Facebookアカウントが乗っ取られた!? レイバン会社って何だ!? とりあえずの対策。

仕事が忙しいので現実逃避にブログを書くK2です。こんばんわ。

昨日の朝、Facebookを開いたらパスワード要求されました。
通常は認証済み機器からならログイン済みで開くはずなのにおかしいなと思いつつログインすると、今度はパスワードを変更しろという。(何かエラーメッセージが表示されてたような気がするが覚えていない。)

パスワードを変更すると、いつものように表示されるが何かが違う。

知らない人が3人、友達登録されている!?

いや正確には内2人は以前友達申請されていたがスルーしていた人だと思う。
まったく知らない人だったし友達の友達でもない。投稿も全くしてないようなのでスパムかと思って無視してました。

勝手に登録された友達は、とりあえず怖いので削除しておきました。

しかし、それ以外にもおかしなことが。

「レイバン会社」という名のFacebookページが登録されてるぅぅ!?

・ニュースフィードの左カラムのショートカット欄に「レイバン会社」が追加されている。
・画面右上の▼をクリックするとFacebookページ欄に「レイバン会社」が追加されている。

ページにアクセスすると設定がフルにいじれるので、なんだか私が管理者っぽい??
レイバンってウェイファーラーで有名なサングラスメーカーです。私も持ってます。
いやでもおかしいでしょ!? レイバン会社って名前が既に怪しい。

調べてみるとFacebook界では「レイバン会社」はスパムで有名らしい。(だいぶ端折った)
私が管理者なら私が削除してもいいよね。ってことで側溝削除しました。誤変換した。速攻削除しました。

アカウント乗っ取られたにしては、なんだか微妙な感じなので乗っ取られてないのかもしれないけど、とりあえず以下の対策をしました。
(以下の操作はMacのSafariの場合です。他のOS、ブラウザでは表記、動きが違うかもしれません。また画像は操作終了後のキャプチャなので、不具合時のものではありません)

不正アクセスがないか確認

1.Facebook画面右上の▼をクリックしてプルダウンから設定をクリック
2.左カラムのセキュリティをクリック → 右カラムのログインの場所の編集をクリック

ここでFacebookにログインした時間や場所が記録されています。覚えが無いものは「終了」をクリックして削除します。Apple OS統合などの右の▲もクリックで開いてすべてチェックします。「場所」の住所部分にマウスカーソルを乗せるとIPアドレスがポップアップするので自分のIPアドレスと同じか確認するのもよいです。
私は念のため覚えがあろうとなかろうと全て削除しました。

3.すぐ下の認証済み機器の編集をクリック

覚えのない機器を削除します。
私は念のため全て削除しました。
上の画像は今日(3/28)に認証した機器が表示されているはずなのですが、なぜか表示日付が3月27日になってます。世界標準時で表示されるのでしょうか?

パスワードを変更

不正アクセス(と予想)された機器を削除しましたので、あらためてパスワードを変更します。

1.設定画面の左カラムの一般をクリック
2.右カラムのパスワードの編集をクリック

新しいパスワードを入力します。
他で使用したことがない、英数大文字小文字混ぜた、長いパスワードを設定します。
パスワードというのはたぶん「他で使用したことがない。他で使用しないパスワード」ていうのが重要な気がします。

二段階認証をオンにする

仮にパスワードが漏れても不正アクセスされないように最後の砦として二段階認証をオンにします。

1.設定画面の左カラムのセキュリティをクリック
2.右カラムの二段階認証を使用の編集をクリック

オンにするをクリックします。(上記画像はオンにした後の画像なので、おそらく画像で「オフにする」となっているところが「オンにする」となっているはずです)

携帯番号を登録すれば、認証済み機器以外のデバイスからログインしようとすると携帯電話に認証キーがSMSで届きます。ログインしようとする機器に認証キーを入力しないとログインできなくなります。

これで大丈夫なはずです。
そもそも今回はアカウントを乗っ取られたかどうかも不明(Facebookサーバー側の不具合かも?)ですが、あらためてパスワード管理を含めセキュリティの重要さを痛感しました。

私はパスワードを1Passwordというアプリで管理していますので、長く複雑なパスワードでも不自由はないはずなのですが、重要度が低いサービスについてはパスワードの使い回しをしてしまっています。

考えをあらためなくては。