Facebookアカウントを乗っ取られたときの5つの対応
油断大敵!のぐちょ(@yuukinogutyo)です(・ω・ ;)(; ・ω・)
実は先日、僕のFacebookは何者かに乗っ取られていました。。
これまでどこか他人事だった「アカウントの乗っ取り」を自らが受け、かなり焦りました。
今回は、そんな乗っ取りを受けたことと、そこからの対応についてまとめてみようと思います。
僕と同じように、アカウント乗っ取りされた方の参考になれば幸いです!
Facebookとは無関係ですが、最近はAmazonでも乗っ取りによるトラブルが多発しているようですね…
それは突然に…
それは先週の火曜日、友達からのLINEで知ることとなりました。
急に「Facebook乗っ取られてない?」「大丈夫?」「のぐちょ…だよね?」とLINEが10件以上来ててビックリ!
何事かと思ってFacebookにログインしようと思ったら、なぜかログインできず。。
友人が送ってくれたスクリーンショットがこちら↓
この友人は違和感を感じて電話番号や認証コード(?)は伝えずに、僕にLINEで直接連絡して確認してくれました。
しかし上の画像の通り、かなりグイグイ行きますね(^_^;A
なんか口説いてるみたいな(笑)
僕ならもっとマシな口説き方するけどなぁ
明らかに怪しいので無視してくれたり、途中までやりとりするも「携帯番号おしえて」の繰り返しで不審に思って適当に流してくれたり…
直接的な被害は聞いていませんが、メッセージが行った方々には本当にご迷惑をおかけしました。。
なぜ乗っ取られたのか?
原因は不明ですが、可能性として考えられるのは「パスワードリスト攻撃」
他のサイトやサービスからメアドとパスワードが流出し、それをリスト化したものを利用したということ。
例えば流出した僕のメアドとパスワードを他のサービスに当てはめて、不正にログインをしようと試みたんだと思います。
結果的にFacebookが、そのメアドとパスワードが当てはまってしまい、不正ログインされ、乗っ取られたということだと推測します(ー_ー;)
問題なのは「パスワードの使い回し」
今の時代、色んなサイトでメアドやパスワードを設定する機会が増えました。
なので、それが流出する可能性は「0」ではありません。
問題なのは「パスワードの使い回し」をすることです。
僕はそれをやっちゃってたんですね(^_^;A
沢山のサイトやSNSなど、沢山のパスワードを管理するのは大変です。。
忘れたらそれを確認する手続きも面倒だし…結果的に「パスワードを使い回す」ということになってしまいます。
案外、そうしてる人って多くないですか?
使い回ししてるってことは、一つバレると同じパスワードを使ってる他のサイトも入られる危険性があるということです!
極端な話、他のSNSを乗っ取られて友達に変なメッセージ送ったり、Amazonのアカウント乗っ取られたら勝手に大量に買い物されて多額の請求が来たり…
考えるだけでゾッとしますね。。
アカウントが乗っ取られたらやること
1、乗っ取られたアカウントのパスワードを変更する
「乗っ取り」とは、自分が設定したパスワードを変えられてアカウントを奪われることです。
そう、自分が設定したパスワードではログインできなくなっているんです(;゚∀゚)
「16時間前に変更」とかしてないし!
誰だよ、恐いわ!
そこで「こちらをクリックしてください」をクリック
一度ログインを試みますがログインできないので「パスワードの再設定」をします。
再設定には登録しているメールアドレスにセキュリティコードが送られてきます。
この再設定コードを以下の画面に入力します。
すると「リセットされたよん♪」ってメールが届きます。
これでリセット完了!
あとは再度自分のパスワードを設定するのです(`・ω・´)ノ
新しいパスワードが設定できたら、今後はそれでログインします。
これでようやくアカウントを取り戻すことが出来ましたホッ (´・ω・`)=3
2、アクティビティを確認する
無事にアカウントを取り戻したら、次にアクティビティを確認します。
これは、乗っ取ったアカウントで何かやらかしてないか?今現在、乗っ取った奴がログインしてないか?
というのを確認するためです。
自分のページ右上にある「▽」をポチっと!
すると上の画像のようにメニューが出てくるので「アクティビティログ」をクリック。
自分の最近の行動が分かるので、そこで身に覚えのない行動をしていないか確認します。
さらに「ログインの場所」も確認。
ここで心当たりのない機器や場所からのアクセスがないか確認します。
ここで全く関係ない場所や国が出て来たら危険!
すぐに「終了」でセッションを終了させましょう(^_^;A
3、ログインアラートの設定
アクティビティログとログイン状況を確認したら、次にセキュリティの設定をします。
さっきのメニューから「設定」→「セキュリティ」をクリック!
すると以下のようなセキュリティ設定画面が出てきます。
まずは「ログインアラート」をクリック。
未確認の機器またはブラウザーからアカウントへのログインがあった時に、アラートを受け取ることができます。
Facebookでアラートを受け取るように設定しました。
メールで受け取るようにしても良いと思いますが、今回僕の場合
「メアドとパスワードが流出した」という経緯があるので、メールに送るのは少々恐かったため、別のメールアドレスと携帯電話の番号を登録しました。
4、二段階認証を設定する
ログインアラートでは「変なログインがあったら連絡くる」という設定でした。
「二段階認証」は、そもそもアクセスあってもログインさせないための設定です。
最もシンプルなのはSMSでしょうかね(^_^)
これをオンにします。
他にもセキュリティキーやリカバリーコードを設定するとより安全だと思います。
5、プライバシーの設定もしておく
不正ログインとは別ですが、プライバシー設定もしておいた方が無難です。
特に「私を検索できる人」の設定。最初「全体」になってることが多いので「友達」にするなりしておいた方がいいです。
あとがき
ということで今回はFacebookのアカウントが乗っ取られたため、その後の対応をまとめてみました。
正直、まさか自分が乗っ取られるなんて思ってもみなかったので、アカウントを取り戻すまでは仕事に集中できないくらい焦りました(・ω・ ;)
「自分のアカウントを悪用して友達に迷惑かけてるかもしれない」
「不正ログインして買い物をして多額の請求が来るかもしれない」
と思ったら、不安ばっかり襲ってきました。
他にも僕のようにアカウントが乗っ取られてどうしたらいいか分からない、となってる方にとって何か役に立てたら幸いです。
皆さん、「パスワードの使い回し」だけはやめてくださいね。
SNS、Amazon、楽天など好き勝手悪用されたら大変なことになります。
今はパスワードを生成してくれるアプリがあったり、管理アプリも沢山出ています。
以前より管理しやすい環境になってきてるんじゃないでしょうか?
僕も導入しようと思っていますヽ(*・ω・)ノ
それでは皆さんもお気をつけて!
んだらね〜♪
過去書いた記事