SNSの友達からメッセージで「投票してくれませんか」が始まり
最近、Instagram・Facebook両方を同時に乗っ取られたという話をよく聞きます。
◆注意点◆
ここでご紹介した乗っ取り事例は一例です。すべてではありません。
おススメしている設定方法もアカウントの種類やバージョンによって違う可能性があります。ご了承ください。
きっかけは、友達や友達の友達からの下記のようなDM(ダイレクトメッセージ)がくるそうです。
「投票してもらえませんか」
「ショートメールを送りたいので電話番号を教えてください」
どうやって乗っ取られるのか?
詳しい方に聞いた話では、お友達だと思って携帯番号を教えると、乗っ取り犯はMeta社の「WhatsApp」というアプリであなたのアカウントを作るそうです。それには「認証コード」が必要なのですが、その「認証コード」まで言葉巧みに聞いてきて、教えてしまうようです。
そうすると、、、そのアプリから、Instagramとfacebookに簡単にログインができてしまうらしい(汗
弊社のモットーは「Try it First!」
その乗っ取りを別スマホで再現してみたら、
驚くほど簡単に自分のInstagramアカウント(携帯番号が登録されていて、かつ、2段階認証されていない)にログイン完了
Instagramにログインできたということは、facebookと連携している方は、同時に乗っ取られてしまう…ということですね。
これは、Meta社さん対策が必要です…
方法はあえて書かずに、対策方法をお伝えします。
Instagram&facebook同時乗っ取りを防ぐ方法
安全な3つの方法をご紹介します
【1】携帯番号の登録を削除する又は登録していない方
下記2つのどちらかの二段階認証をする
・認証アプリ( GoogleAuthenticator の利用者が多い)を利用する
・WhatsAppアプリを利用する
【2】携帯番号の登録はしたままにしたい方(SMSでの認証をしたい方)
下記2つの二段階認証の設定をする
認証アプリ( GoogleAuthenticator の利用者が多い)を利用する
SMS認証又はWhatsAppアプリを利用する
上の場合のSMS認証の場合、万が一認証コードを教えてしまったとしても、Instagramのお知らせに通知が行き、それを承認しない限りログインはできないようです。
【3】念には念を入れたい方
1)携帯番号の登録を解除する
2)二段階認証(認証アプリ)の設定をする
3)Instagramとfacebookの連携を切る(便利なのですが…)
4)どれもダメだった時の「バックアップコード」を保存しておく
5)Meta社の認証アカウントに申し込む
6)メールアドレスを登録している方はメール通知を常に確認する(通知が必ず届きます)
一番の乗っ取り防止策は?
「電話番号」と「認証コード」はDMやメッセンジャーでは教えない
これに尽きます!
自分の現状を確認してみよう!
二段階認証を設定したらバックアップコードを保存しておこう!
乗っ取りを取り返そうとサポートしているときに、「バックアップコードを入力してください」と、何度も目にしました。ここにあったのですね!
バックアップコードはどうやって保存する?
バックアップコードはテキストでコピペ出来なかったので、スクショをとり画像で保存しました。
それをスマホで分かりやすいところに保存しておくか、念のため自分にメールで送信しておくとよいですね!
二段階認証・アプリ認証ってどうやるの?
他社さんのサイトですが、分かりやすかったのでご紹介させていただきます!
