HAM MEDIA MEMO

リクエストしていないのに『あなたのFacebookアカウントで新しいパスワードのリクエストがありました』というメールが届いた

スパムメールかとおもったけど

真っ先に浮かんだのが「乗っ取られた!?」と、でもログインまだできると、何か投稿されたわけでもない。ということでちょっと落ち着きを取り戻してメールをよく読んでみると「パスワードリセットのリクエスト承認のためのメール」だということがわかりました。

つまり、パスワードを何者かが変更しようとして届いていた様子

今すぐお知らせください

間違って変更をおしえしまわないうちに削除しておこうかと思ったのですが、

「この変更をリクエストしていませんか? 新しいパスワードをリクエストしていない場合は、今すぐお知らせください。」

というリンクがあったので、そこでお知らせしておきました。

被害続出?

おそらく、どこかで漏れた情報をもとに、メールアドレスとパスワードを入れられてログインされたのではないかと。

セキュリティ設定を簡易にしていた人は、ログインされたらそのまま操作されていたっぽいです。

自分のつながりのある人も数人やれていたようで、ログインされて画像をアップロード、いろいろな人に関連付けをしてリンクを踏ませるスパム行為をしていたっぽいです。

被害を防ぐ為に

自分は二段階認証を設定していたこととパスワードを変更していたこともあって、どうやら被害を防げて、今回のメール通知のみにとどめられていた様子。

皆さんも、二段階認証や、ログイン端末のチェックなど、設定していない場合は必ずしておいたほうがいいです。

もしも被害にあったら?

もしもログインされてしまっているのがわかった場合で、まだ自分でログインできるような場合は、すぐにログインパスワードの変更をしましょう。変更後に、現在ログインしている端末をすべて解除しておきましょう。

パスワード変更なしにでも、セキュリティ設定の一番下、ログインの場所すべてのアクティビティを終了 でもできますが、結局またログインさせてしまう可能性があるので、パスワードの変更と、ログイン承認などの設定を必ずしておきましょう。