できることなら被害にあいたくないのが、いわゆる “乗っ取り被害” だ。なりすましよりも凶悪なのが「乗っ取り」で、私(筆者)は過去に「楽天乗っ取り」と「LINE乗っ取り」とバトったことがある。どちらも勝ったのか負けたのか分からない。
そんななか……いま、Facebook上で大流行しているのが、通称「Facebookプチ乗っ取りからのニセUGGブーツ宣伝」の被害である。堂々と “通称” と書いたが、いま私が勝手に考えた名称なので要注意だ。それでは、どんな被害なのかを簡単に説明しよう!
今回、運悪くFacebookを実にさりげなく乗っ取とられ、UGGブーツの偽造品を宣伝をしまくってしまったのは当サイトのライター・Ririちゃんだ。運良くネタにすることができたので、私からは「ありがとう!」である。
・プチ乗っ取りにあうと何が起こるのか
それはさておき、RiriちゃんのFacebookアカウントは本人の意思とは関係なく、勝手に以下の様な行動をしていた。箇条書きでまとめてみよう。
・怪しい日本語が使われている「UGG通販の正規店(UGG日本代理直営店)」の宣伝文句つき写真2枚を、公開設定で勝手に投稿された
・写真に多くの友達をタグ付けし、友達のタイムラインや友達の友達のニュースフィードにも投稿が表示された
・本人のタイムラインには、その宣伝投稿は表示されないように設定されていた → だから本人は気づかない
・ちなみに、上記の「UGG通販の正規店」は偽造品を扱っているとホンモノの「UGG Australia」が注意喚起をしている
・しかも、こっそりとFacebookのパスワードを変更されていた
・Facebookのパスワードを変更されているのに、本人は今までどおりFacebookを使えていた……
──てな感じだ。この状態を現実世界に置き換えるならば……
「自分の家に知らないヤツが勝手に上がり込んでいるうえ、ベランダからメガホンを使って “靴安いよ!” と外に向かって思い切り宣伝しまくっているのに、なぜか自分はそれに気づかない。しかも、勝手に家のカギが付け替えられていた!!」
という感じで、かなりカオスな状態だ。しかも今、この被害が大流行中! とりあえず同じ被害にあわないために、まずは今すぐパスワードを変えておくことを強くオススメしておきたい。
・パスワードを変更されていたのにダブルでログインしていた
Ririちゃんの場合、ニセUGGブーツの宣伝をしてしまったのは2014年11月3日の13時40分。私のFacebookのタイムラインにも、彼女の「ニセUGGブーツの宣伝」は表示されていた。なぜなら私が “タグ付け” されていたからだ。
そして、彼女のFacebookパスワードが変更されたのは同日23時53分。Facebookから「パスワード変更のお知らせ」が届いていたのに迷惑メールフォルダに入っていたということに気づいたのは、プチ乗っ取り事件から数日後のことだったという。
なぜ半日も経ってからパスワードを変更したのかは謎であるが、とにかく彼女のFacebookを、Ririちゃんと「誰か」が同時に使っている状態だった。パスワードを変更されたのに、ダブルでログインできちゃうの? と誰もが思うかもしれないが、実はできちゃうのである! なぜ可能なのかは、次ページ(その2)で説明してみたい。
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
【実録注意喚起】Facebookをプチ乗っ取りして「ニセUGGブーツの宣伝」をされる被害が続出 / 密かにパスワードを変更されていたという報告も!(その2)
なぜパスワードが変更されたのに、RiriちゃんはFacebookを使い続けられたのか? その答えは……ためしに自分でFacebookのパスワードを変更してみるといい。パス変更後、「他の機器からログアウトしますか?」といった画面が表示され、「他の機器からログアウトする」と「ログインしたままにする」が選択できる。
この時、おそらく乗っ取り犯は「ログインしたままにする」を選択していたと思われる。当然、何も知らないRiriちゃんは、そのまま古いパスワードで “ログインしっぱなし” の状態だ。たったこれだけで、事実上のダブルログインが成立となる。
・パスワード変更時には必ず「他の機器からログアウトする」を!
ちなみに、パスワード変更時に「他の機器からログアウトする」を選択すると、その言葉の通り、他の端末でログインしっぱなしになっているFacebookは強制的にログアウト。新しいパスワードを入れないと、再びログインすることはできなくなる。
よって、パスワードを変更するときには、必ず「他の機器からログアウトする」を指定することをお忘れなく。もしも乗っ取り犯が “密かにログイン” していたとしても、追い出すことができるからだ。
・謎が多すぎるプチ乗っ取りニセUGGブーツ宣伝
それにしても今回の「Facebookプチ乗っ取りからのニセUGGブーツ宣伝」は謎が多い。
宣伝投稿の他には投稿やコメントした形跡は見当たらず、宣伝投稿の半日後に思い出したかのようなパスワード変更。さらに、パスワードを変更したときはドコモ回線でiPhoneを使っていたようだ。一体なぜ、わざわざスマホを使ったのだろうか? PC操作やタイピングが苦手な人なのだろうか?
・なぜ「プチ乗っ取り」なのか
今回の乗っ取り犯の行動について今のところ分かっているのは “怪しい日本語で怪しいサイトを単に宣伝するだけ” ということ。ダイレクトにお金の被害につながる「楽天乗っ取り」や、友達からの直接のお願いに見せかけた「LINE乗っ取り」に比べると、ドラゴンボールでいうところの戦闘力としては極めて低めのサイバイマン、単なる迷惑なスパム行為といった感じである。よって、あえて「プチ」と名付けてみた次第だ。
しかしながら、見知らぬ “誰か” が勝手にログインしているなんてキモチワルい。模造品の宣伝だけではなく、個人情報もガンガン見られていたと予想すると、実はメチャクチャ恐ろしいフリーザ様だ。今回のニセUGGブーツ宣伝はあくまでも序章、“今後の第二波が本番” という可能性も捨てきれない。
・同じメールアドレスとパスワードの組み合わせは危険
いま、Facebookに限らず、どこからか流出したメールアドレスとパスワードを使っての「ネットサービスの乗っ取り」が相次いでいる。犯人は今回の乗っ取り成功で、“そのメールアドレスとパスワードの組み合わせが有効” だと気付いていることになる。
もし同じ組み合わせをいろんなサービスで使いまわしていたら、あっという間に乗っ取られてしまう。特にAmazonや楽天、ヤフーショッピングなど、お金に直結するサービスや、GmailやYahoo!メールなどのメールサービスで、同じ組み合わせを使い続けるのは超キケンだ。
・家のカギはキチンと管理
口酸っぱく何度も言うが、「定期的なパスワードの変更」と、「サービスごとに違うパスワードを使うこと」は、安全にネットサービスを利用する上でも絶対に忘れてはならない掟(おきて)である。家のカギはキチンと管理。戸締まり用心、火の用心♪ 月に一度はパス変更、ニコニコニッコリ日曜日♪……を迎えてほしい。
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ』
▼火の用心のうた
https://www.youtube.com/watch?v=GV_nKauzvTc