Facebook「アカウント乗っ取り」被害に遭うと?実例と対策

security_324

最近、Facebookのアカウント乗っ取りの被害が相次いでいます。話題になっているとはいえ、実際に乗っ取られたらどうなるんだろう?でも何だかんだ、自分は大丈夫じゃないか。そう思っていませんか?

そこで、実際に乗っ取られた経験者が語る、リアルな被害内容と原因、その対策方法についてご紹介します。

放置していたら届いた「英語のメール」

突然届いた、英語メール

Facebookは登録したもののたまにしか利用せず、あまりログインしていませんでした。しかし、ある日Facebookから英語のメールが。内容は、パスワードの入力をミスしたときの、「今すぐ利用を再開」というもの。

言語設定は日本語にしていたので、何かの間違いか、なりすましメールかと思いつつ・・・嫌な予感がしました。そこで、念のためブックマークからFacebookにログイン。

ログインして判明した驚きの惨状

やっぱり言語が英語になっていた!

英語でメールが来たのは、Facebookの言語が英語に設定されていたからでした。タイムラインも、見覚えない外国人たちの写真だらけ。また、名前が「Connie」に変更されていました。

友達が全員総入れ替えされていた!

仕事でのみFacebookを使用していたので、仕事つながりでの知り合いの方や、セミナーで仲良くなった方々と友達登録をしていました。

しかし、その方々すべてが友達解除されており、入れ替えられていたのは数百人もの外国人のフレンドたち。これには一番困りました。

謎のアプリと連携されていた!?

Facebookでは、各種サービスやアプリとID連携ができます。乗っ取られると、勝手にアプリ連携されてしまう場合があるというので、連携の項目を確認してみました。すると、ひとつだけ自分で連携していないアプリと連携されていました。

調べても海外のアプリのようで詳細はよく分かりませんが、一応問題はなさそうでした。ただ、場合によっては、連携によりスパム投稿やウイルス拡散に使われることがあるといいます。

目的は謎のまま!?

名前と友だちを入れ替えられる以外、目立った被害はなかったアカウント。実際にあったケースでは、乗っ取ったアカウントで詐欺行為をしたり、スパム投稿をくり返すというものがあるそうです。

しかし、そのような状況は見受けられず・・・目的は分からないまま。ただ、今回は乗っ取りの際にすぐ英語のメールが来たことですぐ対応できました。もし、そのまま放置したら犯罪行為に使われていたかもしれません。

乗っ取られるとどんな危険がある?

今回された乗っ取りでは、スパムや犯罪行為に使用された形跡はありませんでした。しかし、悪質なケースだとつぎのような迷惑行為をはたらく場合があります。

スパムを連続投稿する

有名なものでは、「レイバンスパム」が挙げられます。これは、レイバンのニセサングラスを破格の値段で販売するという、業者の宣伝投稿のこと。連続投稿されるので、当然友だちにも迷惑がかかります。

ほかにも、卑猥な画像つきで有料アダルトサイトを宣伝している投稿もあります。レイバンのスパムも十分に迷惑ですが、こういった画像が連続で投稿されるとより迷惑になりますよね。

写真に友だちをタグづけ

タイムラインに写真を投稿して、これに友だちを大量タグづけするという迷惑行為も実際にありました。写真にタグづけされた友だちは、タイムラインに強制的に表示されてしまうので、業者としてはより宣伝をできるということなのでしょう。

闇取引に使用される

もっとも危険なのがこのケース。乗っ取ったFacebookアカウントで不法な売買をおこなうこともあります。この取引が発覚すれば、乗っ取りされた側が犯罪者と間違われて大きなトラブルに発展するかもしれません。

どうやってアカウントを復旧した?

一秒を争うパスワード変更

乗っ取られたということは、ID・パスワードが向こうにバレていること。そうこうしている間にも、アカウントが犯罪に使用される可能性もゼロではありません。そこで、早急にパスワード変更をおこないました。

乗っ取り犯を強制ログアウトで排除

Facebookでは、現在ログイン中の端末を確認することができます。ここで確認すると、犯人がリアルタイムで台湾からログイン中と表示されました。

ここからはセッション終了(強制ログアウト)させることができるので、すぐにログインを切断しました。これでもう操作をおこなうことはできないはずです。

幸い重要な情報は登録していなかった。

たまに情報交換する程度の利用だったので、カード情報など重要な個人情報は登録していませんでした。プロフィール画像も自分の顔写真ではありません。

その部分では問題なかったといえるでしょう。そもそもなぜか、名前以外のプロフィールは一切いじられていませんでした。

なぜ、乗っ取られてしまったのか?

セキュリティの意識は高いはずだった

ふだんから、セキュリティには気を配っているつもりでした。もちろん、あやしいサイトやリンクを容易にクリックしないように注意しています。Twitterのアプリ連携なども容易におこないません。

何度か来た銀行やサービスの「なりすましメール」も判別して削除していました。少なくとも10年以上ウイルスを踏んでいません。それでいて、なぜアカウントを乗っ取られたのか・・・考えられる原因はひとつでした。

パスワードの使い回しが問題と推測

唯一いい加減だったのが「ID・パスワード管理」です。いちいち、サイトごとでIDとパスワードを変えていくのは手間だと思っていました。そこで、多数のサイト・サービスでIDとパスワードを使い回していたのです。

最近はYahooや楽天など、有名な大手サイトでもID・パスワードなど、「個人情報の漏えい事故」が多発しています。おそらく、利用していたいずれかのサイトやサービスでID・パスワードが漏えいし、それが乗っ取り犯のもとにたどり着いてしまったのでは・・・と思われます。

考えられるのは「総当たり攻撃」か「リスト攻撃」

総当たり攻撃とは

ツールを使用してID・パスワードの組み合わせを複数回試行していき、ログインできたら乗っ取るという攻撃方法です。

つまり、IDをabc、abc1、abc2・・・というように少しずつ文字を変えて試すというものです。ツールがおこなうので、数分でかなりの数のID・パスワードの組み合わせを試すことができ、実際にこの攻撃での被害は非常に多いといわれます。後を絶ちません。

リスト攻撃とは

すでに他サイト・サービスで流出したID・パスワードの組み合わせを攻撃者が入手、ログインに使用する攻撃方法です。

多数のサイトやサービスでID・パスワード流出被害が報じられているように、世の中には想像を超える数のID・パスワードが流通し、取引されています。知らないうちに、自分のID・パスワードが流通し、ログインに使われてしまう可能性があるのです。

乗っ取られないために!5つの対策方法

ID・パスワードは使いまわさない

覚えるのが大変だから、思いつかないから、という理由でIDやパスワードは使い回しがち。しかし、それでは一度ID・パスワードの組み合わせがバレると、芋づる式に複数サイトで乗っ取り被害に遭う場合も考えられます。そうならないためにも、それぞれ別のパスワードを設定する必要があるでしょう。

パスワードは定期的に変更する

使いまわさず定期的に変更、というのは大変かもしれません。しかし、定期的なパスワード変更はセキュリティの安全性を高められます。覚えられないようならメモやノートに書くなどして、定期的に変更するとよいでしょう。

「電話番号認証」を利用する

Facebookで電話番号認証をおこなうと、不正なアクセスがあったときにすぐ新しいパスワードを通知してくれます。アカウントを認証するにはどうすればよいですか。|Facebookヘルプセンター

security_37

「ログインアラート」設定をする

ログインアラートを有効化すると、未登録の端末でアカウントにログインしようとしたとき、通知がされます。ログインアラートを有効にするにはどうすればよいですか。|Facebookヘルプセンター

security_39

「ログイン承認」を利用する

未登録の端末でアカウントにログインしようとしたとき、セキュリティコードを要求する機能です。Facebookアプリの「コードジェネレータ」で表示されたコードを使用してログインします。ログイン承認とは? この設定を有効にするにはどうすればよいですか。|Facebookヘルプセンター

security_38

あまり利用しないなら退会という手も

あまりにもログイン頻度が低かったり、ほとんど利用しないのに登録したまま長期間放置をするのは危険です。放置している間にログインを試行されたり、乗っ取られても気づかないまま、犯罪の踏み台にされかねません。そうなると、友だちにも迷惑をかける場合があります。

「このサイト・サービスはもう使わないかも」と思ったら、アカウントを削除するのもひとつのセキュリティ対策といえるでしょう。

まとめ

攻撃者はツールや取引を使って、無差別にFacebookアカウントの乗っ取りを狙っています。パスワードを使いまわしていたり、なにも対策しないと誰でも被害に遭う可能性はあるといえるでしょう。ご説明した対処法の実施、いま一度ログインして、設定を見直してはいかがでしょうか。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >