Facebook乗っ取りからの復旧 | 1週間の壮絶な戦いの記録

Photo by Unsplash

皆さんこんにちは、Kentaroです。

前回Facebookが乗っ取られたと書きましたが、紆余曲折を経て、ようやく自分のアカウントを復旧させることに成功しましたので、今回は僕がどの様にアカウントを復旧させたかについて書いていきます。

前回投稿はこちら▼

Facebookが乗っ取られた場合の対処法(乗っ取り対処編)
Photo by Unsplash 皆さんこんにちは、Kentaroです。 今日僕のFacebookアカウントが不正アクセスされ、いとも簡単に乗っ取られてしまいました。初めてだったので非常に焦りましたが、こういう時ほど冷静に対応...

6時間後|Facebookから連絡あり

Facebookに身分証明書を送ってから約6時間後、登録したアドレスにFacebookからメールが届きました。

通常であれば以下のリンク先にアクセス、または受領したコードを元にログインでき、めでたくアカウント復旧、となるはずでした

しかし、アクセスしてみるとサーバーエラーで接続不可、Facebookでログインしようとすると、アカウントロックの前に自分の登録メールアドレスが削除され、犯人のアドレスに切り替わってしまったため、メールアドレスを入れてもアカウントがそもそも存在しないことになっていました

ダメ元でFacebookのメールに返信

通常上の様なメールは送信専用ですので、メールを返信しても返事が返ってくることはありません。

また、Facebookはカスタマーサービスを提供していないとどこかのページに書いてあったため、本当にダメ元で返信をしました。

Facebook様、

頂いたコードを使ってアクセスすることが出来ません。
ご確認頂けませんでしょうか。
Kentaro

メール送信から12時間後|Facebookから返信あり

ダメ元で送ったメールでしたが、会社帰りに見ていると以下のメッセージが来ていました。

12時間以内にメールを返信するとは流石Facebookですね。

Facebookコミュニティオペレーションでございます。

ご報告内容について調査し、質問がある場合や、さらに情報が必要な場合はご連絡いたします。

どうぞよろしくお願いいたします。

今朝送ったメールはあまりに味気なさ過ぎましたので、上のメールに対して詳しい経緯を説明しました。

  • 昨日Facebookアカウントが乗っ取られて自分のアドレスが削除、犯人のアドレスに変更されてしまったこと。
  • その後アカウントをロックし、身分証明書のアップロードを実施。送られてきたFacebookからのメールに記載のアカウント復旧用のリンク先にアクセス出来なかったこと。
  • 今回の乗っ取りにより、他の人に勝手にメッセージが行く等迷惑を掛けているので、正しく復旧されるまではアカウントロックを継続して欲しいこと。

 1週間後 | Facebookから連絡あり

今度は担当者の名前入りでメールが来て再度リンク先にアクセスした所今度はリンク先のアクセス可能に。

基本情報を確認せよと言うことで『次へ』をタップ

新しいパスワードを入力し、『次へ』をタップ

自分のメールアドレスが削除され、乗っ取り犯のアドレス(中国籍のアカウント)が追加されていることを確認。自分のアドレスを選択して『次へ』をタップ。

なぬ!?!?(エラーメッセージが出た)

どうやら、乗っ取られた後に自分のEmailアドレスが削除されてしまった関係でこのアドレスでのログインが出来ない模様

乗っ取り犯のアドレスを選択して、『次へ』を押せば次に進めるのでしょうが、その場合は乗っ取り犯のアドレスが正規アドレスとして認証され、たとえログインしてそのアドレスを変更したとしても、乗っ取り犯に対して『メールアドレス変更したけど大丈夫?修正しようか?』というメールが送られてしまいますので向こうの思うつぼです。絶対に止めましょう。

Facebookに以下のメールを返信し、対応をお願いしました。

ご連絡頂き有り難う御座います。
リンク先にはアクセスが出来ましたが、その後自分のEmailアドレスを確認する画面で、乗っ取りの犯人ににより削除された正規のアドレス選択すると、添付画像の通り、『別のメールアドレスを選んでください』というエラーメッセージが出るため、その先に進めません。
また、facebook.comにアクセスし、頂いたパスワードを入力する方法では、私の正規のアドレスが乗っ取り犯により削除されているためか、『入力されたメールアドレスはアカウントと一致しません』とのエラーメッセージが出ます。(こちらも添付スクリーンショットの通り)
大変お手数ですが再度状況をご確認頂けませんでしょうか?大変お手数をおかけ致しますが、何卒宜しくお願い致します。

その翌日: Facebookから再度連絡あり

メールの文面は前回と全く同じでしたが、どうやら僕のメールを読んで対応してくれたようでした。

以下のメールが来たので『アカウント再開プロセスを完了するのは、こちらをクリックしてください。』の下にあるリンクをクリックします。

どうやらFacebookが手動で僕のアドレスを追加してくれた様です。

これで次に進める様になりました。

不審なアプリを登録されていないか確認し、問題無ければスキップをタップ

直近の『いいね』や投稿を確認し、不審な動きが無ければスキップ

最後に『ニュースフィードに移動』をタップした完了。

これで晴れて1週間ぶりに自分のアカウントを取り戻すことが出来ました。

被害状況

被害を確認したところ、犯人が行った変更は次の通りでした。

  • 僕のメールアドレスは全て削除、乗っ取り用のアドレスを登録(Facebookにより修正)
  • 当時オンラインだった僕の友達9名に『いま忙しい?』とのメッセージを送信

連絡が行ってしまった9名には状況を説明し、謝罪しました。。僕のセキュリティがシッカリしていなかった為にご迷惑をおかけして本当に申し訳ない

乗っ取り後にアカウントを即凍結する事が出来たので、連絡がいった9名の内返信したのは1名、それも「ひま」という返信をしたところで止まっていました。助かった。。。

まとめ

今回の記事をまとめると、

  • 身分証明書をアップロード後にFacebookからメールが送られてくるのでリンク先にアクセスしてアカウントを復旧させる。
  • アクセス出来ない場合等の問題がある場合にはFacebookから来たメールに返信すれば対応して貰える。
  • 自分のメールアドレスが乗っ取り犯により削除されており、自分のアドレスを正しいアドレスとして認証出来ない場合にはFacebook側で手動で登録を依頼する。

という事になります。復旧まで1週間、、、長かった。。

今回の経験を糧にFacebookを始め他のサービスのセキュリティレベルと全て引き上げたので、その設定方法について次回からご紹介していきます。

僕の様にアカウントを乗っ取られて恥をかかないように皆さんは是非対応してみてくださいね。一度乗っ取られた人もこれを機に僕と一緒にセキュリティレベルアップしましょう!

したっけまたねー