ご依頼内容
- 突然Facebookのプロフィール画像が謎の美女に変わってしまって、身に覚えのない謎の美女のストーリーズ投稿が行われていることから、不正アクセスされて乗っ取られた。
- 家族にFacebookアカウントの乗っ取りをある程度解決したが、2段階認証が取り返せない+犯人のものと思われるメールアドレスがいまだに登録されているので、解決して欲しい。
- 犯人を私のFacebookアカウントから追い出して乗っ取り状態を解消してほしい。
調査したこと
- お客様アカウントが乗っ取られたこと、乗っ取り状態解消のために家族が行ったこと、状況の確認
- 2次被害、3次被害の発生の有無の確認
- お客様アカウントのログイン履歴の確認
- パスワードリセット機能を活用した、パスワード変更+2段階認証の再設定方法の確認
- ログイン履歴に記録されたIPアドレスの調査
など
解決結果
- お客様に、Facebookを乗っ取られた当時の状況、家族に対処してもらった時にやってもらったことを調査した結果、2段階認証が犯人の乗っ取られた原因は「有名人の偽アカウントの指示に従って、SNSアプリ「Whats App」をインストールして、その時の認証コードをその偽アカウントに教えた」ことでした。
- Google検索をしたところ、Facebookパスワードリセットの「全端末ログアウト」オプションを使うと良さそうだということがわかりました。そこで、「全端末ログアウト」オプションを活用したパスワードリセットをして、2段階認証の設定を犯人から奪うことを考えました。
- 何度か「全端末ログアウト」オプションを活用したパスワードリセットを何度か行って、犯人とリアルタイムで戦って、2段階認証の設定をお客様のコントロール下に取り戻せました。
- その後、犯人の登録したメールアドレスを削除し、Facebookアカウントを元通りにしました。
- お客様のFacebookアカウントに繋がっていた方々の被害発生状況について聞いて、騙されそうになった方については対処済みとのことでした。そこで、お客様に「今後は、有名人アカウントと見受けらる方からのメッセージに応じないでください」「今後コンタクトしてくるFacebookアカウントは全て無視してください」と助言しました。
- お客様に対し「今後、ご自身のアカウントに対するログインアラートメール、メッセンジャーのコンタクトで判断に困ることがあれば、すぐに相談してください」と助言しました。
- お客様のFacebookアカウントについて、他のサービスでIDやパスワードを使い回していないか聞いたところ、使い回しがあることが判明したので、スマホのパスワード管理アプリを確認して、使い回しているものはパスワード変更、使っていないアカウントは削除しました。
- パスワード管理アプリの使い方をお客様に教えて、パスワードを覚えずとも、難しいパスワードを使ったアカウント運用ができるメリットをお伝えしつつ、新しいアカウント作成するときにはパスワード管理アプリで提案されるパスワードを使って、スマホに覚えさせる運用にするよう助言しました。
お客様の声
「私のFacebookアカウントが乗っ取られると、仕事ができなくなったし、繋がりのある人たちが騙されるなどの二次被害が出ることがよくわかって、恐ろしかったです。」「普段からスマートフォンの使い方がよく分からなくて困っていました。パスワードは忘れがちなので単純なものにしていました。今回の一件で、家族の「わからないならスマホを使うな」という言葉はその通りだと思いました。」「パスワード管理アプリの使い方がわかったので、これを活用して気をつけて使っていこうと思います。」「今後も何かトラブルがあればご相談させてください。」とお言葉をいただきました。
以上