友人から届いたメッセージは乗っ取りによるものだった
Facebookメッセンジャーに友人からメッセージが届いたのが7月。
明らかに変な日本語のメッセージ。
見た瞬間「乗っ取られたな」と気付き、メッセージを開くことなくスルーしました。
知人に乗っ取られているのでは?と連絡することもなく完全に記憶からも消えてました。
そして、昨日、再びメッセンジャーに届いたのがこれ。
前に来たやつだと気づいたのですが、前回の知人から乗っ取られたとの連絡もなかったので、「最近Facebookで流行っているのか?」と思い、クリックしました。
するとFacebookのデザインで巧妙に作られたログイン画面に遷移しました。
これはログインしたらダメなやつと気付き、ここで画面をクローズ。
すぐ、友人にメッセンジャーで「メッセージ来たけどなにこれ?」と送ると、LINEで「乗っ取られた!」という連絡が。
やはりそうか。
すぐにパスワードの変更と、全てのログインデバイスのログアウトを薦めるとともに、自分も念のため、3つの対応を取りました。
1)Facebookに動画をクリックしてしまったことを掲載。万一、メッセージが届いたら無視するように告知
2)ログイン履歴を確認し、自分以外の不正ログインがないことを確認
3)全デバイスからログアウトとパスワード(PW)の変更
まず、今回のスパムですが、動画をクリックするだけでは問題はありません。
動画をクリックした後の偽FB画面でIDとPWの入力をすることで、その情報が抜き取られ、乗っ取られるという流れになります。
乗っ取られると、そのアカウントのメッセンジャーでFB上の友人たちに動画メールが配信されることになります。
また、IDとPWを使いまわしているという方が少なくないので、その組み合わせを利用し、他のサイトでアタックする際利用されます。
FB内だけの問題ではないので、注意しましょう。
詳しくは、IPAのサイトで案内がでているので、ご覧ください。
メッセンジャーだけでなく、SMS(ショートメッセージ)でもLINEでもあやしいメッセージは定期的に届きます。
友人だからと安心してそのURLをクリックすると、情報が漏れて、自分だけでなく、自分と繋がりのある人にも影響するので、この機会にセキュリティについて見直すのがいいかもしれません。
セキュリティを高めるには、いくつかポイントがあります。
改めてセキュリティについてはnoteを書きますが、今すぐできることはこれ
パスワードの使いまわしをやめて、二段階認証を利用する
実は意外と多いパスワードの使いまわし。
これは絶対にNGです!
でも、あれもこれも覚えられないという気持ちもわかります。
ですが、便利を優先すると、危険度が上がります。
二段階認証はFacebookやTwitterでは機能としてありますが利用していますか?
私は利用していません。
利用する予定もなかったのですが、今日から二段階認証に変更します。
変更方法は以下にリンクを貼っておきますので、参考にしてください。
https://help.twitter.com/ja/managing-your-account/two-factor-authentication
◇
そして、もう一つできること。
それは、使用しないアカウントやSNSはクローズする。ということです。
今回、私が不用意にクリックしてしまったのはFacebookを利用していないため、新機能なのか?と思ってしまった点です。
利用しないと、最近機能とか知らないですよね?
今回、初めての「ミス」をしてしまったので、結構落ち込んでいるのですがいい機会だと思い、セキュリティの見直しをしていくつもりです。
一応、元セキュリティ担当なので、かなりセキュリティにはうるさいんですが、会社辞めてから危機感下がってましたので、危機感をあげていこうと思います。
みなさま、乗っ取りや不正には気をつけましょうね。
この記事が参加している募集
カフェ開店までのカフェ巡りで使わせていただきます。サポートありがとうございます。