乗っ取られたあと

さて、どーしようかなぁ・・・
考えている間にも、友達がバンバン増えていくんです。すげー!!!と感動!!どんなツール使っているんだろう??とある意味、好奇心が湧きました。
しかし、これはなんとかしなければ・・・

さて、ここから、アカウント奪還作戦の方法を報告していきます。

 

 

この状態で、放置していてもいいんです。

ただ、問題はアカウントへのログインメールは僕のですからねぇ。それは使われては困ります。

 

 

 

 

 ログイン問題

 

ここから、管理画面では当然英語だらけです。英語パニックになる方は、落ち着いて対応しましよう。管理画面は英語でも、日本語の位置と同じです。言語が英語なだけですから、大丈夫。届いているメールから、フェイスブックにログイン・表示できますから、そこから状況を確認です。

 

 

1st

1

 

2

 

上記で言語設定が変わります。

 

日本語に設定を変更かけてから、トライするほうが落ち着くかもしれませんね。

 

ログインしようとすると、当然PASSは変更かけられているので、PASSが違いますと表示されます。パスを忘れた?ボタンがありますから、再度新規PASSの変更をかけます。
ログインメールアドレスを変更かけられていなければ、変更可能です。今回の件では、ログインメアドはそのまま、PASSのみ変更で完了無事奪取。パスワードを複雑に変更して、再度乗っ取りされないようにしました。

 

PASS変更して、日本語の設定に戻して、、と処理している間も、バンバン外国のお友達が増えていきます。まさしく、ダブルログイン状態。。。こんなことが可能なのだから、、問題ありだと思うのですが、、、。システム的なことですから、わかりませんし、仕方ありませんね。

 

 

 

Facebookへ通報・確認方法

とりあえず、奪還したので、Facebookへ通報しました。

通報の手順をを簡単に説明します。

 

設定
⇒セキュリティ
⇒アカウントの停止
⇒アカウントの利用解除

↑この処理をすると理由が聞かれます(下記画像)

teisiriyuu

 

 

アカウントが不正にアクセスされましたにチェックして、
進んでいくと、、、のっとってきた、端末情報、アクセス日時、アクセス国、、等々の情報が表示されていきます。

 

そんなこと確認しても仕方がないのですが、、
私の場合は、どこの誰だかわかりませんが、
「アメリカ、htcのスマホ端末、0:21にアクセスされてます」だそうです。

 

画面を進めていくと、

セキュリテイ向上しました、続けてご利用ください。

sekyuri gl
という流れで、辞めれないループに回される仕組みです。笑

 

 

 

 

「パスワードは定期的な変更+複雑なものを使用」

 

今回反省点
「パスワードは定期的な変更+複雑なものを使用しましょう」
です。
のっとりされたのは、昨年秋につづいて、2度目。
前回はグーグルアカウントが乗っ取られました。

 

グーグルの時には「あなた東京でログインしましたね」みたいな通知がきていて、!??で乗っ取られたのがわかりました。

 

 

その時はパスワードが単純なものにしていたためで、その反省点を含めて、それ以降のパスワードにはある程度複雑なものにしていたんです。

 

 
今回被害の具体的なパスとしては、英語8文字+数字2文字の組み合わせで合計10文字。結論的にいえば、これではダメなんですね・・・とりあえず、さらに8文字追加して、18文字の組み合わせPASSに変更いたしました。なげーし、面倒くせーですが、、、仕方ありませんね。

 

 

今後、どーなるかわかりませんが、、、、また、なにかあればブログで報告したいと思います。

 

 

不正利用 詐欺師はなにがしたいのか!?

 

乗っ取りがアメリカからでしたが、のっとってどんなメリットがあるんでしょうかねぇ・・・。乗っ取り者の動きを見てみると、日本の友達をAll解除して、アメリカの友達がツールで、バンバン追加されていました。国によってアカウントの強さいたいなものがあるのでしょうか??英語だから属性なんてわかりません。

のっとったアカウントをどのように不正利用するのか!?被害事例を紹介致します。

 

 

不正利用の方法は、、
メインで

・クレジットカード情報、
・フェイスブック経由でのショッピング

などがあるみたいですね。

 

 

私も、急いで下記を確認。

・クレジット会社へ、見覚えがない請求がないか確認。
・paypalで不正なログイン、購入がないか確認
上記を確認しましたら、大丈夫でした。

 

 
あと、想定されることは
・身に覚えの無いメッセージが 友人に勝手に送られるという事例
・偽物(恐らく)サイトのfacebook広告に利用され、数十万円の課金が発生

上記の2点がととも多いそうです。

 

 

※facebookにクレカ番号を登録していない人であればこのような状況にはならないと思うのですが、もしビジネスでもfacebookアカウントをお使いか何かでクレカ番号を登録されている方は念の為に広告マネージャーで不審な課金や知らない広告が登録されていないかチェックされたほうがよろしいかと思います。
実は、先日フェイス広告を利用したんですよね。
支払情報から利用が終われば、クレカ情報を削除処理がベストです。

kado

 

フェイスブック広告画面

⇒上記の画面の箇所から削除できます。

 

 

皆さんもお気をつけください。

 

ネットでいろいろ調べてみると、、

0.06%が不正アクセスの疑いあり!?との記事見つけました。

単純に計算して、1万人いたら6人は被害に・・・

 

 

Facebook、考えものですね。

 

 

ではでは。

6 COMMENTS

yoshihiko

こんにちは。
フェイスブックの乗っ取りなんてあるんですね?
初めて聞きました。
自分も気をつけたいと思います。
みなさんに知って欲しい記事ですね!

返信する
momotaro

よしひこさん、こんにちは。
この後、情報更新しましたら、知り合いにも乗っ取り被害に遭われた方がおられました。
案外、身近な問題なのかもしれません!!
乗っ取られた後、どう対処するか・・・シェアできれば思います。

返信する
ryouji

こんにちは。いつもありがとうございます。アカウントののっとりは怖いですね。

知らないアドレスがたくさんくるとどうしていいかわからなくなりますね。

変更の仕方も参考になります。ありがとうございます。

返信する
momotaro

ryoujiさん、コメントありがとうございます。

日々の確認が大事ですね。
なんかおかしいぞ!?と気づけたのが私はラッキーでした。

気づくのが遅れる方もおられると思いますので、落ち着いて対応が必要ですね。

Facebookのセキュリティ設定から、端末のアラート機能があります。
この機能をONにしていると、使わない端末からのログイン警告が通知されます。

この情報をチェックして、見覚えのない端末はブロック処理!!
これが大切ですね。

後談ですが、、、

変更したあとも、ログインしようとするアクションがあったみたいで
警告メールが届いてました。

やっぱり、一度抜かれてしまうと、、悪い方々のどこかで晒されているのかなぁ・・・
と、恐怖を感じます。

返信する
momotaro

スプーンさん
コメントありがとうございます。
ホント、皆さんお気を付けください。
私が乗っ取られたアカウントは、英語8文字数字2文字でしたが、組み合わせが単純だったのかもしれません。
複雑で、分かりにくい組み合わせのPASSが必要かもしれませんね。

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です