はい、乗っ取られました… 完全にセキュリティーの甘さが原因です…
乗っ取りが発覚してすぐ気づいたのですが。平日お昼休みの終了間際だった事もあり、大慌てで中途半端な対応でした。
メッセージが送られた皆さまには、大変ご迷惑おかけしました…
セキュリティー面が完全に甘く、二段階認証など全くしていない状態。パスワードも最初に登録したままでした…
結果、Facebook上の友達を2人失い、多分多くの人の信用も失いました…
そんな僕のような人を、これ以上増やしたくない!
ということで、大変恥ずかしいのですが、事細かな事例と、これだけはやっておいてほしいという対策を綴ります!
少なくともこのページを読んだそこのあなた! 二段階認証だけは必ずしておきましょう!
Contents
乗っ取られた時の状況
日時
2017年7月24日(月) 12:28ごろ
発覚時間
12:32ごろ
その時の状況
昼休みにスマホをいじり、ふとfacebookを開いたところ、多数のメッセージが飛んでくる。 何事か!? と思ったのがきっかけで異変に気づく。
乗っ取られてからの一部始終
FaceBook乗っ取られる 〜 対応してお詫びをする
までの流れを綴ります。
直後
大急ぎで、facebookに乗っ取りです! メッセージは無視してください! といったような内容を2,3回ほど投稿。(12:40)
こちらは兄弟とのやりとりの様子です。
時間がないので、スピード最優先で慌てて返信しました… とにかく短文で反応のあった人に注意を呼びかけていきました。
(それが最適解だったかは微妙ですが…)
ある程度距離感のある関係ならば、「いまひま?」なんて投げ掛けは不自然に思ってもらえます。が、親友以上の間柄ですと、逆に怪しまずに応答してしまう為、注意が必要です…
その後
仕事の昼礼などがあり、その間は手出しできず (12:50)
↓
仲の良い人に事情を話し、こっそり隠れてスマホで対応方法をググる (13:00)
↓
メッセンジャーやツイッター、スラック経由でアドバイスなどを頂き、パスワード変更をする(13:20ごろ)
終業後
お詫びの投稿をする (19:00ごろ)
↓
パスワードをより長く設定し、二段階認証にする
↓
一人一人個別にお詫びのメッセージを送る
↓
全員に連絡し、一旦メッセンジャーのやりとりを終了(21:00ごろ)
という流れでした… 正直、思い出したくないくらい寒気がしましたね。
平日の昼間という、多くの人は仕事で手が離せないであろう時間帯に食らうと、かなりテンパります…
その時の仕事が少々融通利かせられたから、何とか対応できたものの、
商談中だったら?
重要な会議中に発覚したら?
忙しくて一分一秒を惜しむ場面だったら?
乗っ取られているのが分かっているのに、打つ手がない。となると…
あまり考えたくありません。。 皆さま、くれぐれも面倒くさがらず、しっかり対応しておきましょう!
そもそもの原因
では、なぜ乗っ取られてしまったのか??
今回に関しては、パスワードの使い回しが理由として一番考えられます。
随分前に、とあるサイトのログインパスワードを忘れ、再ログインにエラい苦労した経験がありました。
そんな出来事があってから、絶対忘れない為にも1,2個のパスワードを使い回していました。
一番使用頻度の高かったパスワードは、10文字以下の長さで内容も数字と小文字を混ぜただけのシンプルなパスワードです。
恐らく、これが抜かれてしまったのだと考えられます…
他にあるケースとしては、
- 不正アカウントと友達になってしまい、乗っ取られる
という事がよく起こるようです…
これだけはやっておきたいFacebook乗っ取り対策
ここでは最低限やっておきたい対策を記載します。
乗っ取られたら第一にパスワードを変えること
乗っ取りが発覚して一番目にやることはパスワードの変更です!
①Facebookの画面右にある、▽マークをクリックし、設定を押します
②一般アカウント設定 パスワードの右側にある編集をクリック
③パスワードの入力画面になるので、新たに設定する
※パスワードは少なくとも大文字小文字数字を不規則に混ぜて10文字以上にした方が強度が高くなります
覚えづらいからといって、短い簡単なパスワードはNG!
ログインの場所から不法侵入を潰す
続いて、ログインの場所を選択します。
これを選択すると、どのデバイスがどこからログインしているかが分かります。
現在進行中であれば、必ず終了させます。
僕の場合、上海と履歴に出ていました… 恐らく中華系ネット詐欺グループの仕業です。
何はともあれ二段階認証!
パスワードを変更したあと、最優先で取り掛かるべきは二段階認証です!
さぁ、いますぐ設定しましょう。
まずはセキュリティの設定から入ります。
①Facebookの画面右にある、▽マークをクリックし、設定を押します
②左側の項目からセキュリティを選択します
③上から2段目の Two-Factor Authentication 右にある編集をクリックします
④灰色の画面に変わるので、右にある設定をクリックします
⑤二段階認証の設定をオンにする
これで二段階認証の設定はオンになりました。二段階認証ということは、当然パスワード+何かの暗証番号が必要となります。
SMS・携帯番号を追加
セキュリティ設定の画面から、SMS・携帯番号を追加の部分で、「オンにする」をクリックします
こちらの画面で使っている電話番号を入力します
すると、SMSに6桁の認証コードが届きます ※画像なくてすみません…
あとは、その認証コードを入力して完了です。
認証アプリの登録をする
最後に、認証アプリをスマホにインストールして、facebookの登録をします。
認証アプリも色々あるようなのですが、一般的でオススメなのがGoogle Authenticator です。
検索画面
Androidでのインストールはこちらから
iPhoneでのインストールはこちらから
まずはスマホに、Google認証システムをインストールしましょう。インストールが済みましたら、設定を行います。
セキュリティの画面
↓
Two-Factor Authentication
↓
下から二番目にあるコードジェネレーター
↓
サードパーティアプリをクリックします
すると、QRコードが出てきますので、Google認証システムで読み込ませます
この画面で出てくるQRコードを読ませる
アプリを起動し、+ボタンを押します
すると、下に項目が出てくるので、バーコードをスキャンをクリックします
QRコードを読ませる画面に切り替わりますので、バーコードリーダーをバーコードに合わせて読ませます
読ませたら、アプリでちゃんと登録させているか、確認します
このように表示されていればOKです!
注:右下の丸が欠けている部分は制限時間です。これが過ぎてしまったら、また新たに番号が作られますので、丸が欠けそうな時は少し待ちましょう。
最後に、セキュリティコードに生成された6桁の番号を入力します
これでサードパーティアプリ設定は完了です。
その後、コードジェネレータを設定して完了です。
誠心誠意込めて謝罪をしましょう
さて、乗っ取られた際に送られてしまったメッセージは、もう取り消すこともできません。
何ができるか考えたところ、ただひたすら謝るしかないと考え、メッセージが飛んでいった方一人一人にお詫びのメッセージを入れました。
暖かく返答して下さる方もいれば、全く反応のない方、お怒りの方、皆さまの反応は様々でした。
もし、直接お会いする機会があるのでしたら、しっかりとお詫び申し上げましょう。
ちなみに、Facebookを名刺交換がわりに活用していることもあり、282人ほど友達がいましたが、2人ほど減りました…
簡単でないパスワード設定と、二段階認証で、乗っ取りはほとんど防げるようです。
僕の事例を反面教師にして、しっかりとセキュリティを強化しましょう!
また、これを機に以下の主要サービスにも二段階認証を直ちに適応させておきましょう。
- アマゾン
- LINE
- Yahoo!
- Dropbox
- Evernote
- メルカリ
このあたりの主要サービスに関するやり方は、後日別の記事にて解説したいと思います。
〜追記〜
Amazon、Google、Yahoo!に関する二段階認証の設定方法をまとめました! まだ設定していない方は、引き続き設定をしましょう。
↓↓↓
https://ktg6.com/entry/2017/08/12/160512
参考にさせてもらったサイト