Facebook乗っ取り「あなたみたい」Aaxkymsuxc の対処法

IT・通信

いろいろ対処を間違ってました

Facebook乗っ取り「このビデオはいつですか」って流行ったのはいつでしょう?

そんなに前ではない気もしますが、こんどは「あなたみたい」ってのが来てうっかりクリックしてパスワードまで入れてしまいました。それと同時にセキュリティーソフトの警告が出たのでブロックしてくれたと思ったのですが、全然そんなことはありませんでした。

「このビデオはいつですか」の時はこんなのだまされる人いるのか?なんて思ってましたし、「大変でしたね」なんてメッセージ送りながらもどこか他人事だった気もします。「このビデオはいつですか」は日本語も変で違和感があったのですが、「あなたみたい」ってのが送信者のイメージと結びついてしまったんですね。それでクリックしてしまいました。


動画添付のように錯覚しますがリンクなんです

そしたらFacebookのパスワード要求されて、普通おかしいし、アドレスバーにも変なアドレス入っているので気づきそうですが、もう酔ってたとしか言いようがありません。あと普段Facebookのパスワードなんて記憶していませんが、最近ケイタイの機種変したところで、インスタのFacebookログインとかでトラブって、スッと入力できるようになっていたのも不幸でした。

ログインボタンを押した瞬間、セキュリティーソフトからの警告で我に返るのですが、ブロックしてくれたと思ってしまって放置してしまいましたが、パスワードのフィッシング詐欺完了しています。たぶん、ここですぐパスワード変更すればセーフだったと思います。問題をまとめると下記の4つがポイントだと思います。

  1. 「このビデオはいつですか」の時、他人事だった
  2. 飲んでいた
  3. たまたまパスワードを記憶していた
  4. セキュリティーソフトがブロックしてくれたと思っていた

活動開始

2日後の朝に異変が起こりました。だいたい32時間後になります。

ケイタイ開いたら、Facebookメッセンジャーにメッセージがきまくっています。自分アカウントから「あなたみたい」が一斉に送信されていました。さすがにパニックで画面コピー撮っていませんが、Facebookも異変を感知しているようでパスワードの変更、最近の投稿、最近のメッセージなど見覚えがあるかどうかメニューで確認されて、アカウント乗っ取りに関しては復旧できました。

復旧できたらメッセンジャー一斉送信で注意喚起しようと思いましたが、リンク削除が先だと考えました。「あなたみたい」をガンガン消しまくって、約150個削除しました。おそらく全員ではなかったのは、Facebookの方で止めてくれたのだと推察します。

削除途中に気が付きましたこんな挑発があったことに

「Aaxkymsuxc」というFacebookページから私のアカウントへ

  • 9:11 Get Started

とメッセージが送信されてきたのを皮切りに、私のアカウントから最近やり取りがあった順に「あなたみたい」が一斉に送信されだして、数えたところ154件でFacebookによるストップがかったのだと思います。

リンクやっつけたら、定型文を作って一斉に送信できたらいいけど、わからないので順番に約150件メッセージを送信しました。

  • すみません。アカウント一時的に乗っ取られたみたいです。 動画にみえるリンクをクリックして、パスワード入れてしまうと乗っ取られてしまいます。 パスワード入れた場合は油断せずすぐにパスワード変更してください。 私の場合、約32間後に動き出しました。 今、パスワード変更して、送信済みの動画削除したところです。 お騒がせして申し訳ありませんでした。

徐々に改良してますけど、こんな感じだったと思います。

約150件も送ると、また返信もすごいきましたけど、なんか皆さん優しくて癒されました。

  • ありがとうございます。お騒がせしました😅

としか返せてない人もいて心苦しいのですが、しっかり読ませていただきました。

まとめ

事後の対策としては

  1. パスワード変更 (全てのセッションからログアウトをやっておいた方が良いらしいです。)
  2. 該当リンクをメッセージから削除する
  3. メッセンジャーで注意喚起のメッセージ送る
  4. タイムラインに注意喚起の投稿する

といったところでしょうか。1,2,3の順に実行して、4は使いませんでした。32時間好き放題できる状態だったの情報漏洩はあったと思うしかありませんし、今となってはどうしようもありません。

「あなたみたい」のリンク先ドメインなのですが、今時はこういうサイトもSSL対応なんですね。途中の通信の安全性が高くても、サイト自体に悪意があれば何の意味もないということです。

https://app.clickfunnels.com/
※アクセスしない方が良いのでドメインだけにしたのですが、クリックファンネルてウェブサービス使ってるんですねぇ。

ホント一度に多くの人に一斉に迷惑をかけてしまうので気を付けないといけません。転んでもただで起きないつもりでブログ書き始めましたが、書いているうちにいろんな人に申し訳ない気持ちになってしまいました。決して反省していないわけではありませんので誤解のないようにお願いします。

この場をかりて申し上げます。ご迷惑をおかけしてすみません。今後ともよろしくお願いします。

IT・通信

Posted by けんぼう