MAC

Facebookのアカウントを乗っ取られた時にやったこと

Facebookのアカウントを乗っ取られました。中部国際空港から名古屋に移動している時に電話で「Facebookのアカウント乗っ取られて、写真に友人がタグ付けされてますよ!」との連絡が…。乗っ取った連中が「ルイ・ビトン」の広告を友人のタイムラインに掲載を求めているようです。
iPhoneの電源を切っていたので気づかなかったけど、友人がラインやFacebookのメッセージアプリに画像を添付して知らせてくれていました。iPhoneからFacebookのアプリを開くと「不正なアクセスと思われる為、アカウントを停止しました」との表示が。

1.乗っ取られてからやった事

Facebookヘルプセンター アカウントの不正アクセスの手順に従い、Facebookの新たなパスワードを入力してアカウントを復活させ、アカウントの乗っ取られて事をタイムラインに書き込みました。みんなスパムと判断してタイムラインの掲載を拒否していたようです。
しかし、外国人の友人は日本語で書いてある内容が解らない為、タイムラインの掲載を許可していましたので、自分でタイムラインを削除してメッセージでお詫びのメッセージを送りました。

クレジットカードの情報を登録している全てのサイトのパスワードを変更しました。また、所有しているメールアカウントの全てのパスワードの変更し、所有しているクレジットカードの不正請求が無いか確認しました。

なぜ乗っ取られたか考えた

これについては専門家ではないので解りませんが、Webで調べるといくつかヒントを知る事ができました。ウィルスバスターを販売しているトレンドマイクロ社のブログがいちばん解りやすかったので紹介します。

この不正広告は、他から入手したパスワードで不正ログインを試みる「アカウントリスト攻撃」などの手法を用い、乗っ取ったFacebookアカウントを利用するものと考えられます。

出典:トレンドマイクロセキュリティブログ

このアカウントリスト攻撃とはなんなんでしょうか?これもよく解らないので調べてみました。

アカウントリスト攻撃とは、オンラインサービスへの不正ログインを狙った不正アクセス攻撃の一種です。不正ログインのためにIDとパスワードがセットとなったアカウント情報リストを利用することを示し、従来からある不正ログイン攻撃手法であるブルートフォース攻撃や辞書攻撃と区別するための呼称です。一般に「パスワードリスト攻撃」、「リスト型アカウントハッキング」と呼ばれる場合もあります。

出典:トレンドマイクロ セキュリティ情報

リスト型攻撃とは、どこかで流出したログインIDとパスワードのリストを使って、いろいろなWebサービスにログインを試している攻撃方法のようです。 同じIDとパスワードを使いまわしている場合などはログインが成功する可能性が高いところを突いているのでしょうね。

ぼくの反省点

複数のPCを所有していますが、それぞれセキュリティソフトを入れています。怪しいサイトにも行かないし、Facebookでは知っている人しか友人にしていません。また、フィッシングに引っかかるようなヘマはしていないつもりです。ただ、一つだけ思い当たることがありました。僕のFacebookアカウントは2009年にアカウントを取得していました。当時、設定していたパスワードは短く、さらにいくつかのサイトで使い回していました。これがマズかったんだと反省しています。

いままでLINEの乗っ取りなんかが流行っても他人事と思っていました。自分は大丈夫だと…。しかし、自分がヘマしていなくても、僕の個人情報を預かっているサイトが流出させるなんて考えた事もありませんでした。いま思えば完全にアホですね。

これからはウィルスバスター等のセキュリティソフトでのPC対策はもちろんの事、面倒くさくてもパスワードを頻繁に変えて自己防衛に努めていこうと思います。

ウイルスバスター クラウド

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です