Facebookを名乗るものからのメール
先日、Facebookを名乗る者から、次の様なメールが届きました。
XXX様
今までにご利用されたことのないコンピュータ、携帯機器、場所からFacebookアカウントへのログインがありました。安全のため、不正な利用がなかったことをご確認いただけるまで、Facebookアカウントを一時停止させていただきました。
新しい機器またはいつもと違う場所からFacebookにログインしましたか?
– 他人がアカウントにログインしたと思われる場合は、いつもご利用のコンピュータからFacebookにログインし、以下の手順にしたがってアカウントの安全を回復してください。
– このログインが正当なものである場合は、これまでどおりFacebookアカウントをご利用ください。
For more information, visit our Help Center:
http://www.facebook.com/help/account_recovery?ref=hcrblock
メールアドレスを見ると、notification+kr4ywbbm……と長いアドレスが書かれておりました。
やたらに長いアドレスは、それだけでスパムメールと決め付けているので、今回もFacebookを語る詐欺メールだろうと無視をしていました。
本当にアカウントが凍結されていた
詐欺メールとは思ったものの、気になったので実際にFacebookにアクセスしてみると、なんとアカウントが凍結されていました。
そして、次の様な画面が出てきました。
あれ!?さっきのメール本物だったの?
もう一度メールアドレスを確認すると、長いアドレスの最後は確かに@facebookmail.comとなっていました。
まさか自分が不正アクセスの対象にあうなんて思っていなかったため、非常に驚きました。
ログインされちゃった!
先ほどの画面から『次へ』で進んでいくと、この様な画面が出てきました。
なになに、「あなたのFacebookアカウントに正しいパスワードを使用してログインが試行されました…」
えーっっ!どういうこと??正しいパスワードを使用してって、それ侵入されたってことだよねぇ!?
どこから情報を入手したのか、私のパスワードは使われていました。
不正にログインした者は、東京の小金井市からアクセスした模様。
小金井市って知らんし!白金なら聞いたことあるよ。テレビでシロガネーゼって見たことあるもん。でも小金井市は知らんなぁ。菅井金はもう死んじゃったよね。あれ、そういえば小金沢昇司って最近見ないなぁ。
などと思いながら、ともかく『覚えがない』をクリック。
その後は、Facebookからの質問に答えて、無事アカウントの凍結は解除されました。
パスワードの使いまわしは危険と実感
幸いFacebookでの実害はありませんでしたが、本当に怖いのは、同じパスワードをgoogleのアカウントにも使っていたことです。
googleアカウントはadsenseも登録しており、銀行口座やら何やらが載っている個人情報のカタマリの様なものです。
これも突破されたかもと思うと、血の気が引く思いでした。
まずFacebookのパスワードを変更し、次にgoogleアカウントのパスワードも急いで変更しました。
これで安心かというと、そうではありません。
そもそも、どこからパスワードが流出したのかが不明です。
たまたまFacebookだったから通知が来たものの、他のサイトだったら通知すら来ません。
Facebook以外のパスワードが流出していないという保障は、どこにもありません。
かと言って、サイトごとに全部パスワードを変更していくのも、パスワード管理が大変です。
パスワードを管理するアプリなども最近はありますが、そもそもそのアプリから情報が流出する可能性があるのでは?と思うと、安心して利用できません。
とりあえず、今はサイトごとのパスワードを紙に書き、保管することにしました。
Facebookの不正ログインは1日60万件以上
今回のことをきっかけに、事例を探してみるとビックリする数字を見つけました。
それは、Facebookの不正ログインは、実に1日60万件にも昇るというものです。
Facebookのログインが全世界で1日約10億件。そのうち、約0.06%が不正ログインによるものとのこと。
つまり、10億×0.06=60万 という数字が弾き出されるのです。
さらに踏み込んで考えてみると、この60万件という数字は、Facebookの運営側が不正ログインと見抜いたものの数。
実際は、不正ログインと見抜けずにログインされた事例もあるはずです。
そうすると、目に見える数字以上の脅威があるのではないか。
背筋が凍る思いです。
皆様も、パスワード管理にはくれぐれもお気をつけください。