【実録注意喚起】Facebookをプチ乗っ取りして「ニセUGGブーツの宣伝」をされる被害が続出 / 密かにパスワードを変更されていたという報告も!(その2)
pasuhenkou

なぜパスワードが変更されたのに、RiriちゃんはFacebookを使い続けられたのか? その答えは……ためしに自分でFacebookのパスワードを変更してみるといい。パス変更後、「他の機器からログアウトしますか?」といった画面が表示され、「他の機器からログアウトする」と「ログインしたままにする」が選択できる。

この時、おそらく乗っ取り犯は「ログインしたままにする」を選択していたと思われる。当然、何も知らないRiriちゃんは、そのまま古いパスワードで “ログインしっぱなし” の状態だ。たったこれだけで、事実上のダブルログインが成立となる。

・パスワード変更時には必ず「他の機器からログアウトする」を!

ちなみに、パスワード変更時に「他の機器からログアウトする」を選択すると、その言葉の通り、他の端末でログインしっぱなしになっているFacebookは強制的にログアウト。新しいパスワードを入れないと、再びログインすることはできなくなる。

よって、パスワードを変更するときには、必ず「他の機器からログアウトする」を指定することをお忘れなく。もしも乗っ取り犯が “密かにログイン” していたとしても、追い出すことができるからだ。

・謎が多すぎるプチ乗っ取りニセUGGブーツ宣伝

それにしても今回の「Facebookプチ乗っ取りからのニセUGGブーツ宣伝」は謎が多い。

宣伝投稿の他には投稿やコメントした形跡は見当たらず、宣伝投稿の半日後に思い出したかのようなパスワード変更。さらに、パスワードを変更したときはドコモ回線でiPhoneを使っていたようだ。一体なぜ、わざわざスマホを使ったのだろうか? PC操作やタイピングが苦手な人なのだろうか?
iphonehenkou

・なぜ「プチ乗っ取り」なのか

今回の乗っ取り犯の行動について今のところ分かっているのは “怪しい日本語で怪しいサイトを単に宣伝するだけ” ということ。ダイレクトにお金の被害につながる「楽天乗っ取り」や、友達からの直接のお願いに見せかけた「LINE乗っ取り」に比べると、ドラゴンボールでいうところの戦闘力としては極めて低めのサイバイマン、単なる迷惑なスパム行為といった感じである。よって、あえて「プチ」と名付けてみた次第だ。

しかしながら、見知らぬ “誰か” が勝手にログインしているなんてキモチワルい。模造品の宣伝だけではなく、個人情報もガンガン見られていたと予想すると、実はメチャクチャ恐ろしいフリーザ様だ。今回のニセUGGブーツ宣伝はあくまでも序章、“今後の第二波が本番” という可能性も捨てきれない。

・同じメールアドレスとパスワードの組み合わせは危険

いま、Facebookに限らず、どこからか流出したメールアドレスとパスワードを使っての「ネットサービスの乗っ取り」が相次いでいる。犯人は今回の乗っ取り成功で、“そのメールアドレスとパスワードの組み合わせが有効” だと気付いていることになる。

もし同じ組み合わせをいろんなサービスで使いまわしていたら、あっという間に乗っ取られてしまう。特にAmazonや楽天、ヤフーショッピングなど、お金に直結するサービスや、GmailやYahoo!メールなどのメールサービスで、同じ組み合わせを使い続けるのは超キケンだ。

・家のカギはキチンと管理

口酸っぱく何度も言うが、「定期的なパスワードの変更」と、「サービスごとに違うパスワードを使うこと」は、安全にネットサービスを利用する上でも絶対に忘れてはならない掟(おきて)である。家のカギはキチンと管理。戸締まり用心、火の用心♪ 月に一度はパス変更、ニコニコニッコリ日曜日♪……を迎えてほしい。

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ

▼火の用心のうた
https://www.youtube.com/watch?v=GV_nKauzvTc

≪ 前へ