ここ最近、フェイスブックのアカウント乗っ取り被害が多発しています。パスワードリセットを行えば、アカウント自体は簡単に取り戻せるため、目立った損害が発生しているケースはあまりないようです。
しかし、弊社では、乗っ取り被害に会われた方々へ、他サービスのアカウントのパスワード変更をお勧めしています。なぜなら、このアカウントハッキング事件、本当の意味で損害が発生してくるのはこれからだからです。
アカウント乗っ取りは何が目的だったのか?
そもそも、今回のアカウントハッキングを仕組んだハッカーは、何が目的だったのでしょうか?
例えば、同じく今年流行したツイッターのアカウントハッキングでは、著名人のアカウントを乗っ取り、ビットコインの送金を促すことで、金銭的利益を目的としていました。
だいぶ前に多発したLINEアカウントを乗っ取りも、アマゾンギフト券などを購入させて金銭的な利益を得る目的でした。
しかし、今回は、アカウントを乗っ取ったら、さらに乗っ取り用のリンクを拡散するだけ。パスワードリセットしてしまえば、すぐに取り戻せてしまいます。被害といえば、周囲の人に少し迷惑をかけた程度。
たしかに以前は、目立ちたい、自分の力を試したいなど、愉快犯に近いハッキングも少なくありませんでした。しかし、先に挙げたツイッターやLINEの例でもあるように、直接的に金銭を狙う犯行が増えています。
アカウント情報は闇サイトで取引される
金銭につなげる一つの手法として、闇サイトでのアカウント情報の売買があります。最近では、フィッシングサイトなどで取得した個人情報やログイン情報が闇サイトで頻繁に取引されています。
今回のフェイスブックの乗っ取りでも、取得したメールアドレスとパスワードをリストにすれば膨大な量のアカウントログイン情報リストが作れます。
今回私たちが調査した結果でも、1割以上の人が実際にアカウント乗っ取りの被害にあっていました。フェイスブックの国内のアクティブユーザー数は2600万名ですから、単純計算すると260万名分のリストが出来上がってしまいます。
ログイン情報リストを使ったパスワードリスト型攻撃
ここで、「でもパスワード変更済みだから意味ないのでは?」という疑問が上がるかもしれません。そんな軽く見てはいけません。闇サイトで取引されるアカウント情報は、頻繁にパスワードリスト型攻撃に利用されるのです。
リスト型攻撃とは、その名の通り、アカウントリストを使い、正面からサービスにログインしようとするハッキング手法です。パスワードとログインアドレスは使い回されていることが多いため、別サービスのログイン情報を使っても、意外とログインできてしまうのです。
この攻撃の怖いところは、正しいIDと正しいパスワードでログインしてくるからこそ、ハッキングかどうか見分けがつかないことです。 ヤマダ電機グループやユニクロなどのECサービスなどでも実際にこの手法で攻撃を受けていますが、そういった大手サービスでも、止めようがないのです(ある程度の対策はできます)。
同じIDとパスワードを使っているサービスはすべてパスワードを変更する
だからこそ、今回乗っ取り被害にあわれた方には、同じメールアドレス(ログインID)、パスワードを使っているサービスは、全てパスワード変更してくださいとお伝えしています。
ECサイトにログインすれば、決済情報が手に入るかもしれません。オンラインバイキングにログインできてしまえば、不正にお金を送金できてしまうかもしれません。いつか身に降りかかるハッキングの原因が、今回のフェイスブック乗っ取りなのかもしれないのです。