ソーシャルな時代になってインターネット上で誰にでも出会えるようになりました。
中学校卒業以来別れたかつての友人等もfacebook(フェイスブック)で再開など。

ソーシャルネットワークの普及と影響力はスゴイです。
まさかこんな時代がくるなんて…

そんな中、僕のfacebookアカウントに不正アクセスされた通知が届きました。

facebookのっとり1
こんな感じでガンガンメールフォルダにfacebookから不明アクセスの連絡が…

流石にこれだけ不明アクセスメール通知があれば、
facebookをのっとりログインされていることが分かります。

いったい何の目的で…

Sponsored Link

実際に僕のfacebookアカウントがのっとりにあったかどうかはわかりませんが、
謎のfacebook連携アプリがひとつインストールされていました。

それを連携解除しておきました。

FACEBOOKのアカウントのっとり対策も気合い入ってきてる

facebook側もアカウント不正ログインに対する対策をしています。

自社のビジネスを守る上でもサービス自体のセキュリティ精度をあげるのは必要です。
ユーザー数が増えてくると世間的な注目も増して
悪用されることも出現してくるリスクが増すからです。

結局ユーザーはログインしやすいID・パスワードでアカウント登録していくので、
アカウントの不正アクセス不正ログインは発生してしまいます。

自動ツール等でID・パスワードを自動挿入してアクセスしたりできるからです。

facebookのっとり
のっとりにあうと、あなたの名前で悪事が働かれるリスクがあります。
大変なリスクです。

他のソーシャルサービス等からID・パスワード等の個人情報が流出して、
同様のID・パスワードを利用して他のSNSも利用している場合等に、
自動ツール等で片っ端からSNSサービスに不正ログインされる場合があります。

サービス提供元のFACEBOOKもこういった不正ログインを防ぐ為に、
どんどん気合いを入れて手軽に使えるけどセキュリティ強く規制を強化しています。

何度もログインに失敗していたりすると、
アカウントを一時的に仮凍結したりなども対応されているようです。

facebookのっとり2
今回の僕の不正アクセスはアクセス元の地域やIPアドレスまで送られてきました。

facebook不正アクセス
複数回アタックされていましたが、IPアドレスの地域が違っていたのは不思議でした。

グループで一気にやっているんですね。

アカウントのっとりにあった際の被害例

FACEBOOKアカウントを乗っ取られた際は、
TwitterアカウントやLINEののっとりと違い、
まだ自分でID・パスワードを利用して
facebookアカウントにログイン出来ることが多いです。

少なくとも今回の僕のfacebookアカウントへの不正アタックの際は、
パスワード再設定の通知が何回も送られてきたことと、
謎のfacebook認証アプリが知らないうちに
インストールされていたこと以外は通常通りの状況でした。

facebookアカウントののっとりされた際の被害例は、
以下のようなものがあると認識しています。

  • 謎の商品タグ付け
  • スパムアプリ連携からの投稿強制拡散
  • その他の手動アカウント不正ログインの脅威は…

簡単にふれておきます。

謎の商品タグ付け

よくあるのが「レイバンのサングラス」等の商品に、
友達のアカウントが自動的にタグ付けされたりするものです。

レイバンのサングラス販売元には本当に迷惑な話です。

この際にタグ付けされた友達は、
強制的にこのレイバンのサングラススパムを見ることになり、
不正ログイン主は「ケケケ」と思っているかもしれません。

スパムアプリ連携からの投稿強制拡散

最近はあまり見なくなりましたが、
facebookも認証アプリというものがあり、
そのアプリの利用を認証することで
友達のタイムラインにも同様のものが拡散されるという仕組みがあります。

アカウント不正ログインされていると、
自分にとって不利益な情報拡散や認証アプリも利用される場合があります。

手動のっとりでの恐ろしいことは…

そしてfacebookアカウントのっとりで一番おそろしいことは、
のっとられたfacebookアカウントを利用して悪事を働かれることです。

手動でアカウントのっとりされると、
基本的に実名本名登録のfacebookは怖いです。

業務上の付き合いあるfacebookフレンドや家族や恋人知人もいるので、
下手な悪事を自分を装って働かれると信用を失います。

以前大流行した、
LINEアカウントののっとりからの詐欺誘導事件が頻繁に起こっていた際には、
どうやら海外から不正アクセスされて手動で電子マネー購入に誘導されていた。

参照:LINE乗っ取り詐欺被害にあい対策対処の一部始終を公開します。

こういった手動で悪事を働かれていくと、かなり深刻です。
もしもアカウント不正アクセスされたらすぐに状況を確認していきます。

facebookアカウントのっとりにあったら

もしも不幸にもfacebookアカウントをのっとりにあったら、
以下の手順ですぐに対応をやっていきます。

  1. ログインしてパスワードを変更する

    2. facebookの不正アクセスは自分もログイン出来ることが多いです。
    すぐにログインしてパスワードを変更していきます。

  2. 自分のアカウントの投稿状況と承認アプリ使用状況を確認する

    3. 不正アクセスされて怖いのは、アカウントの悪用です。
    自分が記憶しているアカウント状況のとおりか速やかに確認します。

    もしも不明な状況があればすぐに適切に変更修正しておきます。

  3. facebookアカウントのっとりにあったことを周囲に伝える

    4. のっとりにあったことをfacebookで投稿したり、
    facebook以外のSNSも利用して周囲に伝えることで、
    のっとりアカウントが悪事を働いていたとしたら
    信頼失墜するリスクを減らすことができます。

    すぐに状況を伝えていきましょう。

のっとりにあわない為の対策

facebookに限らずSNSはアカウント不正アクセスのリスクがあります。

なかなか難しい部分ではありますが、以下の対策が必要です。

  • パスワードを複雑なものにする
  • IDとパスワードを他のソーシャルサービス等と同様のものを利用しない

気軽に楽しくSNSを利用したものですが、
パスワードを複雑にしたり他のサービスと違うものすると
どんどんログインがめんどくさくなって気重になっていきます。

利用するスマートフォン等のログイン記憶機能や、
インターネットブラウザのクッキーを最大限利用するといいですね。

自分の安全は自分で気をつけていきましょう。