6月末の金曜の夕方、近くのショッピングセンターへ食料品や日用品の買い出しに出かけたときのことだった。駐車場に車を停めたとたん、スマートフォンの着信音が鳴った。ひとつ上の先輩からの電話だった。出ると、要件はFacebookについてだった。「ねえねえ、今エミさんからメッセージを受け取ったんだけど」と言う。

「不審なFacebookメッセージが来た」という連絡が

 メッセージの内容を聞いたところ、こうだった。「それがね、近くのコンビニでBitCashカードを何枚か買って欲しいっていうおかしなメッセージなのよ」。だが筆者は最近、先輩にFacebookのメッセージを送った覚えがない。それって…「アカウント乗っ取りだよね。いったん(電話を)切って、キャプチャー送るから」。

 そうこうしているうちに、今度は別の友人からTwitterのダイレクトメッセージがスマートフォンに舞い込んだ。「青木さんのFacebookアカウントからメッセージが来たのですが、怪しいです。アカウントを確認したほうがいいかもです」と、画像を添えた内容だった。

乗っ取り時に筆者のアカウントから送られたメッセージの例。「今忙しい?」「携帯が壊れたから」などの馴れ馴れしい言い回しや、「検証コードメッセージを受け取ってくれるの?」といった不自然な言い回しが使われている
乗っ取り時に筆者のアカウントから送られたメッセージの例。「今忙しい?」「携帯が壊れたから」などの馴れ馴れしい言い回しや、「検証コードメッセージを受け取ってくれるの?」といった不自然な言い回しが使われている
[画像のクリックで拡大表示]

 筆者はFacebookではあまり積極的に活動していないことや、アプリ認証のSMSが受け取れない(最近、設定を見直したら、セキュリティ上、海外からのSMSをブロックしていたことが原因だった。現在は解決済み)などを言い訳に、Facebookのセキュリティを強化しておかなかった。特に二段階認証をオンにしておかなかったことを大きく後悔し、友人に掛けてしまった迷惑に顔から火が出る思いがした。

 心を落ち着けつつ、スマートフォンでFacebookへのログインを試みたが、パスワードが違うと言われ、普段使っているパスワードではログインできなかった。もちろんパスワードを変更した覚えはない。なお、出先でのスマートフォンでの対応ではちょっとした操作にも苦労しそうだったので、買い物後に家に帰ってPCで対応しようと考え、LINEでダンナに意見を求めてみると「すぐに対応したほうがいい」。その場でスマートフォンを使って対策を行うことにした。

 ログイン画面の「パスワードを忘れた場合」をタップ、パスワードをリセットするためのコードをメールで送ってもらい、送られてきた6桁のコードをアプリに入力、パスワードを変更してログインした。ありがたかったのは、続いて出てきた「ログインしている他の場所からログアウトすることができます」という画面。ここで「他のデバイスからログアウトする」を選ぶことで、乗っ取りを行っている何者かのアプリやブラウザがログアウトされる、というわけだ。

スマートフォン用Facebookアプリで、まずは「パスワードを忘れた場合」をタップした
スマートフォン用Facebookアプリで、まずは「パスワードを忘れた場合」をタップした
[画像のクリックで拡大表示]
Facebookアプリの「他のデバイスからログアウトする」設定画面
Facebookアプリの「他のデバイスからログアウトする」設定画面
[画像のクリックで拡大表示]