さて、Facebookアカウントが乗っ取られました。これ、2回目ちゃうかな。
発覚時は
・パスワードは半角英数記号混在の16文字
・2段階認証はSMSを設定
という状況下で、8/13にスマホアプリでFacebook閲覧しようとするとログアウト状態、再ログインかけるも通らず、8/10の木曜日にパスワード変更されたとアラート表示。
変更時はアラート来ているはずなのでメール確認しても7月の不明なログイン箇所レポートのみ。このレポートは自分の端末から普段のアクセス地域からだったので問題なし。
webで探した復旧方法Facebookアカウントが不正アクセスされた場合や、何者かが許可なく使用していると思われる場合に、アカウントの利用を再開する
https://ja-jp.facebook.com/help/203305893040179
を試してみるが
「機能が複数回施行されました云々」で手詰まり。
利用しているmeta関連サービス確認したところ、”metaアカウントセンター<これまたなんやこのよくわからんサービス>からアカウントを削除しましたという”メッセージがInstagramに入っていた。Meta Business suiteも該当アカウントは削除されていた。
が、業務利用のBusiness suiteもログインできていたはずなので、そちらはサブの管理者に削除依頼。Facebookページはインスタグラムアカウントも管理者としていたので継続できる模様。Facebookはめんどくさいからアカウント作り直し、Metaアカウントセンターに連携しなおした。
乗っ取られたアカウントの状況
旧アカウントは登録していたメールアドレス、携帯番号も削除されている模様。パスワード変更などのアラートも届いていないので二段階認証は解除済みだろう。
侵入元として考えられるのはアプリ連携回りじゃなかろうか。つい先日整理したばかりなのだが。
とりあえず、乗っ取られたアカウントがどのように運用されるのか眺めてみたい。
8/13時点では66件メッセージが届いているとのことでDMばらまいてるのだろうなと推察される。
