Facebookのアカウント乗っ取られて詐欺のお手伝いをしたあとの後始末と、そうしないための対策について

2017年10月3日

昨日「メッセンジャーで電話番号教えてと知人が言ってきたら、それ、LINEの乗っ取りするつもりだからね」というエントリー書きましたら、今度は「乗っ取ったアカウントで友人をFacebookイベントでレイバン詐欺へ招待する」というのがはじまりました。


周年ってなんだよ。おかしいと思わないのか、大量の人が釣られています。レイバンが藤沢で80%オフ。だいたいなんでバイオテクノロジーの会社なんだよ。リンク先は当然ながら詐欺サイトです。Facebookページもあります。

アカウント乗っ取られている皆さんのリスト

↑ 知人がいたら知らせてあげてね。あ、Facebookメッセンジャーで知らせても無駄ですよ。乗っ取られているから中国人犯罪者が見るだけです。

誉めている人にぶっこみ!!いれてみました。ww

自分の友人が1人やられていたのでフィードで注意喚起したところ、「自分の友人もやられている」という報告が続々来ました。いろんな詐欺イベントが開催されているようですが、だいたいレイバンです。しかもそれにイイネしている馬鹿も多数いるようで・・・・。ww

レイバンが多いのは、最初は偽物を送ってきていたのでその流れだと思いますが、いまはもう金取るだけで送っても来ません。クレカ情報いれるとそれも売られてしまいます。偽サイトにはオークリー、アグ、グッチ、ヴィトン、ローレックスなどいろいろありましたが、レイバンは金額が安くてセールしてる感じがするので詐欺の成功率が高いんでしょうな。

自分が乗っ取られて食い物にされていることに少しは気づけ

昨日も書いたのですが、こうして乗っ取られて公開されて(わたしじゃなくてFacebook上で公開されてるんです)恥をさらしているみなさんは、いまはじめて乗っ取られていたわけじゃありません。下手したら数年前からずっと不正ログインされて、友達や彼女と交わした内緒のメッセージもずっと読まれています。でもって、そのIDとパスワードはアンダーグラウンドで普通に売買されており、いろんな犯罪者に渡っているのです。

大規模なサイトから流出したメルアドのパスワードの組み合わせをいろんなサービスに当てはめてみて、ログインできたところをリストアップして販売しているわけですね。つまりパスワードを使い回しているケースでは大半がやられています。さらに簡単な辞書にでているようなワードの組み合わせのパスワードでは、総当たり攻撃で完全に突破されてリスト化して売られてます。

Facebookに侵入されている人は、AppleIDにも、AmazonにもYahoo!にもGoogleにもニコニコにもLINEにも楽天にもTwitterにもDropBoxにもEvernoteにも全部侵入されていると考えて良い。Evernoteで銀行口座のアカウントとパスワードを保存していたら侵入されて口座から預金抜かれたという人がTwitterでいました。

ところがほとんどの人は、「すでに自分が不正アクセスされている」ことに気づかない。いくら2段階認証しろ、使い回しのパスワードは使うなと言われたり読んだりしても「自分はまだ乗っ取られていないからそのうち」とか思ってスルーする。いやもう、とっくに不正侵入されているんですよ。乗っ取られる順番待ちで並んでいるだけだ。

イメージ図 www

乗っ取られて友人に詐欺メッセージや招待を送りつけた後始末

まだFacebookにログインできていれば・・・(乗っ取り犯がパスワード変えていなければ)

1 パスワードを変更する

共通したパスワードを絶対に使わないのはもちろん、7hek&yjels5+##2くらいレベルのものにしてください。

2 2段階認証を設定する

Facebookの2段階認証設定はFacebookのスマホアプリのコードジェネレーターを使うのが楽です。とりあえず今後の侵入は防げますが、同時にTwitterもAppleIDにも、AmazonもYahoo!もGoogleもLINEも楽天もやってください。あ、楽天は2段階認証がないから無理ですが。これでとりあえず自分は平気。携帯のショートメールを使う場合、電話番号を変えてしまうと全部ログインできなくなるので注意。詐欺イベントはFacebookに詐欺として報告。

が、友人を詐欺に招待して巻き込んでいるわけなので、そこを放置のママでは友人に迷惑がかかる。

3 自分のフィードで謝罪

4 メッセージ履歴が残っていればそれに報告

ついでにこのエントリー見せて「あなたもやってないならやらないとダメ」とお伝えください。
ここで分かるとは思いますが、Facebookでは仕事関係と友人になっているケースも多く、

自分はリテラシー低いですっ!!

と公言してしまったと同じ事になる。かなりの信用失墜である。コレに懲りてしまって「Facebook怖い」と全く使わなくなった人がおりますが、この場合が1番危険です。何が起こってもさっぱりわからないからです。怖くて使わないなら放置をしないで完全にアカウントを削除すること。GWに起きたAmazonの大量の乗っ取りも、放置のアカウントが乗っ取られて被害を大きくしたのです。

ソーシャルのアカウントの乗っ取りは、自分が恥をかくだけではなくて、友人や取引先にもしかしたら多額の被害を与えるかもしれない。この場合には法的には管理責任を問われて損害賠償を請求されれば払わないといけない可能性もあります。ひとことでいうなら、

他人に迷惑をかけないようにがソーシャルの最低マナー

ということだけは間違いないと思いますよ。

Amazonの月替わりセールで池上さんの本が349円になってる。現代の教養とは「自分を知ること」です。って凄い名言だ。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP