よつまお

過去ログ倉庫を兼ねた雑記ブログ。記事ジャンルにこだわることなく、不定期更新でゆるゆる運営しています。

いつもと違う場所からログイン?Facebookに誰かが不正アクセスしようとした件

 

大昔に時代のビッグウェーブに乗ってアカウント取得して以来、長い事ほぼほぼ放置プレー中のフェイスブック垢。

っていうかいまどきお店とか有名人とか意識高い系以外に日常的にFB使ってる人なんているんかね?

 

さてさて、そんなある日の深夜。1通のメールを受信。

f:id:yotsumao:20200128211739p:plain

「いつもと違う場所からFacebookにログインしましたか?」ってタイトルで、送信元アドレスはsecurity@facebookmail.com。一体何事!?wっていう話。

おかしなログイン試行を検知した?

まずこれ、結論から言うと何かフィッシング詐欺的なスパムメールじゃなく、きちんとFBから送られてきているもの。

 

とりあえずメールの文面を引用しよう。

こんにちは、○○さん

11月6日 1:32にWindows 10用Chromeを使用してアカウントへのログインの試行があったようです。アカウントは安全ですが、このログインを試行したのが利用者本人であることの確認にご協力ください。

これが他の誰かによるものであると思われる場合は、Facebookにログインしてアカウントの安全を確保するためのステップを完了してください。

よろしくお願いいたします。
Facebookチーム

当たり前だけど、私はこんな時間にFBにログインしようとなんかしていない。っていうかそもそももうスマホを置いて寝ようとしていた矢先w

 

察するに、誰かが私のアカウントにログインしようとしたってことなわけだけど、ただこの文章で気になるところは、

アカウントは安全ですが

ってところだよね。これをそのまま解釈すれば、とりあえずログインが成功して乗っ取られるようなことは起きていないってこと。

 

まぁそんなことは考えつつも、何やら嫌な予感がして、飛び起きて実際にまずログインしてみる。

いつもと違う場所どころかアメリカw

んで無事ログイン後に現れたのは、不審なアクセスって画面で、そこにはアメリカ合衆国の地図が!w そして併せてそのログイン試行時間や端末なども表示されていた。

 

ってこのとき、さすがに「あ、これが世に言う不正アクセスってやつだ」ってあせったのでスクショ忘れたw

 

まぁ他のサービス利用時でも、スマホとかだとたまにログインIP切り替わって、全然違う住所からログインしたかのような履歴が表示されたりするじゃん?

でも国内ならまだしも、さすがにアメリカはねーよwwって話で。

 

んで、その地図が表示されている画面の下に、このログインが心当たりがないものか、それとも問題ないものか(本人のログインか)のボタンがあるわけ。

そりゃ当然のごとく「心当たりがありません」ボタンを速攻で押下するよね。

 

ちなみにこれ、人によってはこの時点でアカウントロックがかかっていたりもするそうなので、不正アクセスの深刻度によって何パターンかFBの対応が違うんだと思われ。

とりあえず不正アタックを遮断後は?

少なくとも私の場合は、ログイン履歴に第三者がログインに成功した形跡はなかったけれど、何か気持ち悪いのでとりあえず現在の自分以外のセッションを全てログアウト。

 

んで、早速二段階認証を設定して(してなかったんかーいw)、新しい環境やデバイスのログイン時にはSMS認証をするようにした。

さらにセキュリティ設定内で、不審なログイン時にログインアラートが来るように変更。なんだったらパスワードもちょいと複雑なものに設定し直す。

 

ここまでやってもまだ何か気になったので、本当に不正アクセス(ログイン成功されていないか)を確かめる方法はないのか?と思って、ヘルプ内を探してみる。

セキュリティ機能とヒント | Facebookヘルプセンター | Facebook

 

すると、ヘルプ記事内リンクで便利な公式ページ「不正使用されたアカウントを報告」を発見。

https://www.facebook.com/hacked

アカウントが他人に不正使用された、またはウィルスの被害を受けたと思われる場合は、下の[アカウントが不正使用された]ボタンをクリックしてください。安全を確保し、アカウントの利用を再開するお手伝いをいたします。

ってことなんだけど、ここでは対話式でボタンをポチポチすることで、第三者に不正に情報にアクセスして改ざんされたページがないか、FBが自動でチェックしてくれるようで。

 

んで私の場合は上記ツールを使っても、何者かに乗っ取られて改ざんされてしまった形跡は特に見つからなかったので、最初のFBからきたメールの通り「アカウントは安全」だったということ。

 

しかしまぁ何事も無くてよかったけど、クラッカーさんも深夜にめんどくさいことやめてくれよって話だわw

みなさんも、少しでも不正ログインのリスクを下げるために、先述のFBヘルプページなどを参照して、各種セキュリティ対策は万全にしておこうね。