数日前から、件名が「Facebookアカウントのリカバリーコード: (6けたの数字)」という見覚えのないメールが届いている方が多いのではないかと思います。
筆者のところには、昨日、本日と連続で、朝9時台に届いています。
このメールは、届いただけでただちに危険ではありませんが、誰かがFacebookへの不正侵入を試みたことを示しています。以下で対処法を解説します。
Facebook「アカウントのリカバリーコード」のメールへの対処
Facebook公式には「何もしなくてよい」としか記載なし
Facebook公式ヘルプには、次の記載があるのみです。
新しいパスワードをリクエストしたことを示すメールが届きましたが、そのようなリクエストはしていません。| Facebook公式ヘルプ
「パスワードリセット用のリンクをクリックしない限り、何の変更も行われず、アカウントは安全に保たれます。」
「第三者があなたのユーザーネームを間違って入力していると思われる場合は、そのユーザーネームでのパスワードリセット機能をオフにできます。」
以上の記載がありますが、たいへん不十分なものです。
「第三者が意図的にあなたのメールアドレスでパスワードリセットをリクエストしている可能性があります」というケースを想定した対策は、確認するかぎりでまったくなされていないということです。
もしも、
- メールアドレスが侵入者にバレている
- メールアドレスのアカウントに侵入され、もしくはネットが盗聴されていて、メールが盗み読まれている
の二つの条件がそろってしまうと、Facebookに不正侵入されてしまいます。現代の不正アクセスの動向からすれば、ここに対処していないFacebookのセキュリティは甘いと言えます。
届いたらすぐに「お知らせください」をクリックする
しかし、できることがあります。このようなメールが届いたら、すぐに公式ヘルプのガイドにそって、次の箇所をクリックします。
するとこんな画面になります。(パソコン版)
これで、仮にメールで送られてきたリセットコードを盗まれたとしても、パスワードはリセットされなくなります。
少し違って、「ユーザーネームでのログインをオフにできます」と表示された場合は、指示に従ってユーザーネームでのログインをオフにした方がよりよいです。
(これをオフにしても、侵入をこころみている者がメールアドレスで試みている場合は、パスワードリセットメールは止まりません)
Facebook乗っ取り防止の基本設定をきちんと行いましょう
「アカウントのリカバリーコード」というメールへの対処はこの程度しかできないのですが、
Facebookの乗っ取りは設定によって防げます。仮にパスワードがバレたとしても、再設定されたとしても、乗っ取りは防げます。
詳しい方法は、次の記事に書いていますので、確認してみてください。
Facebookの乗っ取りを防ぐ3つのポイント | キュリオステーション志木店のブログ (記事の途中にジャンプします)
パスワードリセットの履歴を「セキュリティとログイン」画面に表示すべき
ここからは、Facebook側の不備についての意見となりますが、
Facebookはただちに、パスワードのリセットがリクエストされたら、「セキュリティとログイン」の画面に履歴を表示するべきだと思います。
そして、「身に覚えのないパスワードリセット」が発見されたら、直ちに「IPアドレス」もしくは「地域」によるパスワードリセットのブロックを設定できるようにするべきです。
パスワードリセットがリクエストされただけでは、ただちに不正侵入はされませんが、メールのハッキングなどとの複合攻撃によって、侵入されるリスクがあります。
コメント