友人から届いたメッセージは乗っ取りによるものだった

Facebookメッセンジャーに友人からメッセージが届いたのが7月。

明らかに変な日本語のメッセージ。
見た瞬間「乗っ取られたな」と気付き、メッセージを開くことなくスルーしました。
知人に乗っ取られているのでは？と連絡することもなく完全に記憶からも消えてました。

そして、昨日、再びメッセンジャーに届いたのがこれ。

前に来たやつだと気づいたのですが、前回の知人から乗っ取られたとの連絡もなかったので、「最近Facebookで流行っているのか？」と思い、クリックしました。

するとFacebookのデザインで巧妙に作られたログイン画面に遷移しました。

これはログインしたらダメなやつと気付き、ここで画面をクローズ。
すぐ、友人にメッセンジャーで「メッセージ来たけどなにこれ？」と送ると、LINEで「乗っ取られた！」という連絡が。

やはりそうか。

すぐにパスワードの変更と、全てのログインデバイスのログアウトを薦めるとともに、自分も念のため、3つの対応を取りました。

1）Facebookに動画をクリックしてしまったことを掲載。万一、メッセージが届いたら無視するように告知

2）ログイン履歴を確認し、自分以外の不正ログインがないことを確認

3）全デバイスからログアウトとパスワード（PW）の変更

まず、今回のスパムですが、動画をクリックするだけでは問題はありません。
動画をクリックした後の偽FB画面でIDとPWの入力をすることで、その情報が抜き取られ、乗っ取られるという流れになります。
乗っ取られると、そのアカウントのメッセンジャーでFB上の友人たちに動画メールが配信されることになります。

また、IDとPWを使いまわしているという方が少なくないので、その組み合わせを利用し、他のサイトでアタックする際利用されます。
FB内だけの問題ではないので、注意しましょう。

詳しくは、IPAのサイトで案内がでているので、ご覧ください。

安心相談窓口だより：IPA 独立行政法人 情報処理推進機構

メッセンジャーだけでなく、SMS（ショートメッセージ）でもLINEでもあやしいメッセージは定期的に届きます。
友人だからと安心してそのURLをクリックすると、情報が漏れて、自分だけでなく、自分と繋がりのある人にも影響するので、この機会にセキュリティについて見直すのがいいかもしれません。

セキュリティを高めるには、いくつかポイントがあります。
改めてセキュリティについてはnoteを書きますが、今すぐできることはこれ

パスワードの使いまわしをやめて、二段階認証を利用する

実は意外と多いパスワードの使いまわし。
これは絶対にNGです！
でも、あれもこれも覚えられないという気持ちもわかります。

ですが、便利を優先すると、危険度が上がります。

二段階認証はFacebookやTwitterでは機能としてありますが利用していますか？
私は利用していません。
利用する予定もなかったのですが、今日から二段階認証に変更します。
変更方法は以下にリンクを貼っておきますので、参考にしてください。

How two-factor authentication works on Facebook. | Facebook Help Centre

https://help.twitter.com/ja/managing-your-account/two-factor-authentication

◇

そして、もう一つできること。
それは、使用しないアカウントやSNSはクローズする。ということです。
今回、私が不用意にクリックしてしまったのはFacebookを利用していないため、新機能なのか？と思ってしまった点です。
利用しないと、最近機能とか知らないですよね？

今回、初めての「ミス」をしてしまったので、結構落ち込んでいるのですがいい機会だと思い、セキュリティの見直しをしていくつもりです。

一応、元セキュリティ担当なので、かなりセキュリティにはうるさいんですが、会社辞めてから危機感下がってましたので、危機感をあげていこうと思います。

みなさま、乗っ取りや不正には気をつけましょうね。