Facebook Beachfront / mkhmarketing
毎度です、 えばさん ( @Ebba_oBL ) でございます。
この記事を書いているついさっきの出来事なのですが、食後にだらだらとくつろいでいたら Mac の通知で新着メールが届いたことが知らされました。
大半が大した内容ではない(ショップとか)メールなので、一応何処の誰から来たのか程度だけ確認したら大体まとめて既読にするのですが、通知内容にちょっと違和感。
「Facebookパスワードの変更」
なんだよ、また変なスパムメールが送信されるようになったのか…。
そんな事をおもいつつ、一応内容を見てみました。
Facebook のパスワードが変更されたらしい
これがメールの内容。
因みに差出人は Facebook<security@facebookmail.com>、返信先は noreplay<noreply@facebookmail.com>となっています。
よくできたスパムメールだなぁ
ていうか、うち Windows じゃねーしw
とか、意味の分からない理屈でスパム認定していたのですが、念のために Facebook にログインして安心しとくか、とログインしようとすると
本当にパスワードが変更されている
メールに記載されている情報からすると 台湾の誰かが Windows を使ってパスワードを変更したということです。
え・・・ちょ、ほんとに乗っ取られてんのコレ
スパムじゃなくてガチだった
先のメールはパスワードを入力させるための偽サイトへ誘導するメールだとばかり思っていたのですが、どうやらガチでした。なにはともあれ、パスワードを変更されてログインできるようにしないと何をされるかわかりません。
twitter の乗っ取りくらいならレイバン宣伝して終わるかもしれませんが、facebook は実名登録なのでどんな被害があるのか想像もつきません。金銭的な被害はないと思いますが、とにかく何かされる前に対処しなければいけません。
パスワードを再設定
先のメールの中にあった「アカウントの安全を確保」というリンクをクリックすると、パスワードの再登録を含む意図せぬアクションを全て訂正できます。
恥ずかしながら焦り気味にこの作業を進めてしまったのでスクリーンショットが無いのが申し訳ないです。
アカウントは取り戻した
無事パスワードの変更を行い、アカウントは戻りました。
ただ、乗っ取られた直後にいろいろとアクションを起こされていました。
乗っ取った奴はこいつ
今回ボクのアカウントを乗っ取った奴だと思われるのがこの人。乗っ取り直後にこのアカウントに友達申請が出されており、関連するグループに3つくらい参加させられていました。
既にグループは退会しましたが、通知が残っていたのでそちらのスクショを↓
パスワードの変更通知から僅か5分程度でこれらの操作が行われました。
パスワードはできるだけ複雑なものにしましょう
今回乗っ取られた facebook のアカウントですが、随分昔に取得したもので、アルファベットと数字を組み合わせた6文字程度のパスワードを使用していました。(もちろん現在は変更済み)
どのようにしてパスワードを解析されたのかはわかりませんが、面倒なことになる前にパスワードはできるだけ複雑なものにしておきましょう。
それにしても国籍の違う人間をグループに入れてなんの得があるんでしょうね。
コメント