【Facebook】「あなただと思います!」を開いてしまった…フィッシングスパムメッセージ

生活・仕事
2021.02.23
スポンサーリンク
スポンサーリンク

旧友から突然「あなただと思います!」とのメッセージが…

学生時代の友人friendさんから久しぶりにメッセージが届いていることに気づきました。

Facebook YOUTUBEを模したスパムメッセージ

「あなただと思います!」?

絵文字が意味深です。何やらYOUTUBEの再生リンクが貼られています。

自分自身Facebookはほとんど利用していません。friendさんともやり取りがあったのは4~5年前に1度だけです。

大学時代はからかい合ったりしていたので、顔文字が当時のfriendさんの雰囲気に合っているように思ってしまったのが敗因でした。

「何か自分の恥ずかしい動画でも流れているのか?!」と気になって、YOUTUBEのプレイボタンを押してしまいました。

慣れない環境だと詐欺に引っ掛かる…

すると、Facebookのログイン画面が表示されました。

Facebookの偽ログイン画面

こうして改めてこの画面を見ると、URLがFacebookではありません。そもそも、既にFacebookにログインしているのに、動画を見るためにさらにログインしなければならないなんておかしいですよね。

しかし、普段Facebookを利用しないおっさんにとって、「Facebookはこういうものなのかな」とあまり疑うこともなくログイン情報を入力してしまいました…。

PCに送られてくるメールに対してはかなり警戒し、リンクをクリックする事はないのですが、慣れないスマホのFacebookというだけでこうもあっさりIDとパスワードを入力してしまうとは…。友人から送られてきた、というのも警戒が緩んだ一因です。

普段は「自分は詐欺になんてかからない」と思っていても、慣れない環境にあると冷静な判断ができなくなるものなんですね…。オレオレ詐欺にも劇場型というのがあるようですが、普段とは異なる慣れない状況を作り出すのが狙いなのでしょう。

ログイン情報を入力しましたが、何度入力しても動画が再生されないので、「リンクが間違っているのかな?」くらいに思って、friendさんに連絡してみると「スパムです。無視してください。」とのことでした。

「ふーん、そうなんだ。無視すればいいのね。」

おっさんはまだ事の重大さが分かっていませんでした。「スパム」という言葉がまたよくありませんでした。おっさんの「スパム」に対するイメージは「大量に送られるメールやメッセージ」くらいの認識だったので、「無視して放っておけばよい」、と思ってしまったのです。

既に無視していないので、これだけでは済みませんでした。

乗っ取られてスパムメッセージが拡散されていた

3時間ほど経ったから、奥さんから連絡がありました。共通の友人である「ともだち」さんから「旦那さんのアカウントから怪しいメッセージが着たけど乗っ取られてない?」と連絡がきたそうです。

慌ててFacebookを確認したところ、受信したスパムメッセージがともだちさんの他、おっさんの友人らに拡散されていました。

乗っ取られて友人に送られていたスパムメッセージ

頭が真っ白…。

まずパスワードを変更しました。その際、他の誰かが使っていないか「他のデバイスを確認」します。

Facebook PW変更後 他のデバイスを確認

浜町でオンライン中です。ちなみにおっさんは浜松の住民ではないので、「浜松から乗っ取られてる!?」と一瞬ドッキリしますが、自分の使っているスマホです。GPSの精度の問題らしく、数百キロぐらいは誤差の範囲のようです。

犯人を締め出すため「すべてのセッションからログアウトする」を選択します。

Facebook PW変更後 すべてのセッションからログアウトする

「ログアウト」を選択します。

Facebook PW変更後 すべてのセッションからログアウト

なお、二段階認証になっていなかったので、その設定もしておきました。

その上で、スパムメッセージが転送された友人らに「ごめんなさい。別の友人から着たメッセージのリンクを開いたらこのメッセージが転送されてしまいました。リンクは開かないでください。」とメッセージを送りました。

さらに、入力してしまったパスワードを使い回している他のアカウントのパスワードも変更しました。使い回しは良くないんですが、覚えるのが大変でやってしまいますね…。

まとめ

友達から送られてきたからといって、簡単にリンクを開いてはいけない、ということですね。

今回のスパムメッセージはリンクを開いたからといってFacebookの偽ログイン画面が開くだけで実害はありません。

しかし、おっさんのようにID・パスワードを入力してしまうと、アカウントが乗っ取られて同様のスパムメッセージが拡散されてしまいました。

今回はこの程度で済んでまだ良かったです。乗っ取られた時にパスワードを変更されてしまったら、と思うとゾッとします。

もしそうなったしまったら、Facebookのヘルプセンターに相談するしかないようです。

Facebookアカウントが不正アクセスされた場合や、何者かが許可なく使用していると思われる場合に、アカウントの利用を再開する | Facebookヘルプセンター
アカウントが何者かに不正アクセスされたり、乗っ取られたと思われる場合は、Facebookがアカウントの安全確保を支援します。
www.facebook.com

それにしても犯人の目的は何なのでしょう。拡散して色々な人からID・パスワード情報を得ることなのでしょうか。闇ルートで売ったりするのかもしれません。もしくは愉快犯?拡散されたので気づけましたが、黙っていられたら気づきませんでした。

メールに限らず、FacebookでもLineでも、リンクが送られてきたら触らずに無視、もしくは相手に確認ですね。

スポンサーリンク

コメント

タイトルとURLをコピーしました