Facebookの乗っ取り被害、広告や詐欺サイト誘導が増えてて注意を


セキュリティ啓蒙のためログを残しておきます。

またまた増えてきた詐欺サイト誘導。
激安ブランドサイトを装い、カード番号の詐取やログインIDなどを詐取。
もちろん購入してもお金は引き落とすがものは来ないでしょう。

詳細は三上さんの記事が詳しい
Facebookでもアカウント乗っ取り事件
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140718-OYT8T50199.html

レイバンとかブランドものだけではないが
中には普通にグレー商材、偽物ブランドのショップサイトへの誘導もあるとか。
まぁそんな悪い子としてるんだから、悪いサービス誘導。好奇心でもクリックしないように!!

というわけで
乗っ取られた?という確認方法

設定のセキュリティをチェック

ここでログインに心当たり無いものをまず削除
削除するとそのセッション(接続情報)が削除され、該当の端末からはログオフとなる

そしてパスワード変更だ。

とにかく何度も言ってるんだけど、メールアドレスがIDとなりパスワードを設定するサービスを利用する時は「みなさんぜーんぶ使い回し」しちゃってますよね。あれですあれ、あれが大問題。
パスワードはいろんな法則を作るとか、足し算引き算数字を間に入れる工夫でパターンを創りましょう。
それだけで覚えてられるからね!

どれかが不正にさらされて盗まれたらぜーんぶ持ってかれます。
あと、GMAILなどのパスワード、これは絶対使いまわしたらダメですよ!な!わかるよね!

乗っ取りを見かけた時の対応方法
これはですが、まぁ直接友達なら電話してあげてください。
メッセージを使うと乗っ取り犯人にばれちゃいますから。
友達の友達、タグ付けされて流れてきた時はこういうのができます。

右上からメニューを出して

スパムであるを押して
スパムである

アカウントが不正アクセスされた
アカウントが不正アクセスされている

という風にロックしてFacebookに状況をお知らせできます。
ある程度貯まれば(複数人が)アカウントは一時凍結などになるそうです。

このように自分が乗っ取られて無くてもタグ付けされてしまいうっとおしいなぁと思うと思います
タグ付けは自動承認にしておくと、「ホントはいちゃいけない飲み会設定」をばらされたりして困る人もいますでしょ。
社会では優先順位が平等だからね。そんな人のためにも
プライバシー設定をみなおしましょう。

プライバシー設定はこちら
https://www.facebook.com/settings?tab=privacy

自分の全ての投稿と自分がタグ付けされたコンテンツを確認
を設定見なおして、承認しないとタグ付け出来なくするのがベストです。

もうひとつ見直すのはアプリについてです。

Facebookと連携することで自動ログインだったり、今や禁止されてる「イイネするとページの中身がみえるよ」とかもアプリで実装されてます。このアプリが「書き込みを許可」しているものによってはそのアプリから一斉に書き込めるわけです。

https://www.facebook.com/settings?tab=applications

不要だろうアプリ、もうわからないアプリなどはサクッと削除しておきましょう。

必要な物はあとから再度登録できますので!