【facebook乗っ取り】「video見て」のメッセージが来たら注意。対処方法と診断アプリは危険ということ

eye




facebookの乗っ取りにあってしまいました。。(変なメッセージを受け取った方々、大変ご迷惑をおかけしました。)

何年か前にも一度、「レイバン」のサングラスを売ろうとする?スパムに乗っ取られたことがあったのですが(数年前はレイバンに乗っ取られた人よく見かけたけど最近見ないな。。)、その時はfacebookのパスワードを変更しただけでとりあえず大丈夫そうでした。

しかし、今回タチが悪かった。

検索して調べたところ、今回のスパムはfacebookのパスワードを変えるだけでは対応不十分のようで、乗っ取られた時は、これからさあ寝ようかと思った時でしたが、対応のため目が覚めましたよ(自業自得)。。

このスパムは、Chromeにプラグインのインストールを促して、そこからスパムを拡散するというものでした。
自分のタイムラインに投稿するのではなく、個別に繋がっている人たちに直接、「●●(名前)、VIDEO! 〜リンクアドレス〜」とメッセージを送るので本当にタチが悪い。。

クリックしてプラグインをインストールしてしまった経緯

facebook

その時は23時前で、パソコンで作業をしながら、facebookのページはブラウザのタブを開いたままにしていました。
facebookからメッセージの通知が来て、送信元は、数日前に実際に会ってお話しした外国の女性の方でした。

この前会った時の動画とかって撮ってくれてたっけ、いや、あの後行くって話していた直島の動画?かな、とあまり考えずにアドレスをクリックしてしまいました。

※ちなみに、この女性から来たと思ったメッセージは、後からよく見ると私からこの女性にメッセージを送っていることになっていました。
この外国人女性から英語で「これ見られないよ〜」といった返信があり、それに私が反応して、動画へのクリックを押してしまったようでした。

乗っ取られた後に、クリックしてはいけないものをクリックし、拡散してしまった

その後は、以下の流れでほぼ反射的にクリックしてしまいました。

  • 1.YouTubeのような動画の画面に遷移
  • 2.再生ボタンをクリックしても再生されず、変わりにChromeの拡張機能(プラグイン)をインストールしろという指示が出る
  • 3.この子(外国人)の国ではよく使われている再生方法なのかな?と思い、インストール(どれだけポジティブな私。。)
  • 4.その後、facebookから繋がっている人たちに同様のスパムをメッセージで垂れ流すことに

スパムを送った側になってしまった瞬間にいたるところから「乗っ取られてるのでは?!」と連絡があり、本当に焦りました。
やばい、通知が止まらない、と1人でオタオタしました。

よく乗っ取られて焦った!みたいな事を聞いたことはあったけど、こんな感じなんだ、と思ったり(他人事じゃない)。

とにかくググって、下記のように対応しました。

乗っ取られた後の対応方法

  • 1.まずfacebookのパスワードを変更
  • 2.インストールしてしまったプラグインを削除
  • 3.気持ち悪いのでブラウザの全てのクッキーとキャッシュを削除(効果があるかどうかはわかりませんが。。)

特に、2.のインストールしてしまったプラグインを削除するのが手こずりました。

インストールしてしまったプラグインを削除するには、Chromeの「機能拡張」から削除する必要があったのですが、スパムのせいで「機能拡張」が見られない・・・!

スパムのせいでChromeの機能拡張が見られなくなっていた

スパムのせいでChromeの機能拡張が見られなくなっていた


↑この「機能拡張」をクリックしても出て来なくなっていました。

どうやったら、スパムのプラグインを削除できるのか、調べたけれど回答が見つけられず、もう最悪、Chromeをインストールし直そうと思いましたが、ブックマークしているアドレスも多いし、ブックマークを何かのアプリで他の同期させるのも可能ですが、そうすると、この悪いスパムのプラグインも同期されるだろうと思い、やはり、単独でこのスパムを削除する方がいいと判断。

たまたま、タスクマネージャを見ると、見慣れないプラグイン(機能拡張)があったので、それを選択し「プロセスを終了」ボタンをクリックしました。

タスクマネージャでは何がブラウザ上で動いているか見られる

タスクマネージャでは何がブラウザ上で動いているか見られる

怪しい拡張機能を選択し、「プロセスを終了ボタン」をクリック

怪しい拡張機能を選択し、「プロセスを終了ボタン」をクリック

※このキャプチャは、削除した後の画面を撮ったので、そのスパムを選択しているわけではありません。

上記の作業を行うと、機能拡張の画面を確認できるようになったったので、機能拡張から見慣れないスパムと思われるアイコンを削除しました。
たしか、スパムと思われるプラグインのアイコンは「S」の青い文字がアイコンだったと思います。
(※アイコン画像なんてすぐ変えられるので、たまたまこの時はSの青い文字が印象的なアイコンでした)

このスパムは、数年ごとに流行っているようです。

そもそも、どうして乗っ取りなんて起こるのか??

乗っ取りられる原因の多くは、時々タイムラインに流れてくる「診断アプリ」が原因のようです。

私もここ数年こういった診断アプリはやっていないはずなのですが、facebookをやり始めのころ(5年くらい前?)は面白がってやってました。

乗っ取られる原因は、たいてい「診断アプリ」だ!

診断アプリをする時に、アカウント、パスワード情報などが抜き取られるようです。
診断アプリをたとえ数年前にやっていても、抜き取られた情報がまだどこかで保存されていて、時間を置いてから何かをきっかけに乗っ取りに合うよう。

パスワードを数年変えて無かったことも原因の1つかもしれません。
みなさんもお気をつけください。。。

ご迷惑をおかけし、すみませんでした

最後に、スパムを送りつけてしまった方々、申し訳ありませんでした。

おそらくですが、みなさん初めの第一段階はクリックしても、その後の行動は移さなかったので、これ以上広まっていないようです(私くらいかわざわざインストールまでしたの)。

クッキーもキャッシュも全て削除したため、全てのWEBサービスのログイン時に、アカウントとパスワードを聞かれ、「パスワードを忘れた方はこちら」に、お世話になる日々を送っています(涙)。

ネット上のアカウント、パスワードを早く指紋認証とかでログインできるようにして欲しい。

とりあえず、facebookで出回ってる診断系のものはやめた方がいいですね。過去にしてしまったものは仕方が無い。facebookのパスワードを長い間変えて無い人は、変えると少しは効果があるかもしれません。

この記事がどなたかの参考になれば幸いです。


スポンサーリンク

気軽にフォローしてください♪