一昨日、「あなたのFacebookアカウントで新しいパスワードのリクエストがありました」という件名で、Facebookからこんなメールが届きました。(本文中のメールアドレス、他は隠しています)
心当たりがないので、最初に考えたのは「これって、フィッシング詐欺?」
“あなたのFacebookアカウントで新しいパスワードのリクエストがありました”で検索してみると、なぜか上と同じ画面のブログページがいくつか出てきただけ。これらのページには、特に対応策も「困った」ということも書いていません。中には既に削除されてるページもありました。
上記の「今すぐお知らせください」のリンク先URLは下記でした。
https://www.facebook.com/login/recover/disavow_reset_email.php?n=(個人情報のため以下略)
どうも本物の警告メールのようなので上記をクリックすると、次のFacebook画面が出てきました。
リンク先を辿り、このページの「新しいパスワードをリクエストしたことを示すメールが届きましたが、そのようなリクエストはしていません。」をクリックすると、こんな説明が出てきました。
—(以下、引用)—
パスワードの再設定をリクエストしていないのにFacebookパスワードの再設定に関するメールが届いた場合は、他のユーザーがあなたのメールアドレスまたはユーザーネームを入力して自分のアカウントにログインしようとした可能性があります。一般的なユーザーネームまたはメールアドレスを使っている場合は、このようなことが頻繁に発生します。受け取ったメール内のリンクをクリックしない限り、何の変更も行われず、アカウントは安全に保たれます。
パスワードが再設定されたことを確認するメールが再び届いた場合は、アカウントの安全を確保してください。
—(以上、引用)—
誰かが私のメールアドレスを使ってFacebookにログインを試み、ログインできないのでリセットを試みた、ということのようです。
どこからか入手したメールアドレス一覧でFacebookにログインを試みることで、弱いパスワードを設定している場合は、容易に乗っ取ることが可能である、ということですね。
怖いですね。
GmailやFacebookを使う場合、2段階認証は必須だと改めて実感しました。
一方で、すべての人がITリテラシーを持っているわけではありません。例えばFacebookやGmailの2段階認証を行えるスキルは、必ずしも全ユーザーが持っているわけではないでしょう。
今後、クラッキング技術が高まると、多くの人たちが被害に遭う可能性がますます高まります。
世の中のITリテラシーを高める一方で、一般の人でもクラッキングに対応できる方法も必要になってくるのではないか、と改めて思いました。