ロケットニュース24

【実録】乗っ取りスパムにログイン情報を教えたら●日目で乗っ取られた! その後の “動き” も完全密着!!

2020年8月14日

ご報告いたします。ワタクシ迷惑メール評論家GO羽鳥、乗っ取り被害に遭いました。具体的には、Facebookのアカウントが乗っ取られました〜\(^O^)/


とはいえ……


この乗っ取り(乗っ取られ)は完全に想定内。例えるなら、「自分ちのカギを泥棒に渡したら、何日後に家に来るのか?」を確認するための実験である。


何日後だと思う? 答えは……


少し前、「Facebookで流行中の乗っ取り『このビデオはいつですか?』、最後まで進んでみたらこうなった」なる記事を書いた。

その調査の中で、私は “見るからに怪しいニセのログイン画面” に自分のアカウント情報を入力した。完全に「自分ちの鍵を泥棒に渡すようなもの」であるが、虎穴に入らずんば虎子を得ず。有刺鉄線にゴー・フォー・ブロック(あたって砕けろ)。それが私のモットーだ。


……とか言いつつ、もちろん本気(メイン)のアカウント情報は入れていない。スパムと戦うために用意した、バトル用アカウント「GOGO羽鳥」のログイン情報を入力したのである。いつか乗っ取られることを信じて──。


しかし、「ログイン情報入力後、24時間程度では乗っ取られなかった」ことは同記事に書いたとおり。

逆に言えば、ログイン情報を漏らしてから “すぐ” の段階なら、家のドアのカギ穴を交換するがごとく、パスワード変更などしてセキュリティ設定を見直したりすれば、その後に乗っ取られる可能性は極めて低くなる……と考えられる。


では一体、ログイン情報を漏らしてから何日間放置したら、Facebookのアカウントは乗っ取られるのだろうか? 私が渡したカギを使って泥棒が家に入ってくるのは、2日後? 3日後? それとも……??


時は来た。答えは出ている。あくまで私のケースだが、“奴ら” が動いたのは●日後だった。その後、いったい何が起きたのか? そしてアカウントの運命は……!? すべての答えは、次のページ(その2)にて発表しよう。GO!


Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.

【実録】乗っ取りスパムにログイン情報を教えたら●日目で乗っ取られた! その後の動きも完全密着!!(その2)


『このビデオはいつですか?』の調査をしたのが2020年7月30日。つまり、乗っ取り犯に対スパム用アカウント「GOGO羽鳥」のログイン情報を教えたのもこの日であり、それから24時間、何も起きなかったのは先に述べたとおりである。


ちなみに「GOGO羽鳥」が登録しているお友達は、私のメインアカウント(マミヤ狂四郎)の他に、私の第3のサブアカ(森松豪)、そしてロケットニュースの技術担当「カワラノ(瓦野晋治)」の計3人(実質、私以外は1人)だけ。

もしもGOGO羽鳥に異変が起きて、『このビデオはいつですか?』などのスパムメッセージを送る病に冒されたとしても、カワラノか私(羽鳥)のどちらかにしかメッセージは届かない。準備万端。さあ来い。いつでも来い!!


ところが……


2日目……。


梅雨が明け……


3日目……。


4日目……。


もう、何も起きないのではないか? ──と誰もが思っていた5日目の8月4日、まず動いたのは……


カワラノだった!!


彼の情報によると、スパム病に冒されたGOGO羽鳥から怪しいメッセージが届いたらしい。ということは……

あくまで私のケースであるが、「Facebookの乗っ取りスパムにログイン情報を教えたら5日目で乗っ取られる」なるトリビアが、今ここに誕生したのである

もちろん、だからと言って「5日間は安全」というワケではない。だが、「ログイン情報を教えてから乗っ取りまで、数時間〜数日の猶予は残されている可能性が高い」ことが、この捨て身の実験によって証明されたのだ。


もうひとつ判明したのは、Facebook側の動きである。たしかにカワラノにも、そして私のメインアカウントにも、GOGO羽鳥は勝手にメッセージを送っていた。そしてそれは、おそらく「このビデオはいつですか?」の類かと思われる。


ところが……


Facebook側がスパムと指定しブロックしてくれていたのだ。さらにさらに、GOGO羽鳥アカウントへのURLを押したとしても……

閲覧できない状態になっていた。一体何が起きているのか? 乗っ取られたのは間違いないし、スパムを送ったのも間違いないが、勝手にパスワードも変更されていたりするのかしら?


それを確かめるべく……


GOGO羽鳥のメールアドレスならびにパスワードを入力し、正面突破のログインを試みてみたところ、どうやらログインできたっぽい(パスワードは変更されていない)のだけれど……


なんじゃこりゃあぁぁぁ〜〜〜っ!!


まさかまさかのアカウント停止処置。乗っ取られてから電光石火のスピード展開。でも、どうか安心してほしい。よ〜く注意書きを確認すると……


どうも「審査」にパスすればアカウントが復活するようだ。ならばとばかりに「審査をリクエスト」ボタンをポチ!


すると……


ロボットチェックをくぐりつつ……


SMS(携帯メール)も駆使したセキュリティチェックも順調にパスし……


最後は写真をアップしての顔面審査! ちょっとサイバーな感じがしてカッコイイ……けど、この審査自体がフィッシングだったらマジでヤバイな……と思ったりもした。


ともかく……


自撮り写真を登録したら……


あとは審査の結果を待つだけである。


返事まだかな。


登録しているメールアドレスに届くのかな?


どうなったかな〜……と悶々しながら数日が経過するも


相変わらず特に何も動きがないので、ダメ元でGOGO羽鳥のメールアドレスとパスワードでログインを試みてみたところ……


え……?


ほんげえええええええええええぇぇ!!


復活できない系のアカ停止〜!! つまるところ、完全にGOGO羽鳥アカウントは消滅なり〜〜〜〜〜!……というのが、今回における「乗っ取られ実験」の結果である。

あらためて簡潔に時系列でまとめてみると、


スパムにログイン情報を教える

5日後に乗っ取られる

登録している友達全員にスパムメールを発射

Facebook側にバレてアカ停止

復活の審査を申請

審査落ちでアカ完全消滅


──てな感じ。上記を見てわかるとおり、ついついうっかりログイン情報を教えたことによるダメージは、私が想像していた以上にデカかった。まさかアカウント停止になるとは完全に想定外!! ナメたらアカンよスパムメール。ログイン情報は教えちゃダメ! どうかみなさんもお気をつけて。


<完>


Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ

モバイルバージョンを終了