Twitterに続いてFacebookまでもアカウント乗っ取り?

公開日:2016年11月17日 日記・雑記



先日あった

https://www.momosiri.info/inside_story/twitter%e3%82%a2%e3%82%ab%e3%82%a6%e3%83%b3%e3%83%88%e3%81%8c%e4%b9%97%e3%81%a3%e5%8f%96%e3%82%89%e3%82%8c%e3%81%9f%e3%81%a8%e6%80%9d%e3%81%a3%e3%81%9f%e7%9e%ac%e9%96%93/

というTwitterの不正ログイン。今回Facebookでも同様のことがありました。Twitter同様最終的にログインできず放置されたようなので不審な行動はなかったのですが、本当に怖いですね。

幸い私のFacebookはアカウントを作っただけでほとんど個人情報なども入れてない、いわゆる放置アカウントなので何かを読み取られる心配
少ないので安心してます。でもFacebookを個人で使う場合には情報をいろいろと登録している方もいるので多分そのデータを抜き取るのが目的なのでは?という感じです。

今回はパスワードのリセット要求があったものの、再設定用のコードが分からずに再試行回数が多いことをFacebookが検知してメールで連絡が来たというもの。最初は不正にログインされてしまったのでは?と思ったのですがよくメールの流れを見るとそうではないようなので一安心です。

Facebookからの連絡の流れ

あなたのFacebookアカウントで新しいパスワードのリクエストがありました

Facebookパスワードをリセットするリクエストが最近送信されました。
パスワードを変更するにはこちらをクリックしてください。
または、以下のパスワード再設定コードを入力して再設定することもできます。

この変更をリクエストしていませんか?
新しいパスワードをリクエストしていない場合は、今すぐお知らせください。

やってないのにこんなのが届いたらびっくりしますね。

Facebookパスワードの再設定

2016年11月17日 8:40 (UTC+09)にメールアドレスを使用して、Facebookパスワードがリセットされました。

オペレーティングシステム:
Windows

ブラウザ:
Chrome

IPアドレス:
36.234.173.5

推定位置情報:
Taichung, TAICHUNG, TW

これを行なった場合は、 このメールを無視していただいて結構です.

これを行わなかった場合は、アカウントの安全を確保してください。

よろしくお願いいたします。
Facebookセキュリティチーム

パスワードリセットの要求が行われたようです(これによって私のアカウントのパスワードが分からなくなりました)

いつもと違う場所からFacebookにログインしましたか?

11月17日 8:40にWindows 7用Chromeを使用してアカウントへのログインの試行があったようです。アカウントは安全ですが、このログインを試行したのが利用者本人であることの確認にご協力ください。

これが他の誰かによるものであると思われる場合は、Facebookにログインしてアカウントの安全を確保するためのステップを完了してください。

よろしくお願いいたします。
Facebookチーム

最後にログインの試行があった旨のメール、台湾からのアクセスだし、最初のメールで送られてくるセキュリティコードも不明なようで何度もログインしようとしたようで、こういう警告メールが届きました。

Facebookで不正ログインされたと思われるときの対処

どうしたらいいのかが分からなかったので、ひとまず最初のメールに戻って「新しいパスワードをリクエストしていない場合は、今すぐお知らせください。」というリンクをクリック、すると、一旦はすべてのログイン状態が解除され、半ばFacebookのアカウントを停止している状態になりました。これでまずは誰からも操作されることはなくなったようです。

すると、パスワードを変更する旨の画面が出てきて再設定しようと入力するも・・・すでにパスワードがリセットされているため「現在のパスワード」が不明な状況になってしまっているようで、「パスワードが違います」とはじかれてしまいました。

・・・もういいか、どうせ使ってないし・・・なんて思いましたが、やっぱりきちんと対処しておこうと気を取り直して・・・

どうやってもとに戻すか??・・・そうか!!リセットされたパスワードをもう一度リセットすればいいのか!!

  1. Facebookのログインページを開く
  2. ログアウト状態なので「ログイン画面」が出る
  3. パスワードのリセットを要求する
  4. メールに入っているセキュリティコードを入力
  5. パスワードの再設定をする

今回は4の確認のためのコードを悪質な人が取得できなかったから助かりましたが、メールだけの話なのでメールアカウントがバレたら最後ということなんですね(仕方ありませんが)。




コメント

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)