昨日、フェイスブックアカウントが
見事に乗っ取られましたorz
気がついたら乗っ取られて
友人・知人にマルウェアに感染する
可能性の高い個別メッセが大量送信されてました。
普段フェイスブックは使ってないんです。
なのにどうして乗っ取られたのか?
どうやって拡散させているのか?
フェイスブックアカウントの
乗っ取り対策には何が有効なのか。
引っかかった被害者であり
ご迷惑をおかけしてしまった立場上
分かることから解説していきます。
フェイスブックはどうやって乗っ取られたのか!?
まずはフェイスブックが乗っ取られた
いきさつを具体的にお伝えしますね。
昨夜、普段連絡を取っていない知人から
「あなたみたい?」というワンフレーズとともに
動画が送られてきました。
普段連絡を取らないだけに
おどけてきたのかと思いました。
(この考えが甘かった・・・)
もしかしたら何か伝えたいことが
動画に取られているのかも
なんて普段思わないことを思っちゃったんです。
そこで普段ならスルーしていた私は
あえて動画をみようとしました。
動画だけならいっか、という感じ。
「動画だけ」というのが気持ちを緩ませます。
ちなみに、動画は送り主が撮影したのではなく、
転送という形で外国の方のアカウントの
動画が送られてきていました。
(ここで気づこうよ・・・と後悔先に立たずorz)
動画をみようとすると
「この動画を見るためには
appストアでセキュリティソフトを
落としてください」という通知が出ました。
(ここでも「おかしいな?」と気づけますよね・・・)
文章はうろ覚えなので正確ではありません。
この時の心理状況としては
相手は何かを伝えようとしてるから
見てあげなきゃ!という無警戒状態。
リテラシーもへったくれもありません。
恥ずかしいし申し訳ない。
アプリをインストールして開いたとたん、
ピーーー!!という激しい電子音が
短い時間ですがなります。
ちなみに後々、
そのアプリのコメント欄を覗いてみると
同じような被害にあっている方が
書き込みしていました。
電子音がしたので慌てて画面を確認すると
ウイルスに感染したという通知画面が。
一読しましたが、慌てていて焦ってもいたので
内容は全然覚えていません。
スマホにウイルスソフトは入れていないので
恐怖感を煽らせてセキュリティソフトを
購入させようとする詐欺の一種なのかもしれません。
で、慌てて画面を閉じて
そのときはそれで終わったと思ったんです。
(※何か入力するとマズイです。
正規のappストアだったぽいので
課金ボタン押したらあっさり課金されます。
憎たらしいことにappストアのインストール履歴に
例のソフトが残っていましたから・・・。)
そして翌日(今日)の夕方頃、
画面を見ると一件の通知が。
フェイスブックのメッセンジャーアプリから
昨日見た動画と同じ動画が、なぜか私から誰かへ
送信されていました。
1件だけの送信?
と思いきや、運営側が不正を検知して止めるまで、
1分間に数件~十数件(もっとか?)の宛先に
同じスパム動画が大量送信されていました。
私は偶然、自分のスマホの通知からすぐ知れたので
タイムラインに事情とお詫びを書き、
それから個別ですべての関係者へ
お詫びと動画を開かないようメッセージを送りました。
(通知を見たときには既に運営側がアカウントを止めてました。
必要な情報を入れるとすぐアカウントが復活しました)
ですが、タイムラインはすぐ流れていきますし、
個別メッセは送れない人もいるなど
ちゃんと伝わっているのか心配です・・・。
そこで、lineのグループでつながっている友人には
すぐに事情を説明しました。
自分の軽率な行動で
みんなに心配とご迷惑をおかけして
ものすごく反省しています・・・。
一人でも同じような経験をする人が出ないよう
このサイトが役立ってくれることを願います。
乗っ取りも怖いけど、
アマゾンを語った偽メールと
本物のアマゾンの見分け方知ってますか?
突然アマゾンギフト券が届いて驚いたときに
調べたことをまとめておきました。
⇒gc-orders@gc.email.amazon.co.jpは詐欺メール!?実際に迷惑・詐欺メールが届いたときの調べ方をご紹介
フェイスブックが乗っ取られるパターン2
こちらがよりオーソドックスな
フェイスブック乗っ取られパターン
ではないでしょうか。
ズバリ、IDとパスワードの漏洩、
もしくは突破。
IDとパスワードを使いまわしていると
他で偶然漏洩してしまったIDとパスワードで
フェイスブックアカウントにログインされてしまいます。
当然、ログインのお知らせが
登録しているメアドにくるわけですが
すぐ確認できない場合もありますよね。
その間に乗っ取られて
パスワードを別なものに変えられると
完全に乗っ取られてしまいます。
そうなる前に不審なアクティビティ
(つまり不審な所からのアクセス通知)
が来た段階ですぐにパスワードを
変更しましょう。
詐欺アプリの具体的な名前・名称は??
これ、正直に書きたいんですが、
本当にその会社のそのアプリが
詐欺もしくは詐欺まがいの
行為をしている確証がないので
出すことができません。
どんなアプリかというと、
VPNに関するアプリで
星は3で、正規のappストアにあります。
ちなみに、中から一つコメントを引用すると・・・
知り合いからFBのメッセンジャーにFライブのリンクが届いた。何気に開くと、highligt vpnアプリのインストールを要求されAppStore’s へ正規のサイトだから大丈夫かと思い、インストールし起動するとビープ音と共にウィルス感染のダイアログ怖くなり、終了した。
私と全く一緒の症状。
しかもこの方と私は1週間しか
感染時期がずれていません。
今流行りなのか・・・。
というわけで、アプリ名を公表することはできませんが、
アプリのコメント欄にしっかり詐欺アプリだと
書いている人が多数いるので
フェイスブック経由だけでなく
VPNアプリのDLを要求されたら
コメント欄を確認するように気を付けてください。
ちなみに、VPNというのは
バーチャルプライベートネットワークの
略称です。
通常の状態でインターネットを見ているときは
通信が丸裸なようで盗聴されると
データ内容が分かってしまうのだとか。
この状況を防ぐために
通信を暗号化してくれるのが
VPNのようです。
この辺は私も疎いからこの程度でご勘弁を(*_*;
フェイスブックアカウントを乗っ取られた時の対処法
これはあくまで今回の私のように
間接的にアカウントが乗っ取られたときの
緊急の対処法です。
動画⇒アプリ⇒感染
というルートを辿っているようですが、
人海戦術ではなさそう。
多分ツールを使って機械的にこなしているのでしょう。
目的はVPNアプリのサブスクへの誘導・購入かと。
であれば、情報を抜き取ったり、
本当にフェイスブックアカウントを乗っ取って
IDごと強奪する必要性はないわけです。
なので、スパマーの目的は
ツールで動画を拡散させることにあると思います。
なので、同じことがされないよう、
フェイスブックのログインパスワードを
すぐに変更しましょう。
運営が規制をかけてくれた時点で
安全なのかもしれませんが、
少なくともログインIDとパスワードは
漏れている可能性が高いので
パスワードだけでも難易度の
高度なものへ変更しましょう。
次に、今回は正規のappストアから
アプリを落としてしまいました。
appストアの商品ってパスワードを
入力すれば簡単に落とせますよね。
つまり課金できてしまいます。
例の詐欺アプリをDLする際も
appストアへパスワードを入力するわけですが、
多分、ここでの情報漏洩はないと思います。
もしあったらアップルストアが
すぐに対策をかけているでしょうし
かなり話題になっていると思うからです。
ですが、万が一ということはあります。
そこで、私はappストアのパスワードも
難易度の高いものへ変更しました。
さらに変なアプリがないか
ファイルマネージャ―アプリで
スマホ内を確認しました。
『Clipbox Zip』という
ファイルの圧縮・解凍ソフトを入れて
直近にインストールされたアプリを確かめます。
へんなアプリをインストールされていれば
履歴に出てくるはずなので、
出てこなければ一安心というとこです。
私は大丈夫そうでした。
ですが、心のトラウマは収まらず、
バイブが鳴るたびにびくっとします^^;
フェイスブック乗っ取り対策は!?
よくマルウェア(昔の言い方だとコンピュータウイルス)
にかからないコツは、不用意にファイルを
開かないことといわれてきました。
今回の私の事例でも冷静になってみると
不審な点が多々ありました。
まず、普段連絡を取らない相手が
動画を送り付けてきたこと。
しかも自分で撮影した動画ではなく
他人の動画を転送という形で送ってきています。
怪しいですよね。
文面も「あなた見たい?(´;ω;`)」
みたいな感じで片言の日本語です。
怪しいものは見ない。
気になるのであれば、せめて
「この動画がどうしたの?」と聞けば
本人が送ったのか否かがはっきりします。
次に、動画をみようとしただけなのに
セキュリティソフトをDLさせに
appストアへ飛ばされた点です。
鈍くてもここで気づけよ、俺・・・
と何度自分を責めたことか。
動画の主流はユーチューブとかですよね。
(他にもあるでしょというツッコミはなしで^^;)
そうであれば、わざわざアプリを落とさなくても
見れるはずなんです。
それが見れないということは
そこに悪意のある意図が見えてきます。
だからDLしちゃだめ。
そして最後に、
仮にアプリを落としそうになったとしても、
ここでひと踏ん張りしてコメントを見る。
そこに悪評のなかでも許し難いことが
書かれていたらアプリを落とさないこと。
「アプリ落とさないと見れないけど
怖そうなアプリだったから落とせなった、ごめんね」
といえば、仮に相手が普通に動画を送ってきたのだとしても
あまり角が立たないでしょう。
もちろん、もう少し言い方はあるでしょうが^^;
フェイスブック乗っ取りまとめ
フェイスブックの乗っ取り方をまとめるんじゃなくて
フェイスブックが乗っ取られないようにするまとめです。
①怪しい動画は友人経由でも見ない
②へんなアプリは落とさない
③アプリのコメントは確認する
④万が一感染or乗っ取られたらパスを変える
⑤みんなにお詫びをいう
私にとってフェイスブックは
全く身近なものではありませんでした。
普段使わないアプリだからこそ
今回引っかかってしまったのかなと
少し自己弁護したくなりました。
ですが、不審な点がいくつもあったのに
漫然と受け入れてしまった点は
反省するとともに、それによって
ご迷惑をおかけした友人・知人には
本当に申し訳ないと思っています。
こういうあくどい手法が
まかり通らない世の中になってほしいですね。
そして、こういう手法に
はまらないリテラシーをみにつけましょう
(あー、自分で書いてて耳が痛い。)
