【長文】Facebookアカウントの乗っ取りにあいました
⛩
タイトルの通りなのですが、先日、Facebookのアカウントが乗っ取られてしまい、いろいろ大変な目にあっていました。というわけで、一つの参考事案として残しておきます。
ちなみに、アカウントは取り返しましたが、完全解決はしてません。
乗っ取られるまでの経緯
ある日、電車に乗って帰宅している最中に、Facebookから次のようなメールが来ました。
- たった今メールアドレスを追加しましたか?
見たことのないメアドが追加されていました。フリーの捨てアドサービスで取得したもののようです。
もちろん、追加などしていません。そもそも追加した場所が海外ですし。この時点でFBにはおかしいと気づいてほしいですが…。
メールには「私は変更していません」というボタンがあって、サクッと押そうと思ったのですが、メールの送信者が「facebookmail.com」となっていて、ここが引っかかったんですよね。これって、facebookの本家のドメインなのかな、と。このメール自体が罠の可能性があるな、と。
調べてみたんですけど、どうやらちゃんとした公式のドメインとのこと。こうして、「じゃああのボタンを押しても大丈夫か」と判断したのですが、押す前に次のメールが来てしまいました。
- パスワードをリセットしましたか?
- メールアドレスを削除しましたか?
あれ、これはとてもマズい気がする。詰みました。もともと登録してあったメアドが削除され、パスワードも変えられてしまったので、もうこちらからは何もできなくなってしまった…。
しかも、メール内の「私は変更していません」のボタンを押すと、FBのアプリが立ち上がるんだけど、その後の報告ボタンを押しても何も反応しない。
こうして乗っ取られてしまいました。いかがでしたか? あっさりですね。
初めのメールが来てから、乗っ取られるまでは5分くらいです。僕はたまたま初めのメールが来たときにすぐ気づいたけど(まぁ気づいても何もできてないんですが)、普通なら、気づいたときには乗っ取られているという状況でしょう。
乗っ取られるまでにやって(なかっ)たこと
この乗っ取り被害にあうまでの段階で、やっていたこととやっていなかったことを、思い出せる範囲でまとめてみます。
まず、パスワードは、大文字小文字、数字、記号を組み合わせたものにしていました。が、複雑だったかというと、そうでもないかもしれません。メアドは他のサービスでも使っていたものですが、パスワードは使い回してません。
変な外部サービスと連携していた説もあるでしょうが、たぶんそんなにはしてなかったと思います。むしろ、乗っ取りにあう数日前に、よくわからない名言集とかとつながっていたのを削除して整理した記憶があります。そのときもそんなに数はなかったような。
知らないうちにフィッシングに引っかかってた可能性もありますが、最近で思い当たる出来事はないです。
FBに携帯電話を追加していたかどうかは覚えてません。FBに電話番号を知られたらいやだなと思って登録してなかった気もするし、認証に使うからと登録したような気もします。ただ、登録してない可能性の方が高いです。
電話番号がそんな状況なので、2段階認証もたぶんしてないです。
ちなみに、FBのアカウントで別のサービスにログインできるようにするやつは、まったく使ってませんでした。あれ、FBのアカウントが乗っ取られたら、芋づる式に全部乗っ取られるので、今思うとめっちゃ怖いですね。
乗っ取られてからやったこと
ここでは、乗っ取られてからやったいろいろな試行錯誤を書いていきます。時系列順ではないです。
ヘルプページを見る
乗っ取りにあったときの対処法を調べようと、ヘルプを見てみました。日本語でのヘルプページはありますが、結論からいうと今回の件ではまるで役に立ちませんでした。
まず、ヘルプ内検索では「乗っ取り」関係だと欲しい情報は出ず、「不正アクセス」などで検索すると出てきます。
で、ガイド付きヘルプが出てきます。質問に答えていくと、やるべきことが出てくる仕組みです。
このガイド付きヘルプがイマイチで(いろんな解説サイトにはこのガイドに従えとなってますが)、流れに沿って次のように回答していきます。
- 私のアカウントに他の人からのアクセスがあった
- アカウントにはログインできません
- 登録されているメアドは使えません
そうすると、アカウントの検索画面が出てきます。検索して出てきたアカウントに対して、「このアカウントが乗っ取られてるんです」と報告するんじゃないかと思います。
この検索はメアドなどで行うのですが、自分が登録したときに使っていたメアドで検索しても、「そんなアカウントはないよ」って出てきてしまうんですよね。もう乗っ取り犯が本来のメアドを削除してしまっているからです。
FBは、乗っ取り犯が本来のメアドを削除するなんて想定していないのでしょう。
ちなみに、いろいろ試行錯誤していたときに、この「アカウントの検索」を何度かやっていたのですが、「この機能を使うのが速すぎます」といわれて制限がかかったことがありました。
普通にログインを試みる
普通にログインしようとすると、当たり前ですが、ログインはできません。「入力したパスワードは昔のもので、パスワードは変更されています」というメッセージが出ます。
で、「パスワードを忘れましたか?」と出るのですが、「忘れた」というと、「じゃあこのメアドに再設定用の情報を送りますね」と乗っ取り犯のメアドが表示されるんですね(一部非表示ですが、どう見ても乗っ取り犯のです)。
いやいやいや、それ、何の解決にもならないので。ここでも、FBは、乗っ取り犯が本来のメアドを削除することを想定していないことがわかります。
PCからもスマホのアプリからも同じ状況でした。
なりすましの報告
ヘルプページを見ると、「自分や他人になりすましているFacebookアカウント・ページを報告する方法」という項目があります。これを読むと、なりすましているページに行って、設定項目から報告してね、と書いています。
しかし、自分になりすましているページってどうやって見るのでしょう。ログインしたらまずは自分専用のページに飛びますが、その後で自分のプロフィールページをわざわざ見に行くことはありません。自分自身のページがどんなURLなのか、普通はわかりません。
で、ブラウザの履歴をひたすら検索してみたら、たまたま(どうやって見たかはわからないけど)自分自身のURLがわかるページを見ていたときがあったようです。URLに名前が入っているのでわかりました。
ところが、見ようとしても、ログインしていないと他の人のページが見れないらしい。ログインできなくて困っているのに、ログインしないといけないというのも詰んでいます。
そこで、仕方なく、新しいアカウントを作ってみました。そして自分のページを閲覧してみると、なぜか非公開になっていました。
このときはよくわかっていなかったのですが、削除したか、友達までしか公開しないようにしてるか、どっちかだろう、と思っていました。
非公開だと、設定項目も非表示になっていて、「なりすましの報告」がそもそもできません。なので、このやり方もダメでした。
その後、FBからは、次のような連絡が来ました。
アカウントやアカウント上のアクティビティがコミュニティ規定に違反していると判断されたため、あなたのFacebookアカウントは一時停止されました。
今まで使っていた本来のアカウント(乗っ取られてるやつ)から見たときに、臨時で作ったアカウントが本来のアカウントになりすましていると判断したみたいです。これに対しては意義を申し立てることができます。個人を特定できる写真を送ればいいということだったので送りました。
異議の申し立ては180日以内にしないとダメで、申し立てをしたからといって確実に解除されるとは限らないらしいです。で、解除されなかったら再申請はできず、永久に削除されるとのこと。
恐ろしいですが、後日、アカウント停止は無事に解除されました。
しかし、乗っ取り犯ではなく、本家の方を乗っ取り犯だと判断してくるのは、かなりイマイチに感じます。FB側から見える情報で判断すると仕方ない部分はあるんですけども。
友達からのヘルプ
アカウントの乗っ取りに対しては、もともとFBで友達としてつながっていた人に協力してもらって対応する方法があります。友達から、「このアカウントが第三者に乗っ取られてます」と報告してもらう方法です。
そこで、友達に、今の僕のFBのページがどうなっているかを見てもらったのですが、誰に聞いても、友達一覧から消えている、僕のページは見れない、とのことでした。
Messangerからも、メッセージは送れないとのこと。
逆にいうと、乗っ取り犯から僕の友達にメッセージを送っていない、ということです。しかし、そうすると、犯人は何がしたかったのか謎です。(あとで判明します)
FBへの報告
そもそもですが、ヘルプに載っていることをいろいろやっても、結局いい解決方法は見当たりませんでした。本来のメアドが削除されることが想定されていないようなので。
そこで、Facebookに問い合わせをしたい、と思うのですが、そもそもFBには問い合わせの窓口がないんですよね。
大量に問い合わせが来るからなのか、理由はわかりません。しかし、こちらから連絡する手段を完全に絶ってしまうのはどうなんでしょう。
仕方がないので、FBの機能に関する報告とか問題の報告というような、アカウント乗っ取りとは直接関係のないフォームから乗っ取られたことを報告しました。反応がまったくないので、届いている感じはしません。
誰も報告できないので、FB側が問題を認識できなていない説がありますね、これは。
死んだことにする
とにかく、本来のアカウントを悪用されるのは嫌だなと思って、自分が使えなくなってもいいから、第三者にも使えなくなってほしい、という気持ちにもなりました。
そこで、いっそのこと、死んだことにしようかと思いました。そうすると、投稿などのデータは残るけど、新しい投稿はできないと思ったので。
この案はよさげな感じがしましたが、途中まで行くと、死亡診断書を出せとか言われ始めたので、さすがに死んでないので無理だなということで諦めました。
他に乗っ取られた人を探す
ここまでいろいろやったことを書いてきましたが、もちろん全部一人でヘルプページを見て試行錯誤するだけじゃなくて、他に乗っ取られた人はいないか、取り戻した人はいないかと思って、いろいろツイッター(昔の名前で出ています)で検索してみました。
- Facebook 乗っ取り
- Facebook 乗っ取られた
- Facebook のっとられた
などで検索すると、7月の中旬以降から被害報告が増えているようです。内容はどれも似ていて
- メアドもパスワードも電話番号も変えられた
- FBにアカウントの乗っ取り被害を報告するところがない
- FBに問題を報告しても解決しない
といった感じで、希望がありません。これはもう乗っ取られたらそこで試合終了な予感です。
乗っ取った後の乗っ取り犯の行動は
- プロフィールなどを変える
- 勝手に投稿する
- 友達に怪しいメッセージを送る
などです。僕は自分のページをちょくちょく確認してましたが、ずっと非表示。友達にもメッセージを送ってないようだし、乗っ取ったあとに何もしてませんでした。
乗っ取りについて、ブログ記事になっているものが1つだけ見つかりました。
Facebookが不正アクセスで乗っ取られ、アカウント停止処分を受けました。 | www.ni4.jp
この記事で謎なのは、2段階認証も設定してたのに乗っ取られてるということなんですよね。同じ症状だとツイートしている人が他にもいました。
そんなことってあるのかな。2段階認証のコード生成方法ごと漏れてるということ? いやさすがにそれはない気がするけど。
上のサイトのFBの対応ほど状況は悪くないのですが、やれることがあまりないという点では僕の状況と大して変わりません。
警察に行く
リアルの知人に相談してみたところ、一応、警察に被害届を出した方がいいんじゃないか、というアドバイスを受けました。この乗っ取りがきっかけでまわりの人に被害が出るかもしれないですが、そうしたときに事前に被害届を出しておけば、自分に悪意がなかったことが証明できるのではないか、と。
かなり用心深いアイデアだなとは思いつつも、一応やってみることにしました。
とりあえず、交番に行ってみて相談したら、「あんまりできることはないけど、生活安全課に行ってみて」と言われて行ってみました。結論からいうと、特に何も起こりませんでした。
そもそも、今回の僕のケースは、不正アクセスの被害者ですらない、とのこと。不正アクセスとは、本来アクセス権を持たない人がシステム内部に入り込むことで、このときの被害者はシステムを管理する人、今回の件では被害者はFacebookということです。
Facebookが被害届を出すのはできるけど、僕はそもそも被害届けすら出せず、単に相談をして、その記録を残すってだけになりました。
まぁでも将来何かあったときのエクスキューズにはなるかもしれません。
クレカをとめる
昔、Facebookで広告枠を購入したことがあります。いくつかサイトを運営しているので、サイトのFacebookページも作っていたし、その広告宣伝も行ったことがあります。といっても、お試しほどで数千円くらいです。
この件があったので、ひょっとしたらクレジットカードの番号を登録したままだったかもしれない、勝手にクレカが使われたり、番号が見られるかもしれない、と思い、念の為にクレカを止めることにしました。
番号は大部分が伏字になっているだろうし、登録しているカード情報にアクセスできても決済できないとは思いましたが、気持ち悪さのほうが上回りました。
クレカを止めるのはオンラインからできたのですが、理由は紛失か盗難のどちらかで、情報漏洩という理由は想定されていませんでした。
他のサイト
他のサイトも、念のため、パスワードを変えたり、そもそもあまり使ってないものはアカウントを削除したりしていました。何がどう漏れるかわからないので。
そのときに気づいたのですが、一般的な大手サイトだと、重要な情報を変える場合は、厳重なプロセスをとっていました。
Facebookは結構簡単に情報を変えられる気がします。それにやっぱり、フォームがないというのが考えられないなぁ。
本人確認書類の提出
乗っ取られてすぐの頃、試行錯誤していた途中で「本人確認書類の提出」画面になったことがありました。免許証などを写真にとって送信するのですが、この時点では、「FBに免許証の画像を送るのは嫌だなぁ」と思ってためらっていました。
しかし、時間がたってみて、FBが乗っ取られているという状況のほうがイヤだなという気持ちに変化していきました。が、どうやって本人確認書類の提出の画面にまでいくのかがわからなくなっていました。
できることはあまりないものの、定期的にFBのサイトやアプリを立ち上げて、様子を見たりしていました。そのときにいろいろいじっていると、あの画面に再びたどりついたのです。
で、ダメもとで本人確認書類を送ってみました。すると、数時間後に確認できたと返信が来ました。
「おー、これでやっと入れるかー」と思ったら、
不審なアクティビティがあったため、あなたのアカウントがロックされました。本人確認が完了するまで誰もこのFacebookプロフィールの閲覧やアカウントの利用ができなくなります。
という文言があり、ログインしたことのある別のデバイスから入ってくれと言われました。
PC・スマホで同じことをすると、どちらでやっても「別のデバイスから入ってくれ」と言われてしまいます。この2つからしかログインしたことないんだが。
ということで、惜しいところまで行った気もしますが、これ以上進めない感じになってしまいました。
乗っ取り犯は、僕のアカウントを削除か非公開にしたと思っていたのですが、そもそもロックされてたんですね。ということは、乗っ取り犯もとくに何もできていなかったんだなということがわかりました。
なら、逆にいうと、このままでもいいような気がしてきました。
乗っ取り返した経緯
といいつつ、乗っ取り返せました。結論からいうと、本人確認書類を提出しただけです。
もう再現できないのでうろ覚えの記憶ですが、昔のメアドとパスワードでログインしようすると、「パスワードは前に変えたので入れません」というメッセージがでます。で、「別の認証方法」を選んで、下の方にある小さな「アカウントリカバリー」を選びます。それから本人確認書類を提出します。
その後、2通メールが来るのですが、「メアドが追加されました」メールではなく、「本人確認書類のご提出ありがとうございました」メールを開いて、「アカウントのアクセスを再開する」ボタンを押します。
一つ前のセクションで、「別のデバイスから入れと言われた」と書きましたが、これは「メアドが追加されました」から進んだのが原因でした。
で、表示されたのがこれ。
ログイン情報の安全を確保
アカウントにリンクされた電話番号またはメールアドレスが他の人によって追加されたか、誰かがその情報を使ってログインした可能性があります。
これはあなたのアカウントにリンクされた唯一の電話番号またはメールアドレスなので、ここでは削除できません。
安全を確保するため、Facebookへの再ログイン時に[アカウント設定]で連絡先情報を別のものに変更することをおすすめします。
表示されているのは、乗っ取り犯のメアドだけです。
でも、いよいよ、つながりそう。
アカウントが認証されました
ログイン情報の安全を確保
アカウントのすべてのメールアドレスと電話番号を確認してください。新しいアドレスや電話番号を追加したり、古いもの、不明なものを削除したりできます。
アカウントのロックが解除されます
おーー! きました。ついに自分のアカウントを取り戻しました。長い戦いでした。
しかし、まだまだ終わりではない!
乗っ取り返してからやったこと
乗っ取り犯を追い出す
本人確認書類をFBに送って、アカウントが認証されて、ロックが解除されました。ここで喜んではいられません。なぜなら、この時点ではロックが解除されただけなので。
もっというと、この時点では乗っ取り犯がログインできてしまう状況なので、一刻も早く、対応をしないといけません。
まず、自分のメアドを追加します。そして、パスワードをリセットします。この時点では乗っ取り犯が設定したパスワードになっているので、何かわからないですからね。最後に、乗っ取り犯のメアドを削除します。つまり、
- 自分のメアドを追加
- パスワードリセット
- 相手のメアドの削除
をします。皮肉なことに、乗っ取り犯が乗っ取るときの行動と同じです。
念のため、2段階認証も設定しました(これも突破されるという話はあるのですが、一応)。パスワードもより複雑なものに変え、メアドも今までとは違うものにしました。
これで、乗っ取り犯は僕のアカウントにはアクセスできないはずです。
勝手に買われた広告枠に関する問い合わせ
自分のアカウントは乗っ取られた日にロックされていましたが、どうやら何かもろもろの行動はとっていたようです。
例えば、よくわからない人と友達になっていました。グルでしょうか。即友達解除をしました。
で、通知のところを見ると、「広告が配信されます」とか書いてるじゃないですか。勝手に広告枠買ってるんかい!
上でも書いた通り、昔広告枠を買ったときに使っていたクレカはすぐに止めていたので、広告枠を買うことはできないはず。どうやったのか見てみたら、普通に乗っ取り犯が自身のクレカで決済していた模様。
ところが、アカウントがロックされて広告が配信されなくなったためなのか、途中で決済をとめていました。そのため、未決済額が残っていました。
おいおいおい、この未決済額、誰が払うんだよ。こんなの払えないぞ。
広告管理者に何人かが追加されてましたが、そいつらも全員削除しました。怪しい管理者たちは消せたのですが、全体的に画面の使い方がわかりません。普段見ない広告管理用画面なので、どこに何があるのかさっぱりわからず。
これは自分で調べるのは無理だと思ってヘルプを見ると、広告主用のヘルプがあって、進んでいくと、メッセージが送れるようになっていました。
「不正アクセスされて、勝手に広告を買われたんだけどどうすればいい?」的なメッセージを送ると、チャットしますと表示されました。で、その後、本当に人間からチャットが来ました。それどころか、事情を伝えると「今から電話をしてもいいですか?」と聞いてきました。
今まで不正アクセスの報告フォームがないって言ってきましたが、なんなんだこの手厚い待遇は。さすが、広告主。というか、金の絡んだ話だと、ちゃんとした対応になるんだなぁ。
結局、電話はせずにそのままチャットしたのですが、広告の件と、そもそもの不正アクセスでの対応の件は文句を言っておきました。広告の件は、調査してまた連絡するとのこと。
現状
これからFacebookとどう付き合っていくかは考えますが、しばらくは利用解除をすることにしました。ツイッターでの報告によると、すぐに再乗っ取りされる事案もあるようなので。Messangerは使えるままですが、Facebookは非公開中です。
乗っ取り被害はまだまだ拡大しているみたいです。FBは扱っているデータの重要性を考えて、もっとちゃんとしてほしいですね。