「いつもと違う場所からFacebookにログインしましたか?」とメールをもらったFacebookが乗っ取られたらしい

※この画像は、無料写真素材なら【写真AC】より

 

3月26日23時52分に「いつもと違う場所からFacebookにログインしましたか?」とメールをもらいました。

Facebookアカウント乗っ取り?

ニセのメールかとも疑いましたが、どうも本物のようです。

3月26日 23:46にWindows 7用Chromeを使用してアカウントへのログインの試行があったようです。アカウントは安全ですが、このログインを試行したのが利用者本人であることの確認にご協力ください。

これが他の誰かによるものであると思われる場合は、Facebookにログインしてアカウントの安全を確保するためのステップを完了してください。

よろしくお願いいたします。
Facebookチーム

 

 

Facebookにログインしてみると、「アカウントが一時的にロックされています」になっていました。

「これまでログインしたことがない場所からのログインがありました。ログインしたのが利用者本人であることの確認にご協力ください。」だそうです。

ログイン履歴は5時間前、東京都立川市からとあります。

立川市に住んでいないし、プロバイダーも立川市ではありません。

そもそもFacebookは1年間くらい使用していないのです。

 

 

詳細を表示するとIPアドレスが書かれていました。自分のものではありません。

利用者本人の確認⇨「いいえ」を押すと、

新しいパスワードを作成

お知らせいただきありがとうございます。ログインするには、パスワードを新しく作成してください。他で使っていない、推測されにくいパスワードを使うことをおすすめします。普段使用していない場所のデバイスは、パスワードの変更後にすべてログアウトされます。

 

 

パスワードを新しくするように指示されました。
今までは英文字だけのパスワードでしたが、今度はChromeが提案する「安全なパスワードを自動生成」を採用することにしました。
複雑で自分でも覚えることのできないパスワードです。パスワードは自動的に Chrome に保存されますということですので、信用してメモもとっていません。
でも、これだとPCのChrome以外はログインできなくなってしまいますね。

 

乗っ取られてすぐにロック

Facebookアカウントに第三者が勝手にログインして、いわゆるアカウント乗っ取りが行われたようです。
でも、通常と違う場所からのログインを自動的に検出して、すぐにロック(書き込みができない状態)されてしまったようです。
Facebookは優秀ですね。
問題なのは、この「メールアドレスとパスワードの組み合わせ」が流出しているのではないかということです。

 

メールアドレスとパスワードの組み合わせが流出している?

ヤフーのメールアドレスを使用していましたので、「メールアドレスとパスワードの組み合わせ」が流出しているのではないかと疑っています。
となると、他のサイトなどでも同じ「メールアドレスとパスワードの組み合わせ」を使用している場合は変更が必要でしょう。
とりあえず、Twitterでも「メールアドレスとパスワードの組み合わせ」を使用している所有アカウントがありましたのでパスワードを変更しておきました。