知り合いのfacebookが乗っ取られメッセージ来た!最近のLINE乗っ取り犯の手口を公開

facebook、LINE

昨日、高校の頃の友達のfacebookが乗っ取られ、私のところにメッセージがありました。

他の方が被害に遭わない様に、その手口を公開します。昨日書こうと思ってましたが、見事に寝落ちしてしまいました(汗)

facebookが乗っ取られて、なんでLINE乗っ取り犯の手口公開なのか!?と思った方もいらっしゃると思いますが、そこは読んでもらえばわかります。以前より乗っ取り犯も日本語が上手くなってて手口も巧妙になってますので気をつけましょう!

ということで、ここから

 

いつもなら18:30ぐらいまでは職場にいるのですが、昨日は仕事帰りに車検見積もりの予約をしており、18:30頃には行きますと伝えてあったので急いで職場を出ました。但し、当番と重なっていたため職場を出たのが18:15頃。ちょっと間に合わないかなと思いながら、駐車場まで急ぎ足。

そんな時、高校の時の友達からfacebook経由で「今忙しい?」とメッセージが入りました。

実際、約束の時間に遅れそうだったので、スタンドに着いたら大丈夫と返しました。後はスタンドに着いてからと思ったんですが、すぐにメッセージが返ってきました。

facebookメッセージ1

後からよく見れば、「私のLINEが故障」なんて変な日本語なんですが、その時は駐車場まで急いで歩いている時だったため、メッセージを良く見ずに「携帯が壊れてLINEが使えなくなり、友人からの認証が必要なため電話番号を教えてれる?」と脳内変換していました(汗)

友人からの認証なんてあったっけ?と思いながらも、時間があれば調べるんですが急いでいたため、電話番号なら良いかと思い送りました。

 

そしたらすぐに認証コードが送らててきて、

LINEの認証コード

LINEからもログインの警告が来ました。

LINEからの警告

ここで、facebookアカウントを乗っ取られたなと思いました。

しかも、システムから自動的に送られる認証コードを送ったと言いやがるし、「検証コードを送信してくれ」と口調まで変わる。

facebookメッセージ2

一応、本人確認のために「高校の時の部活って何だった?」と送ってみるが返信が来なくなる。

ここで、数年前に話題になったLINE乗っ取り犯とのやり取りを思い出し、少し遊んでみようと思い立ち「どうした?急いでるんじゃない?」とか「おーい?」と送ってみるが返信は来なかった。最初の質問がクリティカル過ぎたんだな。「最近仕事どう?」とかにしておけば良かった(笑)

 

ただ、そのままにしておいたら他の人が被害にあうかもしれないので電話をしてみた。が、時間をおいて二度ほどかけてみるが留守電になって出ない。気づいてないのか?どうしようか?と思っていたら、ようやく本人からメッセージが入った。

メッセージは入ったが、その後何もない。もしかしたら、この「ごめん🙏フェイスブック乗っ取られた。迷惑かけて申し訳ありません。」というメッセージも安心させて何も対策させないための乗っ取り犯の偽装戦略か?という気がしなくもなかったので、確認と乗っ取り犯の偽装だった場合は他の人への警告になればと思い、家に帰ってから友人のタイムラインに「本当に乗っ取りから復帰した?」と書いてみた。

facebookメッセージ3

しばらくしたら、メッセージにもタイムラインの投稿にも返信とコメントがあったので安心しました。

 

最近の乗っ取り犯の手口

SNSのアカウントを乗っ取ったら、すぐにウェブマネーなどを要求するのではなく、乗っ取りアカウントを増やす戦略なのだと思います。なので、LINEアカウントを乗っ取るために電話番号を聞き出す。そこで、ハッキングして不正入手したパスワードかプログラムを使用してログインを試みる。

何も対策を行っていないと、ここで乗っ取られる。

しかし、最近は二段階認証の設定を行っている方も増えてきたので、二段階認証を設定されていれば、認証コードを送ったので、それを教えてくれとメッセージを送る。何も考えずに認証コードを送ってしまうと乗っ取られる。

例え、本当に友人認証の仕組ががあったとしても、システムから送られてきた認証コードは自分のスマホのLINEに入力する様に作るハズ。決して人に教えて入力してもらうことはない。しかし、システムやプログラミングに疎いと、そんなこと考えないよな。。。

 

二段階認証のススメ

乗っ取られたのがAmazonのアカウントだったら?と考えるとクレカ情報を登録してる人も多いと思うのでチョッと怖い。

やはり二段階認証を設定できるサイトは、面倒でも確実に設定しておきたい。SNSのアカウントなんか使い捨てで良いやという方もいるかも知れないが、繋がりのある方々に迷惑をかけないためにも設定しておきたいところ。

二段階認証も面倒なのは最初だけです。通常使う機器では確認しない様に設定できる場合が多いです。これを機に二段階認証の設定を行いましょう!

という記事を書いている時に!?

 

Amazon乗っ取られ?偽レビューを投稿される!?

この記事に、二段階認証のススメを追記している時にメールを確認したらAmazonからレビューが掲載されたという連絡が!?

最近はレビューなんて書いてないけどな?と思ったら、10年ぐらい前に使っていた現在は使っていない自分でも存在を忘れていたアカウントでした(汗)アカウントの存在も忘れていたので、最近追加された二段階認証は設定していないため乗っ取られたのでしょう。

Amazonの偽レビュー投稿

投稿されたレビューは2件で、もう一件はアダルトグッズのレビューでした(爆)レビューは速攻で削除。

アカウントごと削除しても良かったのですが、以前書いたレビューなどもあるので削除せず、速攻でパスワードを変更し、二段階認証を設定しました(汗)

危ない危ない。

関連記事