Facebookのログインに問題が発生したというメールが来る

Facebookの利用を再開という件名でFacebookアカウントへのログインに問題が発生したというご連絡をいただいたためというメールが着ました。どうやら、誰かがログインしようとしているらしい。

Facebookのログインに問題が発生したというメールが来る

 

Last update 2015-11-06 19:57

 

ログインに問題が発生した以前からFacebookより、「Facebookの利用を再開」という件名で、

Sponsored Link

 

Facebookアカウントへのログインに問題が発生したというご連絡をいただいたため、このメールをお送りしています。以下よりアカウント再開を実行できます。

今すぐ利用再開

パスワードのヘルプ、ログインのヘルプもご利用ください。

というようなメールが来ていて、Facebookにログインもしていないのに、なんでかな~。と思っていたのですが、なんとなく原因がわかりました。

今すぐ利用再開のメールが送られてくる原因

ようやく原因がわかりました。以下の手順を踏むと、上記のようなメールが送られてきます。
で、決してスパムやクリックするとウィルスに感染する、というたぐいではないようです。

Facebookにログイン中にパスワードを間違える

メールに記載されたリンクをクリックFacebookのアカウントを2つ以上持っている場合、普段ログインしているアカウントとは別のアカウントに届いたFacebookからのメールに、このようなメールに記載された「Facebookへ移動」のボタンをクリックすると、

Facebookログインこのようにログイン画面が表示されます。
もし、メールに記載されているアカウントと、すでにログインしているアカウントが同じであればこのようなログイン画面は表示されないのですが、記載されたボタンのリンク先には、それぞれのIDが仕込まれていて、クリックした人とすでにログインしているアカウントが違う場合、セキュリティ対策としてログイン画面が表示されるっぽい。

で、この時に、普段ログインしている時に使用しているメールアドレスや電話番号を入力し、パスワードを間違えると・・・

パスワードを間違えた場合このようにパスワードが違うよ。という表示が出て・・・

今すぐ利用再開今すぐ再開。のメールが届くというわけ。

ところが実際には、そんなことをした記憶が無いのにこのメールが届くことがあるわけです。

簡単に言うと

Facebookにログインするときに入力しているメールアドレス、もしくは電話番号が他者に知られている
ツールなどを使って、知られてしまったメールアドレス、もしくは電話番号で誰かがログインしようとした

ということになります。ただし、だからといってそれほど心配する必要はありません。
実はFacebookも対策済みで、この方法で同じIPアドレスから5回ほどパスワードを間違えると、HTTPステータスコードの500番(サーバー内部エラー)を返すようになるからです。

ただし、このメールを利用して悪意あるユーザーが、フィッシングサイトへ誘導している可能性もあります。
なので、以下の点に気をつけてください。

<h3>対策

本当にFacebookからのメールか確認すること

送り主はFacebookのようだ本当にFacebookから送られてきたメールなのでしょうか?
送り主を見てみると、ちゃんとFacebookから送られてきたっぽい。(まぁ、偽装できますが)

今すぐ利用再開にカーソルを載せるメールに記載されている、「今すぐ利用再開」という部分をクリックする前に、マウスカーソルをこのリンクの上に乗せてみると、左下にリンク先のURLが表示されます。
すると、「 https://www.facebook.com/n/?help... 」と表示されました。
どうやらリンク先も正規のFacebookのようです。

Facebookはまもなく復旧します?

Facebookはまもなく普及します今度は別のアカウントでパスワードをわざと何度か間違えてログインしようとしたら、正規のパスワードを入力してログインしようとしても、

Facebookは現在メンテナンス中です。数分後に再びご利用いただけるようになる予定です。
それまで、こちらで、このメッセージが表示される理由についてご覧ください。ご不便をおかけしたことをお詫びいたします。

というような表示になり、ログインできなくなりました。
本当にメンテナンス中なのかな?と思って、iPhoneでFacebookアプリを立ち上げてみると(ログイン中)、ちゃんと普通に使えました。
どうやらパスワードを何度か間違えると、先ほどのようなメールが送られたり、「現在メンテナンス中」のようなページになり、不正なログインを防いでいるみたいです。

15分ほど待ってから正しいパスワードでログインしなおしてみたところ、ちゃんとログインできました。

パスワードを複雑なものに変更する

私は別にFacebookをほとんど利用していないので、乗っ取られても別段被害はないのですが、登録している友だちなどに迷惑が掛かる恐れがあります。なので、少しでも怪しいメールが届いた場合は、パスワードを変更するといいでしょう。
特に簡単なパスワードを利用している人は、Lastpassのようなアドオン(機能拡張)で作成された、大文字小文字、数字、記号が含まれる12桁のパスワードにすれば完璧です。

2段階認証

私は以前、LINEやPayPal、Apple IDなどで乗っとり被害にあったことがあるので、2段階認証にしています。
Facebookの二段階認証の詳しいやり方については、Facebookで二段階認証を使うを参考にしてください。

まとめ

FacebookのHELPページを見てみても、それらしいような説明はないし、なんでかなぁ。と思っていたのですが、ようやく理由がわかりました。
昨今の個人情報流出事件などを見ても、Facebookに使用しているメールアドレスなんぞ完全にスパム業者に知れ渡ってるんだろうなぁ。と。
そう考えると、総当り攻撃で不正ログインを試みる輩がいると思ったほうがいいかもしれません。

関連ページ

最終更新日 2015-11-06 19:57

 

Sponsord Link

 

 

投稿日: | このページのトップへ | コメントを書く | 管理