レールを外れてもまだ生きる - コロポンのブログ

派遣OL、ベンチャー企業取締役になる。二児の母。ふつうの会社員にはなれなかった人のつぶやき。

Fecebookアカウント乗っ取られたけど復旧したのでやったことまとめ

1年半ぶりのブログ更新ですがこんなネタですみません…

Facebookアカウント、乗っ取られました。
そして10日後に復旧しました。(たぶん早いほう)

Twitter(気づけばXになっていた)で投稿したら1日1人くらいから「私も乗っ取られた」というご連絡をいただくようになりまして。

本当にもうご愁傷様です。みなさんのご様子を伺う限り、二段階認証してても乗っ取られる昨今らしいです。どうやってハックしてるの?その腕前を世界平和のために使ってほしいほんとに。

というわけで、私の状況と私がやったことをメモ書きします。少しでもお役に立てるといいのですが…そもそもFacebookのセキュリティなんとかしてほしいし、Facebookのユーザサポートは本当に酷い(というか皆無に近い)のはなんとかしてほしい。こっちは被害者なのにあんまりだよ。

 

私の被害状況

乗っ取られたのに気づく

手口:私のFacebookアカウントにログイン→犯人が自分のメアドを追加→アカウントのパスワード変更→私のメアドをアカウントから削除

 

これを1分程度でやられました。こうなるともう自分のアカウントにログインできないので、やられたい放題やられてしまいます。

 

広告承認しましたとかいうやばそうなメールが届く

完全にアウトだー

 

やったこと

広告アカウントに紐づいてるクレジットカードの会社に連絡

ど深夜でも対応いただけました。

 

ログインを試みる→無理→悪あがき

メアド変えられてるので基本無理です。

おまけにメアド変更通知メール内にある「私は変更していません」リンクも無効。なんでやねん私は変更していませんのに!!!!!!!

 

仕方ないのですが悪あがきするためにいろいろ試した結果、下記が人によっては有効かもしれないという結論です。

・ログインしたことのある端末でログインを試行する

・なぜかパソコンとスマホでUIが違って、パソコンのほうが選択肢が広がるので、「ログインしたことのあるパソコン」で操作するのがおすすめ

 

まず自分のアカウントを検索します。ここから:

https://www.facebook.com/login/identify

この時、ログインしたことのある端末で操作すると話が早くなります。(FBがそれを検知してくれるため、あなたのアカウントですよね?的な動きになります)

こんなかんじで、ログインしたのある端末でアクセスすると、ログインしたことあるよね?でもパスワード変わってるよ?みたいな画面になったりします。
アカウントの検索は
・自分の名前、携帯電話等で検索
・犯人のメアドがわかっている場合はそれで検索
すると良いです。犯人のメアドは、「メアド追加しました」のメール通知がもし来ていたらそれに載ってます。下記のようなかんじです

アカウント特定後、下記操作しました。

・アカウントに別のメールアドレスを追加することがなぜかできたので、自分のメールアドレスを追加してみた→結論、意味はなかった。メアド追加後パスワードリセットしたいのに、メールに届くリセット用リンクがうまく飛ばない。ひどい

「アカウントロック」をした。これは有効かもしれないです。下記スクショの黄色い部分の表示が出てきたら成功です。これをすると、どうやら自分以外のログインは全部強制ログアウトさせられると思われます。なので少し犯人に意地悪できるはず。

こちらからできるはず:

https://ja-jp.facebook.com/hacked

・ちなみに犯人が問題行動をやらかしてアカウント停止させられた場合はこっちから異議申し立てできます(私は停止はされてなかったので未使用ですが)

https://ja-jp.facebook.com/help/contact/260749603972907

 

・一番効果的な可能性が高いのは、こちらのリンクです。これはたぶんですが、アカウントロック状態でしか現れないリンクで、ロックしたアカウントを再開するための手続きを踏むことができます。本人確認書類の送信ができるので信憑性が高いです。

https://www.facebook.com/recover/account/

この手続きの最後にFinal step to get back on Facebookというタイトルの、めちゃくちゃ期待させるメールが飛んできます。

ここで私はミスを犯しました。

本人確認書類送信などはパソコンで操作してたのに、このリセットパスワードボタンをスマホでタップしてしまったせいか、リセットパスワードに失敗しました………よく読んだら注意事項いろいろ書いてあるけど嬉しすぎて即タップしちゃった。

もしこれをパソコンでクリックしていたらもう少し早く復旧できたのでしょうか。今となっては謎です。みなさんが試される時はくれぐれも同一端末でアクセスすることを忘れずに…

つまり、私は本人確認書類でのパスワードリセットも失敗しました。

こうして、詰みました。

やれることがないんですよね。ログアウト状態だとお問い合わせ窓口もないんですよね。本当にFacebookさんそれは良くないと思う…いやでも日々世界で何千件とハッキングされてるんだろうなって今回思ったのでいちいち対応してられないか…とか思いつつ……いやいやビジネスでもめっちゃ使ってるしみんな相当困るやろ!!!

 

2023/10/02追記

私も実はやっていたのですが効果なかったし怪しいことしたなと思って紹介していなかった、もう一つの手順があります。それは、下記のメアドに復旧依頼メールを送ること。同僚がこれで復帰できたと言っていたので効果あるようです。

下記エントリ記載のメアドは

disabled@facebook.com

ですが、こちらは届かったらしく、私が英語圏の掲示板で発見していたこちらで届いたらしいです。

disabled@fb.com

どっちも試しても良さそうです。

note.com

 

その後、復旧までの道のり

広告アカウント絶望からの復旧

さんけた万円のクレジットカードを使用されました(死)

しかし先にクレカ会社に連絡していたからなのか、ちゃんと不正使用が認められて事なきを得ました…(クレカ停止になってしまって多方面にご迷惑はおかけしましたが…申し訳ございません)

さすがに広告アカウントの不正はFacebook側にも早めに検知されたようで、広告アカウントは数日で復旧されました。良かったです。寿命は確実に縮みました。

 

個人アカウントはもう無理かもしれないと思っていたのになぜか復旧できた

乗っ取られてから5日後、もうやれることもないので放置していたら、メール通知がきました。

Someone may have accessed your account

というタイトルです。

そうなんですよ誰かにアクセスされてるんですよ知ってるんですよそれは。

そして案の定なぜかこのリンクはうまく飛ばないんですよね。なぜなのか。

 

 

この通知から約5日後。

諦め半分でアカウントにログインしようとすると…

↑このスクショのメール部分が、自分のサブメアドに戻っていました!!いつの間に、ハッキングされる前の状態に巻き戻してくれてたっぽい。特にお知らせもないから気づきませんでした。だいたい乗っ取られてから10日後の出来事です。

無事巻き戻っていたので、サブメアドから通常のパスワードリセットの手順に進み、そしてめでたくアカウントを取り戻したのでした…

 

なんとなくですが、被害額が大きかったから目立ったのが逆に早く復旧できた理由かもしれません…しかし何が効いたのかは不明ではあるので、ご紹介した復旧チャレンジは全部試してみて良いと思います。

 

なんというかだいぶ恥さらしというか、私の得にはなんにもならないエントリを書きましたが、Twitterで困ってる方にたくさん話しかけていただいたのもあって、なにかお役にたてたらなって思っちゃいました。偽善かもしれません。あと私も乗っ取られたときに同じくTwitterで話しかけた方に優しくしていただいたのもあります。感謝しかありません。
もし復旧できたという方がいたらぜひ教えてください。
というか早くFacebookのセキュリティもっと強固にしてほしいですね、他のサービスでこんなに大勢やられてるの聞いたことなくないか…?