www.ni4.jp

Facebookが不正アクセスで乗っ取られ、アカウント停止処分を受けました。

ども、どもども。
…と、いつも通りな感じで書き始めましたが、心中はいつもどおりではありません…!

実は、7月21日(金)の深夜に、10年以上利用していたFacebookアカウントの乗っ取り被害に遭い、それ以降、Facebookにまったくアクセスできない状況が続いているのです。

WEB関連の仕事していて、なんなら「コンサルティング業務」なんかもやっている私ですが、大変お恥ずかしい話ながら、何をしていてもやられるときはやられるんだな、と。
今は「まさか自分が…」という気持ちで、心がかなりざわついております。

少し気持ちの整理ができてきたので、不正アカウントがあったときのことから、アカウントが停止された後になにをしているかなど、この記事でまとめて行こうと思います。
この記事を書き始めた7月26日(水)現在、まだ復旧の目処は立っていませんが、進捗があり次第、追記していくカタチで残していきたいと思います。

Table of Contents

相次ぐ不正アクセスアラートとアカウントロック

ことの発端は、7月21日(金)の14時28分の出来事でした。
この画像は、弊社Slackに投稿した際のものです。

14時28分から、たびたび不正アクセスアラートがメールで入り、その都度、アカウントがロックされる状態が続きました。

アメリカ時間だから?なのか7月20日になっています。

ただこのときは仕事中だったこともあり、すぐに対処することができました。
上記の「スタート」をクリックして進むと、アカウントのスキャンが始まって、アクティビティチェック(何を投稿したかなど)の後、パスワード変更までを実施できます。

不正アクセスが検知されたのは4〜5回だったと記憶しています。
ただ、その後はアラートが来ることもなく、2段階認証も設定しているし、パスワードもその都度変更していたので、ここで不正アクセスラッシュは終わったんだなと思っていました。

再び届く不正アクセスアラート

21日(金)の夜は友人と食事に出かけていたのですが、だいぶお酒も入った23時32分にまた不正アクセスアラートがありました。
そしてこのときは外出先だったこともあり、そのメールに気がつくことができませんでした。

自宅に帰り、そのメールに気がついた私は、夕方に対処したのと同じく「アカウントのセキュリティを保護しましょう」というリンクをクリックしました。

「何者かがアカウントにアクセスした可能性があります」という件名の不正アクセスアラートメールの内容

しかし、このリンクをクリックして、事態の深刻さに気が付きます…
リンク先で表示されたのは、夕方に表示された「アカウントがロックされました」ではなく、以下の内容でした。

え…アカウント停止?と思いましたが、この日はお酒が入っていた深夜だったこともあり、翌日に落ち着いて対処すればなんとかなるのでは?と考え、そのまま就寝しました。

ハッキングされるまでの時系列

不正アクセスアラートが届いてから、乗っ取りが完了したと思われる通知までは、以下のような流れでした。

メールの受信時刻 メールの件名 内容
23:32 何者かがアカウントにアクセスした可能性があります セキュリティ保護のため、終了するまであなたのページはFacebookで表示されません。
23:33 Chrome(Windows)のログインアラート(ログイン確認) 普段使用しているものとは異なるデバイスや場所からの不審なログインが検知されました。あなたが実行したものですか?
23:39 メールアドレスを削除しましたか? メールアドレス <登録アドレス1> があなたのFacebookアカウントから削除されました。
23:39 電話番号を削除しましたか? 電話番号<000-0000-0000>があなたのFacebookアカウントから削除されました。
23:40 たった今メールアドレスを追加しましたか? メールアドレスgaumerdanyelle@hotmail.comがあなたのFacebookアカウントに追加されました。
23:41 Facebookアカウントのリカバリーコード:****** Facebookパスワードのリセットがリクエストされました。
以下のパスワードリセットコードを入力してください。
23:41 パスワードをリセットしましたか? あなたのパスワードがリセットされたことをお知らせします。
23:42 メールアドレスを削除しましたか? メールアドレス<登録アドレス2>があなたのFacebookアカウントから削除されました。
23:45 何者かがアカウントにアクセスした可能性があります セキュリティ保護のため、終了するまであなたのページはFacebookで表示されません。

通知があったのは以上です。
わずか13分、私のログイン情報がすべて削除されるまでは、たった10分間の出来事だったようです。

23時33分の不正アクセスアラートで「Chrome(Windows)」となっていますが、私は基本的にMacからしかアクセスしていないので、これに気がついていれば、あるいは防げたのかもしれませんが…今となってはわかりません。
2段階認証を設定しパスワードをかなり強固なものにしていたという安心感からか、それともお酒が入っていたからか、いずれにしても、この時点で気がつけなかったのが悔やまれます。

翌日以降に行ったこと

不正アクセスがあった翌日22日朝から、さまざまな方法でアカウント再開を試みました。

本人確認書類のアップロード

まずは、通知が来ていたメールアドレスを削除したという内容に「私は変更していません」と報告する対応から始めました。

表示されるのは以下のような画面。
上記のとおり、使用しているデバイスはWindows Chromeであるにも関わらず、「以前Facebookにアクセスしたデバイスから実行されました」というメッセージが…

当然、私ではないので「他の人です」を選択して手続きを進めるのですが、次画面で表示される「ログインコード」を入力しても、「入力されたログインコードは携帯電話に送信されたものと一致しません。コードをご確認の上、もう一度実行してください」と表示されます。

そりゃそうですよね…
すでに電話番号も変更されているので、2段階認証アプリを入れている端末が違うから正しいわけがありません…。

そこで、その下にある「他の方法で本人確認を行う必要がありますか?」から手続きを進めます。

他のデバイスから承認というのもありますが、そもそもログインできないから困っているわけで、別のブラウザや携帯電話からログインしてと言われても…というわけで「他のオプション」を開きます。
ここでやっと、本人確認書類のアップロードに移動が選択できるようになります。

次画面で「次へ」を選択して、まずはメールアドレスを入力して認証コードを送信します。

メールで届いた認証コードを入力して「次へ」をクリック

次画面の本人確認書類の種類を選択する画面では「運転免許証」を選択しました。
(他に適当なのが見当たりませんでした)

次画面以降で、ウェブカメラを使用して運転免許証を撮影します。

撮影後「次へ」をクリックしましたが、本人確認書類の写真に問題がありますと表示され、次のステップに進むことができません…

最初は、撮影した内容がはっきり判別できない、あるいは4つ角のどれかが欠けているのかと、なんども繰り返し撮影を試みましたが、一向に先へ進む気配が無いので、この方法は一旦諦めることに。
この「現在この機能はご利用いただけません」というメッセージが気になりますね…

ただ、Facebookに個人用アカウントを誤って削除されたと思われる場合は、この「本人確認書類」を提出することでアカウントが再開できたという情報が多かったので、別の方法を試してみることにしました。

停止された個人用アカウントの再審査リクエスト

次に、個人用Facebookアカウントが停止された場合に利用できる「審査リクエストフォーム」を使用してみました。
ここにアクセスして、自分のアカウントが誤って停止されたと思われる場合にある「こちらのフォームを使用して審査をリクエスト」へ進みます。

次画面で表示されるフォームに「アカウントに登録されている氏名」を入力し、「ID(運転免許証)」をアップロードしましたが、ここでは以下のような内容が表示されました。

フォームには「Facebookコミュニティ規定違反によりアカウントが停止されている場合にのみこのフォームを送信してください」とあるのに、「この決定はすでに審査済みであり、撤回することはできません」とはこれいかに…

別の画面から本人確認書類をアップロード

とても納得できるものではないので、さまざまな方法でなんとか本人確認書類を送ろうと試みました。

例えば、通常通りログインしようとすると以下の画面になります。
「アカウントがハッキング(不正アクセス)されたことが報告されました」とありますが、ここで「アカウントの安全を確保」しようとしても…

表示されるのは非情なメッセージ…

別の手段で本人確認書類を送ろうとするも「リクエストを処理できませんでした」と表示され、

その挙げ句、「不正使用を防ぐため」という理由で、実行不可に。
私が不正利用されているのに…。

不正使用されたアカウントを報告

Facebookに用意されている「不正使用されたアカウントを報告」も利用してみました。

アカウントが不正使用されたというリンクをクリックし、検索するよう促されるも、

使用ペースが早すぎるという理由でブロックされてしまったり(汗)

コミュニティ規定に違反した覚えは無いので、「Facebookにお知らせください」というところから進もうとしますが、アカウント検索からの無限ループ地獄に陥るだけでした…

繰り返されるアカウント検索

アカウントがハッキング(不正アクセス)されたことが報告されたとあるのが唯一の望みで、「それを信じて待つよ…」という気持ちになっていました。

なりすましアカウントを報告

乗っ取られた翌日、友人から「アカウントの名前が Rahul Ranade になっている」と情報を得ていたことを思い出しました。

そこで少し時間をあけ、意味があるかはわかりませんが、なりすましアカウントを報告してみることに。

コツコツと入力を進め、送信ボタンをクリックすると…
そんなプロフィール(URL)はFacebookに存在しないと言われてしまいました(汗)

こんな感じで7月26日(水)までいろいろ試しましたが、ここまでのとおり、どれもうまく行かない状態が続いています。
この間もウェブやTwitterで情報収集を試みますが、アカウント停止処分を受けたら諦めるしか無いという情報や、乗っ取られても本人確認書類をアップロードしたら再開できたという情報はあるものの、具体的な方法や、アカウント停止からの再開についての情報は得られませんでした。

ご意見・ご要望としての連絡

28日(金)、乗っ取り被害からもうすぐ1週間。
これはもうホントに最後の手段的な感じで、ご意見・ご要望を送ってみることに。

Facebookから、なにかしらリアクションがあるとは見込めない感じですが(苦笑)
まさに藁にもすがる思いで、Facebookに手紙をしたためました。

Facebookに届け!この想い!

この後、なんとか良い結果に向かってくれることを願っています。

Facebookが利用できなくなってからの1週間

今日は7月29日(土)です。
Facebookアカウントが乗っ取られてから1週間が経過しました。

メッセンジャーが使えないのがつらい

乗っ取り被害にあい、最初に困ったのは「メッセンジャーが利用できないこと」でした。
プライベートな連絡はもちろん、仕事でも利用していたのですが、「Facebookのアカウント以外、連絡先を知らない友人」が意外にも多いことに気が付きました。

よく会っていた友人たちはもちろん、過去にイベントなどで知り合い連絡を取っていた友人や知人との間で、一番便利に利用していた連絡手段が一瞬で絶たれてしまいました。
運良く23日(日)に、友人たちと集まる機会があったので、そこで今さらながらLINE交換とかしてました(照)
8月の上旬にはオンラインセミナーの登壇も予定しているのですが、セミナー主催者さんとの連絡もメッセンジャーがメインだったので、これもどうしたものかと悩んでいます。

もちろん、メールなどで連絡することはできるのですが、慣れというのは怖いもので、チャット形式のほうが遥かに使いやすい人間になってしまっていました。

普通なら知り合えなかった友人たちと強制的に離れ離れになってしまう

私はSNS、特にFacebookを利用するようになってから、一気に住む世界が広がりました。
東京や仙台、名古屋、大阪、京都、福岡、沖縄にいる、普通なら知り合うことは無かった友人たち。

Facebookがあることで得られたコミュニティ、そんな彼ら彼女らと、私だけがこれまでのような関係性は保てないのかも…と疎外感のようなものを感じ始めています。
たとえ数年会っていなくても、ブラウザの向こうにはその存在をいつも感じられて、ひとたび会えばその時間とか距離とかを一瞬で忘れられていたのに。

毎日のように投稿していた「1日の振り返り」が書き残せない

私はかなりのFacebookヘビーユーザーだったと思うのですが、ちょっとしたことはもちろん、1日の終りにその日を振り返るような投稿をほぼ毎日していました。

それができなくなった最初の月曜日。
いつものように仕事を終えるわけですが、なんだか1日が終わった気がしない
Twitterもあるのですが、無意識に近いレベルで使い方を分けていたので、ログを残せないことがとてもモヤモヤした気持ちになっています。

ちなみに最近は、Twitterで毎日のように「今日の進捗」として、Facebookアカウント復活へ向けた投稿をしています(笑)

過去の出来事が振り返られない

私はFacebookをライフログのように使っていました。
面白いこともくだらないことも書いていますが、そのときどきの出来事を残すようにしていたので、毎日のように「○年前の今日」というカタチで過去の出来事を振り返っては、こんなこともあったなとか、これは面白い出来事だったなと楽しんでいましたが、これができなくなったのがとても寂しいです。

  • 車を買い替えた時、それまでの愛車に「今までありがとう」と伝えた投稿
  • 次女や三女が生まれたときの投稿
  • 長女のしりとりに付き合ったら、とんでもないボケをして大笑いした投稿
  • 2013年と2018年に開催したMovable Typeのイベント(MTDDC Meetup)の投稿
  • 異世界転生アニメへの提言を綴った投稿
  • 会社での出来事、飲み会での出来事を綴った投稿
  • 今では普通に付き合っている友人たちと、初めて会った日の投稿

過去10年以上に渡るこれらのログ、それがすべてが消え去っている状態です。
正直、とてもつらい。

ここから先、もう投稿はできませんよと言われても、もしかしたら許せるかもしれませんが、過去のできごとが一切残らない状態は、とても虚しい気持ちになります。

なぜアカウント停止処分になったのか

今回のコミュニティ規定違反によるアカウント停止処分、なぜそんなことになったのかを考えているのですが、正直、さっぱりわかりません。
おそらく、乗っ取り犯がなにかしらの投稿などをしたか、あるいは誰かがアカウント乗っ取りに気がついたとき、なにかしらの「報告」がFacebookにあったのではないかと思います。

Facebook側は、一定数はあったであろうその報告に基づき、機械的にアカウント停止処分を下した。

そう考えるのが自然で、妥当かなと思っています。

SNSに関して思うこと

初めてSNSアカウントが消されてしまう経験をしているのですが、思っていたよりもずっとショックで、そしてそれは突然やってくるのだなと思いました。

コミュニティ規定違反でアカウント停止処分、おそらくこれは乗っ取り犯の何かしらの行為が問題になっていると思います。
私はなにも関与していないにもかかわらず、処分を受けているのは私という現実。
2段階認証を設定していたにも関わらず、わずか10分程度でそれを突破されハッキングされたのに、一方的に「再審査は受け付けない」という姿勢は、10年以上も利用してきたユーザーに対して、あまりにも非情ではないかなと思います。

せめて、Facebookに直接連絡できる手段を残してほしい。
全世界で30億人ともいわれるユーザーを、1人1人相手にできないのはわかります。
とは言え、その手段を残していないというのは、残念というよりも、ちょっと怖い気持ちすらしました。

あくまでサービスを無償利用している立場なので、そのルールに則って利用するしか無いのは理解しています。
それに、サービスの名前が変わるとか、慣れ親しんだアイコンが変わるとか、SNSを提供している企業にも事情はあると思うので、それは受け入れなければならないとも思います。

ただ、仮にどこかのSNSがなくなったとしても、SNSがなくなる未来は考えにくいので、SNS各社にはそういった文化や価値観というか、インフラを提供しているということを、もうちょっと誇りにしてサービスを提供してほしいなと感じています。

そして私たち利用している側は、1つのSNSだけに頼らない人間関係の構築も大切にする必要があると思い知らされました。

これからどうするか

ご存知のとおり、Facebookは実名登録を原則にしているので、アカウントを複数持つことはできません。
現在、アカウント停止にはなっていますが、すぐに利用履歴が消えるわけではないと思われるので、仮に別の電話番号やメールアドレスを利用して新しくアカウントを作成しても、同一人物と判定されたときにまたアカウント停止処分を受けることになるようです。(接続元IPアドレスとか、利用デバイスとかから機械的に判断していそう)

それに、今現在もまだ、アカウント復活を諦めたわけではありません。
そんな簡単に10年以上のライフログを捨てる気にはなれません(笑)
なので、アカウントを新しく作ることがあったとしても、まだもう少し先と考えています。
本当は、今すぐメッセンジャーだけでも使いたいのですけどね(苦笑)

今後、この問題がどうなっていくのか、私にもまだわかりませんが、なにか変化があったらまたこちらに書き足して行きます。
同じようにアカウントが突然停止されて困っている人や、これから先、乗っ取り被害に遭ってしまった方々のためにも、なんとかアカウント再開を成し遂げたいと、今は思っています。

Facebookで繋がっていた友人たちへ

現在、Facebookでのみ繋がっていた皆さんには、私から連絡する手段がありません。
先の通り、アカウント再開または新しくアカウントを作るにしても、まだ時間がかかると思うので、もう少しだけ待っていてくれると嬉しいです。

もしもこれをご覧になって、他のSNSなどの連絡先を交換しようと思っていただけた方は、メールやSMS、Twitterなどを利用してご連絡いただくか、あるいは私の連絡先を知る共通の友人・知人を介して連絡をいただけると幸いです。

またいつものように、くだらなくも楽しい、そんな日常を共有できることを願って。

乗っ取り被害発生から4ヶ月が経過しました。

こんにちは、この部分を書いているのは、2023年11月23日(木)です。
Facebookアカウントの乗っ取り被害に遭ってから4ヶ月が経過しました。

この間もアカウント再開に向け、いろいろと取り組んで来ましたが、結論から言うと、現時点ではまだ再開に至っておりません。
今回は、この4ヶ月間のことを書いておこうと思います。

Twitter(X)への投稿とそれにより見えてきたこと

このブログ記事を最初に書いた7月29日、Twitter(X)に以下の投稿をしました。

この投稿には多くの方からリアクションをいただきました。
同じようにアカウント乗っ取り被害に遭われている方からも連絡があり、その後、情報交換させていただいた方もいます。
また、インターネット検索でこのブログ記事を見つけたという方からも、DMやメールを数多くいただきました。

Facebookアカウントの乗っ取り被害は、何年も前から多く発生していたようですが、2023年2月頃から急に増えだし、6月〜8月くらいにピークになっていたようです。
中にはアカウント再開できた方もいましたが、私と同じようにFacebookへの報告もままならない状態になる方も多く、早々にアカウント再開を諦めてしまった方も多かったようです。

アカウント再開できた方々の体験談

ありがたいことに、私のもとには「ブログ記事に書いてある方法以外で、こんな方法でアカウントを取り戻すことができました」という体験談もお寄せいただきました。

  • Facebookアカウントと連携していたInstagramアカウントから、再度連携するようFacebookにログインしたらアカウントが再開できた。(Instagramのアカウントセンターへアクセス)
  • disabled@fb.com に英文で「アカウント停止の解除」「アドレスの再登録」のメールを送った。

ただ、残念ながら私の場合はこれらの方法でもアカウント再開には至りませんでした。

私はMeta社の公式サポートを受けることに

アカウント停止から2ヶ月ほどが経過したとき、ふと「Meta認証」のことを思い出しました。

これは月額費用を負担することで、アカウントの本人確認が行われ、適切なアカウント保護がなされるものです。
また、これを利用すると日本語でアカウントサポートデスクに連絡を取ることができます。

9月13日、このことをふと思い出し、さっそくInstagramからMeta認証を受け、サポートへコンタクトを取ることにしました。
Facebookアカウントが乗っ取り被害に遭った旨のメールを送ってから1時間ほど経ったとき、サポートから返信がありました。

このメールは以下のように続いていました。

  1. これまでFacebookやInstagramなどのMetaのサービスや製品でご利用されたことがないメールアドレス
    (その新しいメールアドレスが復旧後のログインメールアドレスとなります)
  2. 「現在はアカウントが停止されており、アカウント再開の再審査を行いたいのですが、重大なコミュニティ違反として再審査を受け付けない旨が表示されてしまい、打開策が見当たりません。」この部分のスクリーンショットをご提示頂ければ幸いでございます。

この瞬間、真っ暗なトンネルの中を彷徨った2ヶ月間からやっと開放される!とものすごく興奮しました。
一筋の光明とは、まさにこのことだと思います。

Meta Pro Teamとのやり取りが始まってからの2ヶ月

先の通り、さまざまな解決方法を試すもうまく行かなかったこともあって、Meta社のサポートに連絡が取れるようになったのは、とても嬉しい出来事でした。
時間はかかってもアカウント再開が叶うのであれば…と、サポートから提供依頼のあった情報や資料をコツコツと送る作業を始めました。

サポートとの連絡を取り始めて2〜3週間後、もっと早くに解決するかと思っていましたが、なかなか進展がありませんでした。
とは言え、全世界30億ものアカウントがあるような巨大サービスですし、ある程度時間がかかるのは仕方がないのかと、この頃から連絡は週に1度くらいのペースになっていきました。

Meta社から、にわかには信じられない連絡が届く

調査依頼を開始してからおよそ5週間後の10月28日、その後の状況を確認したところ、以下の返信がありました。

サポートから担当部署への調査依頼が却下されている…?!
ってことは、この5週間、調査はまったく進んでいなかったということ…??
これまで、調査や審査が続いていると言っていたのはなんだったの…

挙げ句、この状況は変わる見込みが無いので、新しいアカウントを作ってはどうかと連絡がありました。
通常、複数のFacebookアカウントを利用することは規約違反になりますが、今回のようなケースではアカウントの作成が認められるということでした。

調査リクエストが却下されていると判明した後

この連絡が届いた後、一向に話が進まなくなってしまいました。
実際に調査リクエストがなされているのか、それともそれすらなされていないのか、Facebook側でなにが起こっているのか、なにを信用すると良いのか…

Meta社のサポート担当曰く、今回のケースはかなり特殊らしく…

  • サポートから担当部署へハッキング調査依頼をしているが、すべて却下されている。
  • 依頼を繰り返しているが、未だ受け付けてもらえない。
  • アカウントは停止された状態のままデータベース上に残っているので、引き続き正規報告(  https://facebook.com/hacked/ )をお願いしたい。
  • なお、本件に関してはその特殊性から、別のアカウント作成が認められることを確認している。
  • 従来のアカウントが再開した際は、どちらかを完全に削除する必要があることに注意してほしい。
  • 以上を持って、本件をクローズとしたい。

とのことでした。
いや、ツッコミどころが多すぎですが…

ハッキングされている事実は確認できているのに、その調査・対応依頼が受け付けてもらえないってどういうこと?
正規ルートで報告しようにも、名前やメールアドレスはもちろん、すべての情報が書き換えられているから、正規ルートでの報告もできないから困っているわけで。

この先、どうするか

いわゆる正規ルート( https://www.facebook.com/hacked/ )は、私の場合「連続使用が多すぎるので一時的に利用停止している」旨が表示されるのですが、Meta社のサポート曰く、利用するデバイスを変え、利用間隔を空けて、報告を続けて欲しいとのことでした。

という感じで、正直なところ、アカウント再開への道筋がまったく見えていません。
なんとかならないのか、あらためてサポートに確認してみましたが、届いた返信は以下でした。

今回の件、Meta Pro Teamではもうどうにもできないので、調査リクエストができるようになるまで自力で頑張ってくれ、ということのようです。

このままでは仕事はもちろん、友人関係にも著しい弊害が出てしまうので、暫定的なアカウントを作ろうと思っています。
ただ、これまでのアカウントを諦めるつもりも今のところは無いので、手を変え品を変えではありませんが、今後もハッキング報告とサポートへの連絡は続けようと思っています。

アメリカではアカウント再開まで半年以上かかったという例もあるようです。
その間、Facebook側には一切連絡が取れなかったとか。
それに比べると、私の状況はまだ良いのかも…?

というわけで、現在はまだアカウント再開に至っていませんが、この4ヶ月間の状況を書いておきました。
また状況が変わったら、こちらに書き加えていこうと思います。

にしやま やすふみ

札幌のウェブサイト・ホームページ制作会社 ジャクスタポジションで、代表とディレクターやってます。Movable Typeとラーメン、ザンギ、酒が好き。
プロフィール詳細はこちら

アクセスの多い記事