【恐怖】Facebook、LINE成りすましによる乗っ取り・・恐るべき手口と対処法

ここ最近ずっと仕事が忙しかったのですが、ようやくまとまった休みが取れたので、「スマホを落としただけなのに」という映画を自宅で観ました。

映画はスマホを乗っ取られるという話でしたが、私もFacebookのアカウントが乗っ取られてしまいました!

最近流行っているようです。まさか私が・・・と思っていましたが、実際被害に遭ってみると、人ごとではありませんでした。

その恐るべし手口と、私が取った行動は・・・






アカウント乗っ取りの手口



ある時、仕事から帰ると知人から電話がありました。

仕事から帰った直後は家事で忙しいので電話に出ない事もあるのですが、出てみました。

すると、「メッセンジャーから私にメッセージ送った?」と聞かれたので、「送ってないよ。」と答えました。

すると、Facebookのメッセンジャーに私のアカウントから怪しいメッセージが届いたとか・・・

Facebookは長い間ログインしてませんでした。

慌ててログインして、まずはパスワードを変更しました。

焦っていまい、手間取ってしまいました。

設定メニュー→セキュリティとログインで、「ログインした場所」を調べてみると、アメリカのからログインされた形跡が・・・

とにかく、パスワードを変更して、二重認証など、セキュリティを強化しました。

そして、メッセージを見ると、卒倒しそうになりました。

何十人の人に、私が送っていないメッセージを送った形跡があるのです。

手口としては、まず、「今忙しい?」というメッセージを送って、返事が来た人に、コピペで同じメッセージを送っているようでした。

一番最初に気がついたのは、飲み会で再会した友達でした。

Facebook乗っ取り.jpg


今忙しい?(←乗っ取り犯)

大丈夫ですが


Facebook乗っ取り2.jpg



私のLINEが故障、友達からの認証が必要ですから
携帯番号を教えてくれる?(←乗っ取り犯)

xxx-xxxx-xxxxです。

検証コードは送信したよ。
メッセージの四桁の検証コードを見て(←乗っ取り犯)

四桁の検証コードを
facebook送信してくれ(←乗っ取り犯)

急に男性口調になっているので、この時点では、おかしいと気がついたようです。

このまま相手に4桁のコードを教えると、LINEが乗っ取られるようです。

「今忙しい?」のメッセージを送られたのは、過去にやり取りがある人がほとんどでした。

メッセージを送られた人は数人を覗いて

「これからお迎えに行くところ」
「大丈夫」
「年中暇です」
「どうしたの?久しぶり」
「どうしたの?大丈夫だけど」
「おっ!おつかれさまです。大丈夫ですよ。」

・・・などの返事をしていましたが、「私のLINEが故障、友達からの認証が必要ですから携帯番号を教えてくれる?」でおかしいと気がついた人も多いようです。

Facebook乗っ取り3.jpg

それでも携帯番号を教えてしまった人が数名いました。

幸い、発見が早かったので、パスワードを変更し、不正なログインを強制ログアウトし、メッセージに応答してくれた人の対応に追われました。


パスワードがどのように流出したか


私のパスワードは、数字とアルファベットを組み合わせたパスワードでした。

ただ、いろいろなサイトで使い回していたので、パスワードが流出してしまったと考えられます。

そこで、取り急ぎ、メールアドレスがログインIDとして登録しているショッピングサイトなどのパスワードを変更しました。

同じパスワードを使い回すのは恐ろしくなったので、それぞれパターンを決め、違うパスワードにしました。

いろいろなサイトに登録しているとパスワードも忘れてしまったり管理するのも大変ですが・・・アカウント乗っ取り怖いですね。


メールアドレス流出を確認するサイト



以下のサイトでメールアドレスの流出を確認しました。。

https://haveibeenpwned.com

私の場合、メールアドレスが流出したのは、LinkedInというサイトでした。

LinkedInは大学時代の友達から誘われて登録はしたのですが、使っていませんでした。

不正ログインされたのがアメリカだったので、LinkedInから流出された可能性が高いと納得しました。

パスワードは変更しました。

このサイトでは、全てのメールアドレス流出を網羅しているわけではありませんが、役に立ちました。


乗っ取り防止のために注意する事



私が取った対策は・・・

・パスワードは絶対に使いまわさない。サイトごとに違うパスワードにする。

・ハッカーは「パスワード総当り攻撃」という手法を使う事があるので、わかりにくいパスワードに変更


私の場合、以前はこんなパスワードを使っていました。
名前+数字 (例:Miyu0001) -> NG
イニシャル + 数字6桁  (例: mm123456 )-> NG

名前や誕生日の組み合わせもNGですね。

パスワードには、意味のある英語の単語なども使わない事にして、大文字小文字、アルファベットを組み合わせるようにしました。

ただ、パスワードっていろいろありすぎて、控えておかないと、忘れてしまいますよね。

Facebookは何ヶ月もログインしていなかった私でしたが、この事がきっかけで、独身時代の男友達や女友達と連絡を取る事になってしまいました。。




スポンサーリンク






☆勉強しない子供に悩んでいる方の体験談を募集しています。==> 体験談を投稿する

ブログランキング・にほんブログ村へ
☆応援クリックお願いします☆

メッセージを送る(☆同じ悩みを持つ方限定☆)

先月の人気記事

最近の記事