Messenger にスパムが送られてきました。
「このビデオはいつですか?」と書かれたリンクカードです。
友人のアカウントからだったので、まんまと開いてしまいました。
被害拡大防止のためにスパムの内容と対処法を記しておきます。
【スパム対処法】アカウントを守る設定5つ
「このビデオはいつですか?」リンクカードを開いてしまったら。
そして促されるままに Facebook アカウント情報を入力してしまったら。
Facebook で次の 5 つを実行します。
- パスワード変更
- 個人情報の更新
- すべてのセッションからログアウト
- 二段階認証を設定
- プライバシー設定の見直し
まずは Facebook(本物のほう)にログインします。
①パスワード変更
Facebook にログインしたら、右上のメニューボタン をポチッとします。
設定とプライバシー
設定
セキュリティとログイン
ログイン
新しいパスワードに変更
Facebook にログインできなくなっている場合は救済措置へ進みます
Facebookにログインできないときの対処法
画面の指示に従い、Facebook に登録した電話番号やメールアドレスを入力。
Facebook 運営側が入力された情報で本人確認をし、紐付いているアカウントを特定します。
ログインできるようになったら、改めてパスワードを変更します。
②個人情報の更新
登録してある個人情報を見直します。
設定とプライバシー
設定
個人の情報
連絡先情報
このとき、サブメールアドレスを複数登録しておくと、アカウント乗っ取りのリスクヘッジになります。
③すべてのセッションからログアウト
以下の手順で、ログイン履歴から不正なユーザーを排除します。
設定
設定とプライバシー
セキュリティとログイン
ログインの場所(すべて見る
すべてのセッションからログアウトする
④二段階認証を設定
認証アプリをインストールします。
…
個人的には、シンプルに使える Google の認証アプリがおすすめです。
認証アプリがインストールできたら、Facebook に二段階認証を設定します。
設定
設定とプライバシー
セキュリティとログイン
二段階認証
二段階認証にするだけで、不正ログインのリスクをグッと減らせます。
二段階認証は面倒?
二段階認証は設定自体も設定後も面倒な操作はありません。
しかも画面に従って簡単な操作をするだけで認証設定が完了します。
二段階認証の詳しい仕組みはこちら
You can be vulnerable to risks when you sign in to accounts.…
アプリを入れておくだけでセキュリティが強化されます。
ありがたし。
⑤設定とプライバシーの見直し
Facebook のプライバシー設定は、画面の指示に従うだけ。すぐに完了します。
なりすまし被害の報告を忘れずに
最後に、アカウント乗っ取りがあったことをタイムラインで友人に報告しておきます。
もし自分のアカウントからスパムが拡散していた場合、報告が上がってしまうとアカウントが凍結する恐れも。
なりすましを周知しておけば、相互の被害は最小限で食い止められるはずです。
以上、スパムから Facebook アカウントを守る対処法でした。
ここからはスパムの詳細と考察だけです。
読まなくて大丈夫です。
【スパムの手口】Messengerにリンク送付
です。
「このビデオはいつですか?」と一文が添えられています。
これをポチッと開くと…
そしてまんまとアカウントとパスワードを入力してしまうと…
アップデート誘導と謎のカウントダウン
パスワードを入力した後は、いかにも公式らしいメッセージが表示されます。
huawei の Cleaner のアップデートをお勧めします!
確かに母のスマホはファーウェイですが、Cleaner なるアプリは入れておりません。
とりあえず、【キャンセル】をポチッ。すると、
しれっと Google Play ストアに遷移します。
試しに今度は【今すぐアップデート】をポチッ。
するとこれもまた、Google Play ストアに遷移。
ならば 5 分のカウントダウンを待ってみましょう。すると、
タイムアウトをもってやはり Google Play ストアに遷移。
どうやらスパムの目的はアプリをインストールさせることのようです。
リンクカードにあった Youtube Video だか Facebook ビデオだかはないのですね。
なにが怖い?アカウント乗っ取りスパム
今回のスパムの怖さは、ユーザーの端末情報を反映したメッセージを表示しているところです。
端末名を表示することで公式からの案内だと思わせる寸法でしょう。
リンクにアクセスもしくは偽ページにログインした端末の IMEI が読み取られるのかもしれません。
後に確認したところ、公式アプリ一覧に「Cleaner」なるアプリは見当たりませんでした。
Messengerスパムによる被害とは?
Messenger スパムによって受ける被害は、次の 4 つが考えられます。
- Facebook なりすまし
- Facebook 提携サービス乱用
- ブラッシング詐欺
- ハッキング(クローン作成)
ちなみにほぼ私見です。あしからず。
【スパム被害】Facebookなりすまし
Facebook のなりすましは、被害者であるにもかかわらず周囲からの信用を失う恐れがあります。
既存のお友達にスパムを拡散され、さらに勝手に増やしたお友達に次々とスパムを拡散。
被害はねずみ算式に拡大します。拡散元だとなれば、危険人物のレッテルを貼られかねません。
うーん、怖い。
【スパム被害】Facebook提携サービス乱用
Facebook のアカウントでログイン可能なあらゆる SNS やショッピングサイト、カード決済を乱用される恐れがあります。
社会的、経済的な打撃は言わずもがな、大変な事後処理に追われることが予想されます。
ほんとーに怖い。
【スパム被害】ブラッシング詐欺
ブラッシング詐欺とは、偽造オンライン注文です。
Facebook アカウントの有用性は先の 2 つの被害で述べたとおり。
アカウントはオンラインサービスやネットショップの注文数、レビュー数などの水増しに利用できます。
買ってもいない商品が自分の名前でレビューされていたら戦慄です。
商品によっては社会的評価に悪影響を及ぼす可能性もあるでしょう。
ただただ怖い。
【スパム被害】ハッキング(クローン作成)
スパムの勧めるアプリをうっかり入れてしまった場合は、早急に削除します。
アプリからスマホがハッキングされるかもしれません。
アプリによっては端末に入れてあるだけで盗撮や盗聴、GPS探知、電話帳などの情報の抜き出しまでできます。
個人のスマホのクローンを作成するくらいわけないのです。
悪意を持った他人がクローンスマホを使用したとなれば、被害は計り知れません。
スパム被害に遭わないために
スパムの手口はどんどん巧妙化しています。
スパム被害に遭わないためにできることってあるんですかね。
とりあえずまたスパムを引き当てた際は、こちらでご報告してまいります。
次がないことを祈りつつ。では、これにて。