facebookアカウントをホンジュラスで盗まれかけた話とニ段階認証の設定方法

facebookへログインするときの「ニ段階認証」はもう設定していますか？

もし、まだなら今すぐ設定したほうがいいですよ。なぜなら、悪意ある第三者にとって、facebookは個人情報が詰まった宝石箱だからです。

たった一度でも、その宝石箱が開かれたら、たちまち財産を持っていかれます。それもあなたのものだけではありません。あなたと繋がる友だちのものも一緒に！

身内が１人でもハマれば、火の手は一気に広がります。仲間が全員燃え尽きてしまわないうちに、火の用心。今すぐ「ニ段階認証」を設定しましょう。

（設定手順はこの記事の下の方で説明してます。事の経緯なんてどうでもいいから設定方法をすぐ教えろって人は「設定手順」へ進んでください）

事の発端はホンジュラス

ホンジュラスは中米の国で、この写真はそこの（本件とは全く関係のない）ビーチ。

最近は、GW後の5月病的な気分と忙しい仕事を言い訳に、ブログの更新からめっきり遠ざかっていました。本当は週二回の更新を目指しているのに、このままだと月2回？いやいや月1くらいになっちゃうな〜なんて思いながら、facebookくらいは更新するか〜とログインすると、ログイン後に「ん！？なにこれ？」な画面が表れました。

不審なアクセス！？

どうやら怪しいヤツ（人間か機械か？）が僕のアカウントを使ってログインしようとしたらしいです。

場所は「Tegucigalpa（テグスガルパ）」と出ています。
ホンジュラスの首都ですね。日本からはこんなに離れています。

大きな地図で見る

中〜南米辺りには昔から気になっている名所が多いので、いつかゆっくり時間を取って旅行したいなと思っていますが、ホンジュラスってどうなんでしょう？観光として訪れるには、あまりいい噂を聞きません。youtubeで町並みを録画したものが見つかったので見てみると、

町並みとしては、同じ辺りのメキシコとよく似ているなーと感じます。小さな子連れのお母さんがのんびり歩いている様子を見ると、ここがまさか「世界最悪の治安悪化国」とは思えません。

治安の悪さは、南米と北米を繋ぐ麻薬の主要ルートになっているのを原因に、世界ワーストの殺人発生率らしいです。(参考→日本の交番制度で世界最悪の治安を改善（ホンジュラス）)

と、まあこんなホンジュラスの首都からアカウントを乗っ取られそうになったわけですが、犯行は麻薬がらみの犯罪組織によるものなのか？麻薬だけでなく、近年のテクノロジーも利用しながら、色々な種類の犯罪をやり繰りして売上を上げる努力をしているのかなぁ？そんなふうに、こんな闇組織のことなーんにも知らないくせに思ってみたり。

まぁなんにせよ、今回は未遂で済んだわけですが、「もし、されていたら」と考えると相当ヒヤヒヤもんです。なぜって？

アカウントを乗っ取ってどうするの？

冒頭でも言いましたが、facebookは個人情報の宝庫です。

乗っ取りが成功した後、アカウント設定を覗けば、住所や連絡先はもちろん、場合によってはクレジットカードの番号までも簡単に手に入れることができます。

もし、facebookのパスワードが、ネットバンクのログインパスワードやキャッシュカードの暗証番号などと一致していれば、全財産へのアクセスも可能になります。

最悪なのは、アカウントを乗っ取られた後の被害が、あなただけに留まらないところです。友だちとして繋がっている知人・友人や会社の上司などの個人情報も、あなたをきっかけに、乗っ取り犯へダダ漏れです。

アカウントを乗っ取られて、ただウォールにイタズラ投稿されるだけでは済みません。あなたの生活に致命傷となる損害を与えられる危険性があるのです！！

アカウントを乗っ取る方法

アカウント泥棒は、こんな手口で忍び寄ってきます。

可愛い女の子の写真をプロフィールにしたユーザーからの友だち申請を受けたことありませんか？これはもちろん嘘の情報で登録した偽ユーザーです。

下心が判断力を鈍らせ、うっかり承認。あなたの個人情報は、いとも簡単に偽ユーザーに渡ります。

そんなこと、あなたはしない？それなら、あなたの友だちはどうでしょう？

あなたと繋がりを持つ友だちが承認してしまうと、その友だちを介して、あなたのプロフィールは偽ユーザーに渡ります。

メールアドレスや誕生日など、友だち同士になってしまえば、プロフィールから一目瞭然。例えば、誕生日が12月25日でパスワードを1225にしている人なんて最高のカモです。乗っ取りは瞬時に可能になります。

こんな例は極端でも、誕生日と名前やニックネームの組み合わせをパスワードにしている人は多いですよね。誕生日以外にも、パスワードを割り出すヒントになる情報をプロフィールで公開していませんか？パスワードは、必ず推測されにくいものに設定しておくべきです。

最悪なのは、どこでも同じパスワードを使っている場合です。こんな場合は、繰り返しになりますが、facebookのアカウント一つを乗っ取れば、あなたが利用するWebサービスや銀行など全てにアクセスが可能になります。もし当てはまったら、必ずパスワードをそれぞれ別のものに変更しておきましょう。

最近特に多いと気味悪がられているのが、知人と同姓同名のユーザーからの友だち申請です。これも実は、偽ユーザーです。

過去に付き合いのあった人の名前で「よ！久しぶり！」なんて友だち申請が来たら、プロフィールを慎重にチェックすることなく承認してしまってもおかしくありません。友だちリストを辿れば、まだ承認されていない、あなたの知人であろう人物の名前なんて簡単に手に入ります。

facebookがヤバいのは、個人情報を盗むために芋づる式に友人リストを辿れるところです。あなたがいくら個人情報へのセキュリティ意識が高くても、果たしてあなたの友だちは？「うっかり、偽ユーザーを承認してしまっている」ことがないと言い切れますか？

もしちょっとでも心配なら、いますぐ「ニ段階認証」を設定しましょう。

ニ段階認証とは

ニ段階認証とは、登録したブラウザ以外からのログインを防ぐ方法です。

登録していないブラウザからログインしようとすると、パスワードと一緒にセキュリティーコードが求められます。セキュリティーコードは、これも登録された携帯電話だけに届くので、携帯を盗まれるという最悪の事態以外は、二重のパスワードで第3者からの悪質なログインを防ぐことができます。

今回のホンジュラスを例にすると、犯人は登録されていないブラウザからログインしようとしています。そのため、たとえパスワードを知っていたとしても、もう一つセキュリティーコードが必要になります。でも、セキュリティーコードは、僕の携帯にしか届かないので、ログインされることはなくなります。

ね、安心でしょ。このニ段階認証を設定するのにかかる時間はわずか10分！せっかくですから一緒に設定してみましょう。

ついでにログイン通知も設定しておこう

もし登録されていないブラウザからログインされようとすると、メール、もしくはSNSでメッセージがくるように設定できます。これでさらに安心です。（これを設定しておかないと、上の18ができないかもです）

まとめ

以上で、いつもと違うブラウザからログインしようとすると、セキュリティーコードによるニ段階認証が必要になりました。これで一応は第3者からの悪質なアカウント乗っ取りを防げますね。

ただし、どんな方法でも、セキュリティが100%安全に保たれるとは限らないので油断は禁物！

SNSで最も怖いのが、「自分だけが意識していればいい」とはならないことです。友だちとして繋がる誰かを発端に、自分の個人情報が漏れてしまう。これを避ける方法は唯一「facebookを退会する」かもしれませんが、それも簡単にできそうもないので、少なくとも、facebookで閲覧できる情報は「世界中の目にさらされている」という意識を強く強く持って、漏れてもいいや的な情報だけを公開するのが良さそうです。