Facebookアカウント乗っ取りに関するお詫びとご報告（その１）

風の城執事のhshimaです。

日頃からReikiサロン&スクール～風の城～をご利用いただきありがとうございます。

このたび、かおるのFacebookアカウントが乗っ取られ、多くの皆様にご心配とご迷惑をおかけしたことを深くお詫び申し上げます。

さて、みなさまにご質問いただきました今回の経緯と顛末をご報告いたします。

★ 乗っ取られたアカウントで何をされたのか？

まず「かおる」のアカウントで、フェイスブックの「友達」全員に以下のメッセージが送信されました。

「今忙しい？携帯でコードを受け取ってくれない？携帯が電池切れだから携帯番号教えて。」

それに回答すると、次は、以下のメッセージが届きます。

「はい　四桁のPINコードが届いたら、送ってね」

それで、そのコードを教えてしまうと、教えた人のラインのアカウントが乗っ取られる、ということでした。

★ 今回どうやってFacebookアカウントが乗っ取られたのか？

まずFacebookログインIDとなっているメールアカウントが先に乗っ取られ、このメールアカウントを使ってFacebookのパスワードが変更されたと考えられます。

ではメールアカウントがどうやって乗っ取られたのか？…この理由はよくわからないのですが、利用している某大手プロバイダでは数年前に大規模な顧客情報ハッキング事故が発生しており、そこで流出した情報のなかに今回のメールアカウントが含まれていて、それが利用されたのではないかと推測します。

★ どうやって乗っ取られたFacebookアカウントを取り戻したのか？

1. まず先に乗っ取っられたメールアカウントを取り戻すことから始めました
我々が利用している某大手プロバイダは、メールアドレスと事前登録している電話番号があれば、パスワードリセットができましたので、この方法でメールアカウントを取り戻しました。メールアドレスを取り戻すことができれば、Facebookアカウントのパスワードはリセット可能です。（詳しくは、こちらをご覧ください。）

2. Facebookのアカウントを取り戻した後は
すでにメールアカウントとFacebookアカウントはパスワードリセットし、新たなパスワードに設定しなおしていますので、とりあえずは一安心なのですが、また同じようなことが起きないようセキュリティの強化を実施しました。

簡単にできることなので皆さんも一度お試しください。以下に手順をご紹介します。

(1)PCのブラウザでFacebookを開き、画面右上のカギマークをクリックします。

(2)”プライバシー設定”をクリックします。

(3)ここのページはそのままで次に進みます。

(4)Facebookアプリの一覧です…いったいいつの間にアプリが入ったんだ？というようなものもあるかと思います。
身に覚えのないアプリは即座に削除されることをお勧めします。

(5)プロフィールの公開範囲設定画面です。今回の経験から、まずはメールアドレスは”自分のみ”に公開範囲を絞ることとしました。その他、自分のプロフィールが誰まで公開されているのかを確認し、場合によっては公開範囲を変えることをお勧めします。

もちろんこれ以外にもセキュリティ対策は実施しておりますので、ご安心ください。

今回の大きな反省は、パスワードの定期変更が運用化されていなかったことです。早急にルール化して継続運用するようにいたしました。

取り急ぎFacebookアカウント乗っ取りに関するお詫びとご報告をさせていただきましたが、今回得た知見で皆様にお役に立てそうなセキュリティ情報については、引き続きお伝えさせていただきます。