Facebookアカウントの乗っ取り

カテゴリー:  Tech タグ:  web/tech

きっかけ

知り合いから会社のメアドに「Facebookから変なメッセージ来るんだけど、乗っ取られてない?」というメールを複数人からいただきました。

Facebookなんてアカウント作ったきりほとんど使っていないので、Messengerを使うこと自体ほとんどありません。

焦って確認したら、バッチリ乗っ取られていました。

もちろん中国には行ったこともないので、完全に丸一日乗っ取られていました。

何をしていたのか?

Messengerのログをみると、こんなやり取りを行なっていました。

私(に扮した乗っ取り犯)「今忙しい?」
友人 「どうしたの?」
私 「携帯番号教えてくれる?」
友人 「教えてなかったっけ? 090-xxxx-xxxx」
私 「私のLINEが凍結。友達からの認証が必要です」
私 「メールが入ったら4桁の検証コードを送信してくれ」

ここで4桁のコードを教えてしまうとLINEが乗っ取られます。

何人かの方が被害にあってしまったようで、申し訳ないです。

LINEが乗っ取られたら、LINEの問題報告フォーム で速やかに報告して対処してもらいましょう。

反省

反省点としては、Facebookでは結構複雑なパスワードを設定していたのですが2段階認証1をかけていなかったのがまずかったですね。

特にグローバルに展開しているので、彼の国の方や北の方の方に狙われやすいサービスですから。

Facebookでは、Google AuthenticatorとSMSでのトークンに対応しています。私はGoogle Authenticatorを選択しました。これで、たとえパスワードがバレても、私のiPhoneがないとログインができなくなります。

もちろん、パスワードは変更しました。

2段階認証をかけていない方は、是非かけてください。

  1. ここではFacebookの表現に従って「2段階認証」と表記していますが、「2段階」でなく「2要素認証」ですね。ユーザーIDとパスワードというネットワークを通じてユーザーとシェアされている情報と、SMSやAuthenticatorなど固有のモバイル機器などでした取り出せない情報と、2種類の情報で認証をするということです。 

コメント

Comments powered by Disqus