某国にフェイスブックを乗っ取られた件
修行中ではありません。
仕事中に突如としてFacebookを乗っ取られるという事案が発生しましたFlyingManでございます。
一時期LINEアカウントを乗っ取られるというニュースで世間を賑わせてたのが、昨年頃でしょうか。
まったく以って対岸の火事のように思ってた事が、『明日は我が身』 ではなく、
『本日、我が身に』
起きてしまいました。
事件は突然起こった
前触れなんてものはなくて当然なのですが、デスクを離席中に元部下や会社の後輩(以下、A,B,C)など一度に3人からまったく同じタイミングでLINEが来ました。
A:「フェイスブックが乗っ取られてますよ!」
私:(は?)
- - -
B:「乗っ取られてます?」
私:(へ?)
- - -
C:「facebookアカウント乗っ取られてません?」
私:(!!?)
もはや私は、この地球上で一体何が起きているのか全く分かりませんでした。だってアカウントを乗っ取られるとか対岸の火事だと思っているのですから。
LINEが来た時に自分のデスクに居なかった私は、状況がうまく飲み込めず、足早にデスクに戻りました。
すると、辺りがザワついているではありませんか。
すると課内のスタッフが
「FlyingManさん!繋がっている人全員にメッセンジャーで一斉にメッセージが送られてますよ!!」
(サーッ・・・・・血の気が引いていく)
因みに私。限りなく0に近いくらい、
Facebookメッセンジャーを使った事がありません。
どれくらい使っていないかと言えば、メッセンジャーアプリをiPhoneに入れてないくらい使っていません。なのでいちいちWEBにいかないとメッセージも見れません。それぐらい普段から使っていないという事です。
乗っ取られているとも知らずに
※これは一斉に送信されていた現物です。
同じ会社の後輩に送られたパターン①
同じ会社の後輩に送られたパターン②
やばいくらい忙しいスタッフに送られたパターン
どこか怪しい(なぜ忙しいのか否かをわざわざ聞いてくるのか)と思いながらも返信しているパターン
会社の上長に送られたパターン
上長への普段の口調や言葉遣いではないので、きっと違和感を持って貰えたはず、、と思いたい。
見ての通り送信時刻は全て2017年6月26日 13:59です。
人間恐ろしいなと思ったのは、「今忙しい?」と聞かれれば、過去に1度も私から彼らにメッセンジャーからメッセージを送った事が無くても、ほぼ疑う事なく皆こう返答してくるという事です。相手がハッカー集団ともつゆ知らず。
乗っ取りの目的は
会話の相手が、乗っ取りハッカーとは知らずに会話を続けているとどうなるか。
まず、
「私のLINEが凍結、」
いきなり日本語がおかしいです。きっと機械翻訳で出した日本語なんでしょう。そもそも会話の相手は会社の後輩で「私」という言い回しも使いません。
ですがこの後輩は律儀に「アプリを削除して~」と、解決方法っぽい事を教えてくれています。親切な後輩ですw
するとこの返答に、ハッカーは
「LINEが凍結、」していたはずなのに、今度は「携帯が壊れた」という理由で、何としてでも携帯電話番号を聞き出そうとしていますが、アカウントの乗っ取りに気付いたのか、後輩も「うける」と返しています。
携帯番号を教えてしまう
先ほどの「お昼に出てる後輩」のケースです。
すかさずハッカーから「私のLINEが凍結、」が送られてきました。きっと相手から返事があればまずはこう送り返せ、みたいなテンプレートが決まっているのでしょう。
そもそもの、おかしな日本語、この後輩に普段使わない「私」と名乗っている違和感を素通りして「もう少しで戻る」と、会話が進行してしまいました。
すると(コイツはいける!)とでも思ったのでしょうか。すかさず「携帯電話番号を教えろ」と言ってきました。
携帯番号を教えてしまっています。
私、この後輩の電話番号を知っているんですけどね。
今そこは触れず、話を戻します。
携帯番号を教えると、
電話番号検索で辿り着いたこの後輩のLINEにメッセージがきました。
『認証番号を他人に教えるとアカウントが悪用される危険があります。本人確認を続ける場合、認証番号「※※※※」をLINEアプリで入力して下さい。』
そしてようやく事態に気付いたようです。
つまり、facebookでまず私のアカウントを乗っ取り、そこから電話番号を聞き出した相手のLINEを乗っ取ろうとしているようです。そこからはニュースでもあったように、プリペイドカード詐欺などを働くようです。
設定していたパスワード
これだけネットサービスがあると、(このサービスのパスワードなんだっけ?)っていう事になりますよね。 ついつい覚えやすいものや慣れ親しんだもので設定しがちです。ですが、個人情報は絶対に守らないといけません。
今回、乗っ取られてしまったfacebookで設定していたパスワード。
英数混在の乱数 ******** 8桁
です。
当然ながら何かの単語が含まれていたり名前や生年月日など一切関係のない、例えば「flyingman50000pp」とかそんな生易しいものではなく、読んで字の如くの乱数です。これはけっこうなショックでした。
ただ、唯一の私の落ち度として考えられるのは二段階認証を設定していなかった事でしょうか。
なんとなくの虫の知らせがあった
私が読者登録しております、アリキリ (id:arikiri)様のブログでこんな記事を、つい先日に見かけていたんです。
ですが、この記事を見つけた時にすぐには読めず、あとで読んでみようと思っていた矢先の出来事でした。
乗っ取り返して
救われたのは、乗っ取りハッカーにfacebookのパスワードを変更されていなかったので、自分でパスワードを変更出来た事。そして、ほぼ活動していないfacebookだった為にメッセンジャーから送信されたメッセージが2桁で済んだ事です。これが数百、数千と友達がいる人が乗っ取られたら・・・末恐ろしいですね。
最後に。
決して対岸の火事とは思わないこと。