文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    Facebookでもアカウント乗っ取り事件

     Facebookで悪質通販サイトへのリンクを投稿されてしまうトラブルが起きている。原因はFacebookのアカウント乗っ取りであり、パスワードリスト攻撃の可能性が高い。(ITジャーナリスト・三上洋)

    友人のFacebookが突然、メガネ通販サイトを宣伝する投稿

    • 宣伝投稿は日本語だが、中国語の簡体字が交じっている。日本人によるものではない可能性が高い
      宣伝投稿は日本語だが、中国語の簡体字が交じっている。日本人によるものではない可能性が高い

     LINE乗っ取りが大きな騒ぎになる中、Facebookでも乗っ取り事件が起きている。

     左の画像は、筆者の友人のFacebookの投稿だ。ふだんは個人的な近況を書いているだけなのに、突然、サングラスのブランド「レイバン」の通販サイトの宣伝をしている。しかもレイバン公式サイトではなく、「悪質通販サイト」のリストにある住所の通販サイトへのリンクだ(後述)。投稿は日本語なのだが、漢字が中国語の簡体字になっている。

     この現象は、筆者が把握しているだけで1週間で6件あり、FacebookやTwitterで検索してみると、同様の被害を受けている人がかなりいるようだ(2014年7月18日現在)。

     特徴は、友人に対して「タグ付け」をしていること。タグ付けとは、写真で一緒に写っている人や、一緒にいた人を関連付けるFacebookの機能のこと。タグを付けると、付けられた人に通知が表示される。クリック数を増やすために、友人のほとんどにタグ付けをして宣伝しているのだ。

    パスワードまで勝手に変えられていた

    • Facebookに突然投稿されるメガネ通販サイトの宣伝投稿。友人にタグ付けをして閲覧数を増やそうとしている
      Facebookに突然投稿されるメガネ通販サイトの宣伝投稿。友人にタグ付けをして閲覧数を増やそうとしている

     なぜこんなことが起きたのだろうか。当初はスパムアプリ(勝手な書き込みをするアプリ)かと思われたが、被害者にインタビューしたところ、もっと深刻な事態だった。

     Facebookアカウントそのものを乗っ取られていたのである。乗っ取られてしまったアカウントの持ち主A氏にインタビューした。

     A氏「友人から『変な書き込みしてるぞ』と言われてFacebookを見ると、私の名前で勝手にレイバン(ブランド名)通販サイトの宣伝が投稿されていてビックリ。怖いのでパスワードを変更しようとしたら『パスワードが違います』と言われて変更できませんでした」

     そこでA氏は、Facebookに登録しているメールアドレスをチェックしてみたところ、3時間前に「パスワードが変更されました」という通知メールが来ていた。A氏は変更していないので、第三者が勝手にアカウントを乗っ取り、パスワードを変更したことになる。

     左の画像が、A氏あてに届いたFacebookからのパスワード変更通知メールだ。変更した人のIPアドレス(インターネット上の住所)が書かれており、「107.148.xxx.xx」となっていた。このIPアドレスを、Facebook側は「中国・深●市」と推測して表示している。

     何者かが、中国・深●市からと思われるIPアドレスで、A氏のFacebookを乗っ取り、パスワードを変更したことになる。筆者がこのIPアドレスを調査したところ、スパム送信によく使われているものだった。ただし犯人が中国にいるとは限らない。被害者のアカウントを乗っ取ったPCが中国・深●市にあると思われる、というだけで、実際には他の国からのアクセスである可能性もある。

    なぜ乗っ取られたのか…パスワードリスト攻撃が濃厚

    • 乗っ取られた人に届いたFacebookのパスワード変更通知メール。中国深●市と推測されるIPアドレスから、不正ログイン・パスワード変更が行われていた
      乗っ取られた人に届いたFacebookのパスワード変更通知メール。中国深●市と推測されるIPアドレスから、不正ログイン・パスワード変更が行われていた

     なぜFacebookアカウントが乗っ取られてしまったのだろうか。A氏に聞いたところ、「メールはGmailで、パスワードは、他のサービスでも同じものを使っていました」とのこと。「パスワードの使い回し」と「他のサイトからのパスワード流出」が原因だと思われる。いわゆる「パスワードリスト攻撃」によるものと推測できる。

     これは6月上旬から起きているLINE乗っ取りと同じ原因だ。以前の記事「LINE乗っ取り『カード買って』と騙す:サイバー護身術」「実録:LINE乗っ取り犯との『会話』:サイバー護身術」でも紹介したように、LINE乗っ取りは

     ・他のサイト・サービスから、メールアドレス&パスワードがセットで流出
     ・ユーザーがパスワードを使い回しているため、犯人は流出データをLINEなどにあてはめて不正ログイン>乗っ取り

     という二つの原因で起こる。今回のFacebook乗っ取りも、同様の手口で行われた可能性が高い。LINEと同時期に、ニコニコ動画やmixiでも不正ログインが発生しており、さらにFacebookもターゲットになったと考えられる。

     犯人はFacebookを乗っ取り、本人になりすまして、通販サイトへの宣伝投稿をする。問題はこの通販サイトだ。人気のメガネブランド・レイバンの通販サイトを装っているが、悪質な通販サイトのようだ。本物のレイバンではありえない「90%割引」などの非常に安い値段で販売している。

     ウェブサイトの見た目は、通常の通販サイトのように見えるが、連絡先はメールアドレスのみで、特定商取引法で必要とされる電話番号の表記はない。会社の住所は広島市西区内の町名と地番、ビル名、部屋番号を示している。この住所は悪質通販サイトでよく使われているものだ。

     江戸川区消費者センター(東京都)がウェブサイトに掲載している「インターネット通販悪質サイト一覧」にある住所にも、同じ町名以下の住所があった。この住所と代表者の名前は、複数の通販悪質サイトで使われており、ブーツやサングラスの通販で詐欺を行っている。

     江戸川区消費者センターのサイトによれば、同じ住所・代表者の通販サイトで「クレジットカード決済したのに商品が送られてこない。問合わせのメールを送っても返信がない」という苦情が来ているとのことだ。

     Facebook乗っ取りで誘導される通販サイトも、同様に詐欺である可能性が高い。またこの他に、アダルトサイトへの誘導リンクを投稿する例が確認されている。

    • 誘導先の通販サイト。人気ブランドの商品を「93%オフ」などとして販売しているが、詐欺である可能性が高い
      誘導先の通販サイト。人気ブランドの商品を「93%オフ」などとして販売しているが、詐欺である可能性が高い
    • 誘導先の通販サイトトップ。会社の住所は、悪質通販サイトとして消費者センターから発表されているものと同じだった
      誘導先の通販サイトトップ。会社の住所は、悪質通販サイトとして消費者センターから発表されているものと同じだった

    対策は「パスワードを1つずつ別のものに変更すること」

     Facebook乗っ取りがパスワードリスト攻撃によるものだとすれば、今後も続くだろう。乗っ取り対策を改めてまとめておく。

    ●Facebookのパスワードを「独自のものに」「10桁以上」に変更する
     乗っ取りの最大の原因は「パスワードの使い回し」。使い回ししている人はパスワードを今すぐ変更しよう。他のサービスで使っていないパスワードを新たに作ること、10桁以上で大文字・小文字・記号などを交ぜることが重要だ。

    ●Facebookのセキュリティ設定を変更する
     Facebookの右上の「設定」→「セキュリティ」で以下の項目を設定。「ログイン通知」を有効に、「ログインの場所」を現在使っている端末のみにする。

    ●パスワードはサイト・サービスごとに一つずつ別にする
     とても大変だが、すべてのサービス・サイトでパスワードを別のものにすること。記憶することは不可能なので、パスワード管理ソフトを使うか、表計算ソフトで一覧表を作ってパスワードをかけておく(そのパスワードだけは頭の中に記憶する)。

    ●乗っ取られてしまった場合の処置
     Facebookにアクセスし、パスワードをリセット。新しいパスワードを設定する。勝手に書き込まれた投稿を削除。「設定」→「アプリ」で不審なアプリが登録されていないか、クレジットカード登録などがされていないか確認する。

    ●怪しい広告投稿を目撃した場合
     投稿をしている人に、Facebook以外の方法で連絡。乗っ取られていないか確認させよう。

    ●パスワード変更通知メール自体にも警戒する
     Facebookからパスワード変更通知メールが来た場合、乗っ取りを疑おう。また変更通知メール自体が詐欺である可能性もあるので、リンクをクリックせず、必ず自分でFacebookにアクセスすること。

     乗っ取られた人は被害者であるだけでなく、詐欺サイトの宣伝投稿をすることで加害者にもなりうる。乗っ取られないように、必ずパスワードを一つずつ別のものにしよう。

     ※ ●は土へんに川

    2014年07月18日 19時26分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティー、ネット活用、ケータイが専門のテクニカルライター。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP