主にプライベートで利用していますが、ビジネスの連絡などでも利用しているFacebook。つい先日アカウントが他人からのログイン試行を受けているとの警告を受けました。
以下がその時のスクリーンショット。
「あなたのFacebookアカウントに正しいパスワードを使用してログインが試行されました。普段ログインする場所とは異なる場所からのログイン試行であるため、アカウントへのアクセスがブロックされました。このログインを実行したのがユーザー本人ではない場合は、アカウントのセキュリティ確保をサポートさせていただきます。」
怖いのが「正しいパスワードを使用してログイン」されたというところ。
どこからか漏れている、ばれているということです。
そしてアクセスは特に身寄りのない愛知県の一地域。
不正アクセス事件も先日のことだけに、これもそうとは限りません。
けれどfacebookは世界一のSNSであるだけに、攻撃を受ける可能性もそれに匹敵、そして攻撃への対策もこれでも世界一であるはずです。
他のSNSアカウントもこれならやられている可能性もあるので、すべてパスワードなどを見直すことにもしました。
アカウント停止を解除するまでの流れ
まず表示されている不振なログイン試行アラート画面から、「覚えがない」をクリックしアカウント回復ウィザードをはじめます。
すると次に携帯電話を使ったセキュリティコードによる本人確認の流れとなりました。
これは昨今のメジャーなセキュリティ対策です。これで完璧という訳ではないですが、はじめに登録している携帯電話番号への確認コードの送信。
しかしここで携帯番号表示されてしまうのはいいんでしょうか。
乗っ取り犯人ならすでにプロフィールなどから得ているかもしれない情報だから、細かいことこだわるなというアメリカ的なノリなのでしょうか。
その後、「信頼できる連絡先の追加」画面が表示されます。
これはいったいどんな役割があるんでしょうか。
ヘルプには以下のような説明がありました:
信頼できる連絡先を設定すると、次にアカウントにアクセスできなくなったときに、信頼できる連絡先に特別な一時セキュリティコードを送信するようFacebookに依頼できます。その後友達に連絡すると、Facebookにログインするコードを入手できます。
アカウントにログインできないような状態となった時、先ほど携帯番号に送らせたようなセキュリティコードを友人に送り、その友人からゲットしたコードを入力するとログインできる、というもののようです。
SNSらしい方法ですね。
さっそくこれらの方法でアカウントの保護を行なうことができました。
勝手にアカウント使われるのだけは気持ち悪い
ベネッセはじめ情報漏洩事件が増えてきて、ビッグデータの話も活発になってきて、ある程度信頼ある機関での個人情報運用は仕方ない気がしていたのですが、なりすましだけは頂けません。
セキュリティへの相応の対価を払っているなら責任は問えますが、facebookやLINEなどタダで使っている以上、そこまで期待できないという感じもします。もちろんそういった企業も信頼感なくなったらユーザー減ってしまうので、それなりの対策はその都度やってはくるでしょう。
やっぱり、SNSをその人の生活からなくなっても支障ないレベル、代替の効くものくらいの位置づけのほうがリスクが少ないのかもしれません。
沖縄県与那原町在住。ICT企業のウェブ部門担当、事業会社のインハウスデザイナーを経験。2012年より独立し、企業のウェブ制作、運用を専門に展開。 ロードバイクと山とコーヒーにこだわりを持つ。
