Facebookの「乗っ取られ」をすぐに確認する方法
KNNポール神田です!
【注意!】「レイバン会社80周年の慈善活動」
facebookのイベントのお誘いで、「レイバンの慈善活動のサイト」が暗躍しているようだ。アカウントを乗っ取られたお友達からお誘いがくるので、決して反応しないように!
今回のフィッシングはfacebookの「レイバン会社80周年の慈善活動」というイベントのお誘いだ。
レイバンは 1937年創業なので、80周年の創業は来年の2017年だ。
あなたの知人のfacebookアカウントに侵入して、勝手に送りつけてくるのだ。
そのイベントに決して反応してはいけない!「興味あり」、「参加予定」、「参加しない」 いずれにも反応してはいけない。しかも、慈善活動で、値引きセールという文言も怪しい限りだ。
対応方法は、昨年の三上洋氏の記事に詳しい。
Facebookで偽ショッピングサイトへ誘導するイベントスパムが出回っている。人気のサングラスブランド・レイバンを騙かたったもので、今までとは異なりFacebookの「イベント機能」で多くの人に拡散させているのが特徴だ。
2015年10月のスパムとの差は、「レイバン会社80周年の慈善活動」というイベントだ。まず同様のイベントでも数千人規模に招待を送っているヤカラはたとえ、知人といえども「スパム」の類いと想定して判断して良いだろう。
イベントページで行う設定は…「招待者リストから自分を削除」
イベント通知ページで、「招待者リストから自分を削除」を選び、自分のリストを削除しておくこと。
もしくは、「Facebookにイベントを報告する」。※これはイベントに問題があることを「Facebookに通報する」というネガティブな意味の報告機能だ。
「定期的にパスワードを変えたくない」気持ちが変わるチェック方法
facebook側に、定期的にパスワードを変えてほしいとお願いされても、パスワードは使い回しができないし、さらに定期的に変えると自分が忘れてしまうという最大のリスクがあるので、問題が発生しないならば、変えたくないというのが人情だ。しかし、アカウントの乗っ取りをされている可能性がわかるとパスワードを変えざるを得なくなる。なので、「定期的にパスワードを変えたくない人」は、定期的に「ログインの場所」を確認してほしい。それだけで不正アクセスの存在が明確になる。
facebook【設定】>【セキュリティ】>【ログインの場所】
デスクトップでは、このような【ログインの場所】の確認ができる。
このチェックには、スケジュール帳や、SUICAのプリントアウト(駅の券売機で可能)をもとに、自分がどこにいた場所からログインしているかどうかを確認してみてほしい。
自分のいる場所からのログインだったら、侵入されている可能性は低い。
しかしだ、自分のまったく立ち寄らない地域からの侵入はすぐに対処したほうが良い。
まずは、確実に自分のログインでない場合は、
【ログインの場所】>【編集】>【終了】を選ぶ・
※心当たりのない機器や場所がある場合は、[終了]をクリックしてセッションを終了してください。
また、【ログインの場所】がない場合は、【アクティブなセッションを管理】で進行中のセッションを確認したり、【認証済み機器】から自分以外のログイン端末を確認する。OSやブラウザのバージョンなどをチェックする。
記憶のない、ログインの場所が見つかった場合の人も、焦らずにゆっくり、ここからは、落ちついて慎重に対応して欲しい。
パスワードを変える時は落ちついた環境で
万一、不正なログインが判明した場合も落ちついて判断すること。アクセスするプロバイダーの通信基地によって自分の場所ともちがう場合もあるからだ。極端に場所が違う場合はハッキングされていると思ったほうがよい。そして、パスワード変更をパスワードを熟考すること。できれば、パスワード管理ソフトなどを使うことも検討すべきだが、自分も覚えられないパスワードを別アプリで打ち直す時はとても大変だ。
基本的には、英語の大文字、小文字、数字のセットが原則。推測されにくく、自分が忘れないことも重要だ。自分とは関係のないワード、自分の好きなものではない、自分に関連しない数字で覚えられるものなどがベスト。隣の家の人の名前や小中学校の先生、最高何時間徹夜したかの時間や、名前の画数など、好きな動物2つの脚の数…自分は覚えているけど、自分には全く関係のない関連パスワードがベターだ。
一番、いけないのが、その場で思いついたパスワードを設定してしまうことだ。自分が忘れてしまうことが一番セキュアではない。パスワードは、現代社会の最大の悩みかもしれない。
また、facebookでは現在、知人を3人以上登録しておいて、アカウント乗っ取りがあった場合の復旧設定もできるようになっているので、こちらも万一の保険のために準備しておきたい。
ソーシャルアカウントハックの手口
一般的にアカウントが乗っ取られると、自分のパスワードが換えられ、ログインできなくされると思いがちだが、実は、そうではない。最近はさらに巧妙化しており、アカウントをハッキングしてもそのまま放置している。なぜならば、アカウントを完全に乗っ取ってしまったらすぐにバレて対応されてしまうからだ。むしろ、ソーシャルアカウントを乗っ取った場合は、本人が気づかないように、時折、ゆっくり利用するのだ。だからfacebookのイベント型などのフィッシングには便利だ。クレジットカードのアカウントの乗っ取りも、一気に大量の金額を盗むよりも、海外のそれらしいサイトから微々たるお金を毎月請求しているほうがよほどバレにくいからだ。
まずは、facebookの場合、ログインの場所を確認してみることによって、Facebookの乗っ取られ状況をすぐに確認することができる。
facebook【設定】>【セキュリティ】>【ログインの場所】
