昨日なんですが、facebookが乗っ取られちゃいました。

朝9：40分ごろfacebookからパスワード変更の通知が、
そしてその直後にアカウントの表示名が変わった状態で、
メールアドレスが追加登録されたと言う通知が。
そして、その通知はfacebook中国語環境からで中国語。

仕事中で、この通知に気付いたの15：00頃。
取り敢えずどう対処するかネット検索。
そして、メールで連絡の付く友達には乗っ取られた旨連絡。

で、厄介なのは、中国ではVPNつながないとfacebook入れない事。
会社のPCでVPN使うわけにいかないってんで、
携帯で接続するんだけど、超遅いんです！
しかも、ぶちぶちVPN接続切れてしまうし。
早く対処しなきゃって焦ってたので、結構大変でした、正直。
ホント、被害の拡大だけは食い止めたかったので。

で、以下が今回取った対策。

まず、パスワードを再変更してログインできるように。
そもそもの登録メールアドレスがあれば、そのアドレスに
サブパスワードが発行され変更可能になるんです。
これでログイン完了です。

開けてビックリ、きれいな女の子の顔に画像が変わってました。
1991年生まれの女の子に誕生日と性別が変わってるんです。
既に分かっていたのですが、表示名なども変わっていて、
全く別人のアカウントみたいになってました。

で、次に追加登録されたメールアドレスの削除。
だって、パスワード変更用のサブパスワードは、
追加登録された全てのアドレスにも配信されちゃうので。

その後、念の為、またもう一回パスワード変更。
（まぁ、これは、あんま意味がないかも？？？）

次に表示名とかを変更しようとすると、、、
変更したばかりだから変更不可で変えられない。。。
何とか画像は削除できました。

そして次の対応策をネット検索。
すると、facebookのサイトに被害報告できるようで、
そこに入って指示のままに復帰作業。
そうしたら、表示名や誕生日がもとにもどせました。

あとは、個人情報が流出した可能性があるので、
思いつく限り他で使ってる全てのパスワードを変更。
らしくもなく、気が動転しているのか？
落ち着いて何を変更しなければいけないか考えられないんです。
って事で、思いつくがまま片っ端から変更。

結局、全部で5時間ぐらい使った感じです。

色々今回乗っ取られた事でネット検索して調べましたが、
手口は以下のようなものらしいです。

自分の登録メールアドレスがばれてしまっていると、
別のメールアドレスを使ってパスワード再発行ができます。
この別のアドレスが乗っ取ろうとしている人アドレスです。

ただメールアドレスだけでは再発行は出来ず、
その申請プロセスの中に友達3人を選び、
協力を求める必要がありますが、
予めダミーアカウントで友達となっておけば、
その3アカウントが使えるとの事。

これで乗っ取り完了です。

でも、色々考えても、原因不明なんです。
どう考えても、アカウントとパスワードが流出したとしか、、、
思えないんですよね。。。
だって、ダミーのアカウントなんて承認していないし。

あと考えられるのは、本当の私の友達がヘルプ機能の
協力お願いを承認するしかないのです。
まぁ、我が友達はかなり親切なので、我が為を思って
許可してくれる可能性は非常に高いとは思いますが、、、

乗っ取ろうとしてる奴は、ダミー準備すると思うんですよね。
まさか、当たればラッキーで無作為にチョイスしてるのかしら？

確かに、自分に友達から協力の通知が来てたりしたら、
親しい信用できる友達の為ならって事で許可しちゃうかも。
自分にそんなのが来た時には確認してから
承認するようにしようと思います。

一応、悪用された形跡は特に見当たらず、
そもそも大した個人情報は載せていなかったので、
そこまで大きな個人情報流出にはなっていないはず。

で、今日は改めて乗っ取り防止策を実行してみようかと。
どうも、信頼できる連絡先（友達）ってのが設定出来て、
無差別に友達を選んでも救済認証が不可になるようです。

まぁ、友達が3人しかいなければこれも意味がないですが、
少ないながらももう少しいますのでトライしてみようかと。

何れにせよ、まだ恐怖にチョット怯えちゃっている感じです。
Lineの乗っ取りもニュースになっているみたいですが、
クレジットカード情報とかは登録しない方が良さそう。

今回は、個人情報が悪用できるほどでなかった為、
事無きを得たのかも知れません。

ホント、気をつけなきゃって思いますね。
良い教訓を得たと思わなきゃならないのだと思います。