Facebookアカウントの乗っ取り
きっかけ
知り合いから会社のメアドに「Facebookから変なメッセージ来るんだけど、乗っ取られてない?」というメールを複数人からいただきました。
Facebookなんてアカウント作ったきりほとんど使っていないので、Messengerを使うこと自体ほとんどありません。
焦って確認したら、バッチリ乗っ取られていました。
もちろん中国には行ったこともないので、完全に丸一日乗っ取られていました。
何をしていたのか?
Messengerのログをみると、こんなやり取りを行なっていました。
私(に扮した乗っ取り犯)「今忙しい?」
友人 「どうしたの?」
私 「携帯番号教えてくれる?」
友人 「教えてなかったっけ? 090-xxxx-xxxx」
私 「私のLINEが凍結。友達からの認証が必要です」
私 「メールが入ったら4桁の検証コードを送信してくれ」
ここで4桁のコードを教えてしまうとLINEが乗っ取られます。
何人かの方が被害にあってしまったようで、申し訳ないです。
LINEが乗っ取られたら、LINEの問題報告フォーム で速やかに報告して対処してもらいましょう。
反省
反省点としては、Facebookでは結構複雑なパスワードを設定していたのですが2段階認証1をかけていなかったのがまずかったですね。
特にグローバルに展開しているので、彼の国の方や北の方の方に狙われやすいサービスですから。
Facebookでは、Google AuthenticatorとSMSでのトークンに対応しています。私はGoogle Authenticatorを選択しました。これで、たとえパスワードがバレても、私のiPhoneがないとログインができなくなります。
もちろん、パスワードは変更しました。
2段階認証をかけていない方は、是非かけてください。
-
ここではFacebookの表現に従って「2段階認証」と表記していますが、「2段階」でなく「2要素認証」ですね。ユーザーIDとパスワードというネットワークを通じてユーザーとシェアされている情報と、SMSやAuthenticatorなど固有のモバイル機器などでした取り出せない情報と、2種類の情報で認証をするということです。 ↩