マイクを持てば酔っぱらい

~カラオケをこよなく愛するITシステムエンジニアのブログ~

2017/06

Facebook 乗っ取り者の狙いは LINE 乗っ取り

 私が 6/7(水) の昼間に Facebook を乗っ取られた件で,私の友達の皆さんに Messenger によるメッセージが発信されました。それにきっちり対応した方の中に,危うく LINE のアカウントを乗っ取られそうになった方がいて,メッセージのやり取りの一部始終を Facebook に書き込んでくれました。その方のご了解をいただいて,ブログにその文章を転載させていただきます。実例としてたいへん参考になると思います。

 この方は,私の高校の時の部活の1年後輩で,近年は Facebook でしか交流していない間柄です。

【後輩が書き起こしてくれた文章】

私のなりすまし: いまは、暇かい?

後輩: ご無沙汰しています。

(「珍しい人からメッセージが入ったな。OB会でも企画しているのかな?」ってそのときは思っていました)

私のなりすまし: 携帯が変わったから、LINEのログインにはコンタクトリストの何人の友達の確認が要るので、メッセージを頼める?携帯電話番号を教えてくれる?

(この時点では、あまり怪しんでおらず、LINEの個人認証方法が変わって、複数人の確認が必要になったのかと思い、「仕事中の時間だし、めんどくさいなあ。まあ、後輩の僕には頼みやすかったのかな?まあ、先輩だし協力してあげたらいいか」とあまり怪しまずに、携帯の番号を教えてしまいました)

後輩: 090********です。

私のなりすまし: 検証コードは送信したよ。メッセージの四桁検証コードを見て。

私のなりすまし: 四桁の検証コードをfacebook送信してくれ。

私のなりすまし: 携帯には四桁の認証番号が届いていますか。

後輩: 何か届きました。

(番号が届いたことは、iPhoneの通知機能ですぐわかったのですが、通知機能はすぐ消えてしまい、番号を再確認しようと思って、iPhoneでショートメールメッセージのアプリを起動するのに手間取っているうちに催促のメッセージが届きました)

私のなりすまし: 4桁の検証コードはもう届いたの?

後輩: はい、少しお待ちください

私のなりすまし: お願いします。

(「こっちも仕事中だし、少し待ってくれればいいのに、いやにせっかちだなあ」と感じたあたりで、ようやく「何かおかしいな?」と気づきました)

後輩: 最近、悪用とかあるので一度直接お電話していただけますか?

私のなりすまし: 携帯が壊れた。大丈夫です。

後輩: 声を聞いてからにします。

私のなりすまし: 四桁の認証番号が届いたら、送ってね。お願いします。

後輩: いや、今変えたって言いましたよね。すぐに電話して下さい。お待ちしています。

私のなりすまし: それでは、夜連絡いたします。

後輩: すぐに電話下さい。

私のなりすまし: 大丈夫だよ、安心して。私はただコンタクトリストの中のLINEだけの携帯検証が要るよ。

後輩: では、確認です。私といつから知り合いましたか?どこで知り合いましたか?

私のなりすまし: !

後輩: お答え下さい。

 ここまでで、Facebookメッセージのやりとりが途切れました。

 自分宛てに送られてきた、LINEの5桁の番号が記載されたショートメールメッセージが、PCでLINEを使う時に入れる認証番号であることに気づきました。あやうく自分のアカウントが乗っ取られるところでした。

 思わず携帯番号を教えてしまうまで、気づかないほどなかなか巧妙な手口でした。「今は暇かい?」というメッセージは、親しくない間柄では不自然ですが、1歳上の高校時代の先輩なら十分ありえるような言い回しだったので、その時点では気づきませんでした。

 瞬間瞬間の心情も交えて,とても率直に状況を記してくれました。こういうのは自分の至らなさをさらすことになるにもかかわらず,ためらうことなく書いてくれたことに敬意を表します。彼がこのように書いてくれたことで,実際の乗っ取りに至る過程がリアルにわかり,皆さんにもとても参考になると思います。

 彼も自分で振り返っているように,今回のケースでは引っかかりそうになるいくつかの要因があります。

  • まさか相手が乗っ取られているとは,なかなか思い至らないですよね。
  • Facebook でしか交流せず最近会っていない,そして相手が先輩という間柄は,引っかかりやすい要因になりますね。下記の2項は,この間柄が一因になっています。
  • 「いまは,暇かい?」という素っ気ないメッセージは,日頃の私を知る方なら何かおかしいと感づきますが,彼にとって1年先輩である私が送っても不思議ではない文言です。
  • また,平日の昼間にこういうやり取りをするだろうか?という疑問が湧きつつも,彼は私の仕事の内容や様子を知りませんから,急いでいるのだろうと思い,先輩だからという配慮もあって応じてくれたのだと思います。

 逆に,乗っ取りを疑うきっかけも随所にあります。メッセージの内容で気づく人も多いですが,そこを信用してしまったとしても,妙にやり取りを急ぐのが怪しいサインです。乗っ取り者はアカウント本人にいつ切断されるかわからないので,やり取りを急ぎますから,その性急さが不自然に感じられるわけです。

 何かおかしいと少しでも感じたら,相手とのやり取りを中止(遮断)していいと考えます。もしそれが実は本人だったとしても,乗っ取りと誤解されるようなやり取りをする方が悪いですし,後で事情を説明すれば本人なら必ず理解してくれるはずです。先輩や目上の人だから失礼かな…と遠慮せず,もし本人なら後から修復できると考えて乗っ取りを疑う方が賢明です。そのままやり取りに応じて,本当に LINE を乗っ取られてしまうと,自分に実害が及びますし,相手に対しても「向こうが乗っ取られたせいで自分まで巻き込まれた」という印象が残り,当人同士の人間関係が悪化する可能性も高いと思うのです。

 やり取りの中止に踏み込めなければ,この後輩が実際にそうしたように,相手が本人なのかどうかの問いかけをしてみるのも有効だと思います。ただ,もし相手がもっともらしい反応を返してきたら,騙されるリスクが高くなる点は注意が必要です。この手のなりすましは外国人が多いので,その場合は込み入った問いかけをすれば撃退できますが,日本人のなりすましの可能性もないとは言い切れませんので,やり取りを中止してしまう方がいいかもしれません。

 Facebook とは別の手段で連絡をとってみることも大切ですね。私はふだん Facebook をリアルタイムではなくオンデマンドでしか見ていないので,職場の同僚がチャットですぐに教えてくれなかったら,発見が遅れ荒らされまくっていたかも…と思うとゾッとします。メールで連絡をくれた方もかなりいらっしゃったのですが,そのメールもリアルタイムにチェックしていないアドレスだったので気づく手段にはなりませんでした。リアルタイムに連絡できる手段を皆さんと共有することも大事だと,今回の件で感じました。世間の皆さんは LINE があるので大丈夫かと思いますが,私は最近 LINE アカウントを取得した最後発組なので,その活用も含め考えたいと思います。

 改めてこのやり取りを読むと,自分が乗っ取られたことで他人まで乗っ取りに巻き込んでしまうんだ,ということがよくわかります。世間では LINE 乗っ取りよりもさらに悪質な被害もあると聞きます。改めて Web サービスのセキュリティをチェックしようと思いますし,逆に自分にこのようなメッセージやメールが来たら,冷静に対処できるようにしたいと思います。

Facebook 乗っ取りへの対処法

 Facebook の乗っ取りを経験しました。乗っ取られた場合の対処法を記しておきます。

  1. パスワードが変更されていたので,パスワードリセットを実行 (自分のブラウザの Facebook サイトがログイン中の場合)
    【操作】 画面右上▼ ⇒ 設定 ⇒ 画面左メニュー:セキュリティとログイン ⇒ パスワード変更:[編集]ボタン ⇒ 「パスワードを忘れた場合はこちら」
  2. 自分以外のログインセッションを遮断する
    【操作】 画面右上▼ ⇒ 設定 ⇒ 画面左メニュー:セキュリティとログイン ⇒ ログインの場所:右の: ⇒ ログアウト

 以下,皆さんの参考になればと思い,事の経緯を書き残しておきます。

 14時過ぎ,頭痛で会社を休み自宅にいたのですが,最低限の仕事を進めておこうと自宅で社用PCにアクセスしていました。同僚から「Facebookでメッセージ送りました?」とチャットが来たので「送ってないけど?」「乗っ取られてるかもしれませんよ」のやり取りの後,私物PCで確認したら「いま,暇かい?」などの不審なメッセージが多数の友達の皆さんにばらまかれていました。明らかに不審な感じなので皆さん気づくと思い,放っておいてもいいかと思いましたが,あわや LINE 乗っ取りされそうな人が出てきたので,これはまずいと思い,Messenger で皆さんに「これは乗っ取りです」と送ったり,自分のフィードに「乗っ取られた」と投稿したりして,状況をお伝えしました。

 並行して,どう対処したらいいか Web 検索で調べていましたが,パスワードが変更されていたため,いま開いているブラウザを閉じてしまうと2度とログインできなくなる可能性があり,Web 記事も「パスワードを変更して」というものばかりで「もう敵に変更されてるんだけど…」と,やや思考停止状態に陥ってしまいました。コールセンターに問い合わせるしかないか,とか,アカウントを捨てるしかないのか,とか考え過ぎてしまい,パスワードをリセットすればいいと気づくのに30分近く要してしまいました。乗っ取りに気づいてから,乗っ取りを追い出したと確信できるまで1時間半くらいかかりました。

 Facebook の乗っ取りはないだろうと高をくくっていたので,対処が少し遅れてしまいました。Facebook のパスワードリセットという策に気づけば,リセット自体は比較的容易にできて,さほど時間はかかりません。私はブラウザで Facebook を常に表示させているので,パスワードを変更されていたにもかかわらず,メッセージ送信,フィード投稿,パスワードリセット処理を実施できたので助かりました。もし,乗っ取られた時点で Facebook にログインしていないと,パスワードが変更されているので自分がログインできず,パスワードリセット処理が上記 1. よりもう少し面倒な手順になると思います。常時ログイン・常時表示は賛否両論あるところですが,今回のケースでは自分の操作がブロックされなかった点では良かったです。

 被害としては,Messenger でメッセージをばらまかれただけでした。とはいえ,そのメッセージが LINE 乗っ取りを企てたもので,うっかり携帯番号を教えてしまった方もいらっしゃいました。乗っ取られた側が言うべき立場ではないのですが,今回のメッセージに関しては,平日の昼間,素っ気ない一言,この2点から怪しいと感づいていただければと思います。私がメッセージを送るときは,必ず数行かけて丁重な(?)文章にしますので,今回のようなケースは乗っ取りと判断していただきたいと思います。

 乗っ取られた原因はわかっていません。パスワードが解読された可能性は低いと思うので,何らかの手段でパスワードリセットを仕掛けられてしまった可能性が高いかなと推測しています。めんどくさがって二段階認証を OFF のままにしていたのが甘かったです。今回を契機に,二段階認証を ON にするなどして,乗っ取りのリスクを下げました。

 改めて,乗っ取り者のメッセージによりご迷惑をおかけいたしましたことを,お詫び申し上げます。また,多くの方から,チャットやメール等で不審メッセージの件をご報告いただき,ありがとうございました。今後,乗っ取りが起こらないよう管理を強化してまいります。皆さんも,不審なメッセージにはくれぐれもご注意願います

 私は以前 Apple ID でも乗っ取られたことがあります。そのときはパスワードリセットの際「秘密の質問」が必要で,その答えが受理されずに自分でリセットを行うことができなかったので,ヘルプデスクに電話して本人認証を行いましたが,丸1日以上かかった記憶があります。その間に乗っ取り者にいろいろやられたら…と思うと気が気ではなかったです。今回の Facebook の件は1時間半で解決したとはいえ,肝を冷やすのは同じです。こういう経験をしないで済むように,面倒でもセキュリティの設定に関しては時間をかけてでも理解し,最適な設定をしなければなりませんね。皆さんは,私の例を他山の石としていただければ幸いです。

タグ絞り込み検索
記事検索
プロフィール

まっく・けぃ(Mak....

  • ライブドアブログ