Facebookがまた不正アクセスされたみたい!今回はアカウントロックして事なきを得た・・・?ロック解除の方法について
先日アカウント乗っ取りされ、とりあえず復旧できたかなーと思っていたらまた不正アクセスがきたようです・・・・
今回はアカウントロックで対応出来たのかな?
アカウントロック解除の手順をメモったのでログに残そうと思います。
先日の記事に書いたようにセキュリティ強化して一安心・・・・と思っていたら
上のようなメールが飛んできてアカウントがロックされてました
これは不正なアクセス止めたってことなのかなあ~
Facebookはいまいち言い回しがわかりにくくて好きじゃないです
まあ、ロックはとりあえず解除しよう・・・とログインすると下記のような画面が
「次へ」をクリックするとこの画面へ
折角ですから前回のセキュリティ強化で設定した「信頼できる連絡先」を試してみようと、
2番目をクリックして次の画面へ
設定した信頼できる連絡先が一覧で出てきて、
2にある「https://www.facebook.com/recover」にアクセスしてもらえとのお達しが出ました。
—————-ここから「信頼できる連絡先」側の視点です————–
早速隣にいる同僚にアクセスしてもらい、「信頼できる連絡先」側では以下のような画面が表示され
本当に不正アクセスした友人(この場合、私)からの連絡かどうか確認されます。
電話なり、実際に会うなりしてちゃんと本人確認をしてくれ、という事ですね。
今回は同僚なのでOKとして次へいくと不正アクセスされた側(私)に提供する4桁の数字コードが発行されます。
(画像中央のxxxxの部分)
—————-ここまで「信頼できる連絡先」側の視点です————–
上記の作業を3人やってもらい、番号を集めて画面上から入力します。
※私の場合、「信頼できる連絡先」を3人しか設定していませんでしたが、
※3人以上設定できるかも。
一応ここまでの作業でアカウントロックは解除されますが、
この後セキュリティ保護の為、パスワード変更や登録情報の確認などの作業があります。
Facebookは個人情報の塊ですからアタックもハンパないんでしょうね。
ただ、もうちょっとどうにかならんものかとは思います・・・・
2014年8月のWindowsUpdate更新プログラムの適用により起動不可になる可能性があるみたい!会社のPCをチェックしてみると・・・
MicroSoftから2014年8月13日に公開した更新プログラムの適用により
問題が発生する可能性がある事が発表され、対象の更新プログラムのアンインストールが
推奨されていたので会社のPCを調査してみました。
対象となる更新プログラムは以下の4つとなります。
・2982791 [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)
・2970228 Update to support the new currency symbol for the Russian ruble in Windows
・2975719 August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
・2975331 August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012
Windows7でのインストールした更新プログラムの確認方法は
「スタートメニュー」または「コントロールパネル」から「WindowsUpdate」を起動し、
「インストールされた更新プログラム」をクリックすると過去インストールした更新プログラムの一覧が見れます。
対象をチェックしてみると・・・・ありますね。
アンインストールするには削除したいWindowsUpdateの名前の上で
右クリックし、「アンインストール」を選べばOKです。
今の所更新プログラムが入っていてもブルースクリーンは発生していませんので、
発生条件等はよくわかりませんが、アンインストールを推奨されるという事は
かなりクリティカルな問題かと予想されますね。
ちなみに既にブルースクリーン等で起動が出来なくなっている場合、
復旧の方法について詳細な手順をマイクロソフトの公式セキュリティブログで
公開されているので、該当する場合はできるだけ早く対応することが必要です。
Facebookの2段階認証をGoogleAuthenticatorと連携する
前回紹介したFacebookの2段階認証をGoogleアカウント2段階認証で利用される
「Google Authenticator」と連携できるそうなのでご紹介
※あらかじめFacebookとGoogleは設定されている状態で呼んで下さいね。
Facebookの設定については⇒こちら「Facebookのログイン2段階認証 設定方法」
Facebookにログインし、右上の設定⇒左メニューの『セキュリティ』を選択、『コードジェネレータ』をクリックします。
※画像は既に設定済なのでちょっと表記が違います
そのまま進めていくと下記のQRコードが表示されますので、
あらかじめスマホに導入した「GoogleAuthenticater」でQRコードを読込ませ
表示されたコードを入力すれば設定完了です。
このような二段階認証も突破されたという話もありますが、
(Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明)
それでも設定しないよりはぐっとセキュリティレベルはあがると思いますので、
まだ設定されていない人はこの機会にぜひ設定してみてはいかがでしょうか。
Facebookのログイン2段階認証 設定方法
携帯電話番号の登録が必須になってしまいますが、
アカウント乗っ取り対策としてFacebookの二段階認証を導入してみました。
設定の流れをメモ。
Facebookにログインし、右上の設定⇒左メニューの『セキュリティ』を選択、『ログイン承認』をクリックします。
ダイアログが表示されるので、「ここからスタート」をクリック
認証コードが送られてきますので、入力します。
※電話番号を登録されていない人は左下の「電話番号を変更」から携帯電話番号を登録してください。
これで登録完了です。
以降、ログインする際には下記のような画面が表示され、
SMSから送られてくるコードを入力すればログインできるようになります。
Facebookアカウントハック(乗っ取り?)された記録
こんな感じのレイバン販売についての画像みたことあったら要注意!
その投稿をしているお友達はFacebookアカウントを乗っ取られているかも!
かくいう私のアカウントが上記の広告を発信していたわけですが・・・
数日前より弊社で運用しているサイトのFacebookページに「いいね!」ちょこちょことつくようになり、
「Facebookページは更新してないのになんでだろう??」と不思議に思いつつも放置していました。
その後さらに数日経ってからFacebookに謎の広告(上のレイバンの広告)が投稿され、
「おかしい!」と該当の投稿を削除した後に管理者である私のパスワードを変更して
一安心・・・かと思いきや・・・
広告打たれていました・・・・
サイトが「いいね!」されていたのはこの広告を打たれていた為だったようです。
幸い、支払いの登録等は一切していなかったので支払いが滞った形になっていたようですが、
慌てて広告配信を停止、Facebookのサポートに「アカウントが乗っ取られ、広告費の被害を受けました」という旨の
問合せを投げた所ですが、この記事を書いている現在、まだリアクションはありません。
とりあえずセキュリティ向上の為、パスワードを他で使っていないものに変更し、
さらにコードジェネレータを利用した2段階認証を導入しました。
調べてみるとかなり被害が出ているようですね。
乗っ取りの手口としては、よそのサイトのアカウントと同じパスワードを利用していて
パスワードリスト攻撃をされる、または怪しげなお友達が3人いる場合も乗っ取りが発生するそうです。
私の場合、アカウントへのアクセスは普通に出来たので発覚が遅れた面もありますが、
通常はパスワードも変更され、こちら側からコントロール出来なくなる事が多いようです。
Facebookのサポートから連絡があればまた追記したいと思います。