Facebookが不正アクセスで乗っ取られ、アカウント停止処分を受けました。
ども、どもども。
…と、いつも通りな感じで書き始めましたが、心中はいつもどおりではありません…!
実は、7月21日(金)の深夜に、10年以上利用していたFacebookアカウントの乗っ取り被害に遭い、それ以降、Facebookにまったくアクセスできない状況が続いているのです。
WEB関連の仕事していて、なんなら「コンサルティング業務」なんかもやっている私ですが、大変お恥ずかしい話ながら、何をしていてもやられるときはやられるんだな、と。
今は「まさか自分が…」という気持ちで、心がかなりざわついております。
少し気持ちの整理ができてきたので、不正アカウントがあったときのことから、アカウントが停止された後になにをしているかなど、この記事でまとめて行こうと思います。
この記事を書き始めた7月26日(水)現在、まだ復旧の目処は立っていませんが、進捗があり次第、追記していくカタチで残していきたいと思います。
相次ぐ不正アクセスアラートとアカウントロック
ことの発端は、7月21日(金)の14時28分の出来事でした。
この画像は、弊社Slackに投稿した際のものです。
14時28分から、たびたび不正アクセスアラートがメールで入り、その都度、アカウントがロックされる状態が続きました。
ただこのときは仕事中だったこともあり、すぐに対処することができました。
上記の「スタート」をクリックして進むと、アカウントのスキャンが始まって、アクティビティチェック(何を投稿したかなど)の後、パスワード変更までを実施できます。
不正アクセスが検知されたのは4〜5回だったと記憶しています。
ただ、その後はアラートが来ることもなく、2段階認証も設定しているし、パスワードもその都度変更していたので、ここで不正アクセスラッシュは終わったんだなと思っていました。
再び届く不正アクセスアラート
21日(金)の夜は友人と食事に出かけていたのですが、だいぶお酒も入った23時32分にまた不正アクセスアラートがありました。
そしてこのときは外出先だったこともあり、そのメールに気がつくことができませんでした。
自宅に帰り、そのメールに気がついた私は、夕方に対処したのと同じく「アカウントのセキュリティを保護しましょう」というリンクをクリックしました。
しかし、このリンクをクリックして、事態の深刻さに気が付きます…
リンク先で表示されたのは、夕方に表示された「アカウントがロックされました」ではなく、以下の内容でした。
え…アカウント停止?と思いましたが、この日はお酒が入っていた深夜だったこともあり、翌日に落ち着いて対処すればなんとかなるのでは?と考え、そのまま就寝しました。
ハッキングされるまでの時系列
不正アクセスアラートが届いてから、乗っ取りが完了したと思われる通知までは、以下のような流れでした。
| メールの受信時刻 | メールの件名 | 内容 |
|---|---|---|
| 23:32 | 何者かがアカウントにアクセスした可能性があります | セキュリティ保護のため、終了するまであなたのページはFacebookで表示されません。 |
| 23:33 | Chrome(Windows)のログインアラート(ログイン確認) | 普段使用しているものとは異なるデバイスや場所からの不審なログインが検知されました。あなたが実行したものですか? |
| 23:39 | メールアドレスを削除しましたか? | メールアドレス <登録アドレス1> があなたのFacebookアカウントから削除されました。 |
| 23:39 | 電話番号を削除しましたか? | 電話番号<000-0000-0000>があなたのFacebookアカウントから削除されました。 |
| 23:40 | たった今メールアドレスを追加しましたか? | メールアドレスgaumerdanyelle@hotmail.comがあなたのFacebookアカウントに追加されました。 |
| 23:41 | Facebookアカウントのリカバリーコード:****** | Facebookパスワードのリセットがリクエストされました。 以下のパスワードリセットコードを入力してください。 |
| 23:41 | パスワードをリセットしましたか? | あなたのパスワードがリセットされたことをお知らせします。 |
| 23:42 | メールアドレスを削除しましたか? | メールアドレス<登録アドレス2>があなたのFacebookアカウントから削除されました。 |
| 23:45 | 何者かがアカウントにアクセスした可能性があります | セキュリティ保護のため、終了するまであなたのページはFacebookで表示されません。 |
通知があったのは以上です。
わずか13分、私のログイン情報がすべて削除されるまでは、たった10分間の出来事だったようです。
23時33分の不正アクセスアラートで「Chrome(Windows)」となっていますが、私は基本的にMacからしかアクセスしていないので、これに気がついていれば、あるいは防げたのかもしれませんが…今となってはわかりません。
2段階認証を設定しパスワードをかなり強固なものにしていたという安心感からか、それともお酒が入っていたからか、いずれにしても、この時点で気がつけなかったのが悔やまれます。
翌日以降に行ったこと
不正アクセスがあった翌日22日朝から、さまざまな方法でアカウント再開を試みました。
本人確認書類のアップロード
まずは、通知が来ていたメールアドレスを削除したという内容に「私は変更していません」と報告する対応から始めました。
表示されるのは以下のような画面。
上記のとおり、使用しているデバイスはWindows Chromeであるにも関わらず、「以前Facebookにアクセスしたデバイスから実行されました」というメッセージが…
当然、私ではないので「他の人です」を選択して手続きを進めるのですが、次画面で表示される「ログインコード」を入力しても、「入力されたログインコードは携帯電話に送信されたものと一致しません。コードをご確認の上、もう一度実行してください」と表示されます。
そりゃそうですよね…
すでに電話番号も変更されているので、2段階認証アプリを入れている端末が違うから正しいわけがありません…。
そこで、その下にある「他の方法で本人確認を行う必要がありますか?」から手続きを進めます。
他のデバイスから承認というのもありますが、そもそもログインできないから困っているわけで、別のブラウザや携帯電話からログインしてと言われても…というわけで「他のオプション」を開きます。
ここでやっと、本人確認書類のアップロードに移動が選択できるようになります。
次画面で「次へ」を選択して、まずはメールアドレスを入力して認証コードを送信します。
メールで届いた認証コードを入力して「次へ」をクリック
次画面の本人確認書類の種類を選択する画面では「運転免許証」を選択しました。
(他に適当なのが見当たりませんでした)
次画面以降で、ウェブカメラを使用して運転免許証を撮影します。
撮影後「次へ」をクリックしましたが、本人確認書類の写真に問題がありますと表示され、次のステップに進むことができません…
最初は、撮影した内容がはっきり判別できない、あるいは4つ角のどれかが欠けているのかと、なんども繰り返し撮影を試みましたが、一向に先へ進む気配が無いので、この方法は一旦諦めることに。
この「現在この機能はご利用いただけません」というメッセージが気になりますね…
ただ、Facebookに個人用アカウントを誤って削除されたと思われる場合は、この「本人確認書類」を提出することでアカウントが再開できたという情報が多かったので、別の方法を試してみることにしました。
停止された個人用アカウントの再審査リクエスト
次に、個人用Facebookアカウントが停止された場合に利用できる「審査リクエストフォーム」を使用してみました。
ここにアクセスして、自分のアカウントが誤って停止されたと思われる場合にある「こちらのフォームを使用して審査をリクエスト」へ進みます。
次画面で表示されるフォームに「アカウントに登録されている氏名」を入力し、「ID(運転免許証)」をアップロードしましたが、ここでは以下のような内容が表示されました。
フォームには「Facebookコミュニティ規定違反によりアカウントが停止されている場合にのみこのフォームを送信してください」とあるのに、「この決定はすでに審査済みであり、撤回することはできません」とはこれいかに…
別の画面から本人確認書類をアップロード
とても納得できるものではないので、さまざまな方法でなんとか本人確認書類を送ろうと試みました。
例えば、通常通りログインしようとすると以下の画面になります。
「アカウントがハッキング(不正アクセス)されたことが報告されました」とありますが、ここで「アカウントの安全を確保」しようとしても…
表示されるのは非情なメッセージ…
別の手段で本人確認書類を送ろうとするも「リクエストを処理できませんでした」と表示され、
その挙げ句、「不正使用を防ぐため」という理由で、実行不可に。
私が不正利用されているのに…。
不正使用されたアカウントを報告
Facebookに用意されている「不正使用されたアカウントを報告」も利用してみました。
アカウントが不正使用されたというリンクをクリックし、検索するよう促されるも、
使用ペースが早すぎるという理由でブロックされてしまったり(汗)
コミュニティ規定に違反した覚えは無いので、「Facebookにお知らせください」というところから進もうとしますが、アカウント検索からの無限ループ地獄に陥るだけでした…
アカウントがハッキング(不正アクセス)されたことが報告されたとあるのが唯一の望みで、「それを信じて待つよ…」という気持ちになっていました。
なりすましアカウントを報告
乗っ取られた翌日、友人から「アカウントの名前が Rahul Ranade になっている」と情報を得ていたことを思い出しました。
そこで少し時間をあけ、意味があるかはわかりませんが、なりすましアカウントを報告してみることに。
コツコツと入力を進め、送信ボタンをクリックすると…
そんなプロフィール(URL)はFacebookに存在しないと言われてしまいました(汗)
こんな感じで7月26日(水)までいろいろ試しましたが、ここまでのとおり、どれもうまく行かない状態が続いています。
この間もウェブやTwitterで情報収集を試みますが、アカウント停止処分を受けたら諦めるしか無いという情報や、乗っ取られても本人確認書類をアップロードしたら再開できたという情報はあるものの、具体的な方法や、アカウント停止からの再開についての情報は得られませんでした。
ご意見・ご要望としての連絡
28日(金)、乗っ取り被害からもうすぐ1週間。
これはもうホントに最後の手段的な感じで、ご意見・ご要望を送ってみることに。
Facebookから、なにかしらリアクションがあるとは見込めない感じですが(苦笑)
まさに藁にもすがる思いで、Facebookに手紙をしたためました。
この後、なんとか良い結果に向かってくれることを願っています。
Facebookが利用できなくなってからの1週間
今日は7月29日(土)です。
Facebookアカウントが乗っ取られてから1週間が経過しました。
メッセンジャーが使えないのがつらい
乗っ取り被害にあい、最初に困ったのは「メッセンジャーが利用できないこと」でした。
プライベートな連絡はもちろん、仕事でも利用していたのですが、「Facebookのアカウント以外、連絡先を知らない友人」が意外にも多いことに気が付きました。
よく会っていた友人たちはもちろん、過去にイベントなどで知り合い連絡を取っていた友人や知人との間で、一番便利に利用していた連絡手段が一瞬で絶たれてしまいました。
運良く23日(日)に、友人たちと集まる機会があったので、そこで今さらながらLINE交換とかしてました(照)
8月の上旬にはオンラインセミナーの登壇も予定しているのですが、セミナー主催者さんとの連絡もメッセンジャーがメインだったので、これもどうしたものかと悩んでいます。
もちろん、メールなどで連絡することはできるのですが、慣れというのは怖いもので、チャット形式のほうが遥かに使いやすい人間になってしまっていました。
普通なら知り合えなかった友人たちと強制的に離れ離れになってしまう
私はSNS、特にFacebookを利用するようになってから、一気に住む世界が広がりました。
東京や仙台、名古屋、大阪、京都、福岡、沖縄にいる、普通なら知り合うことは無かった友人たち。
Facebookがあることで得られたコミュニティ、そんな彼ら彼女らと、私だけがこれまでのような関係性は保てないのかも…と疎外感のようなものを感じ始めています。
たとえ数年会っていなくても、ブラウザの向こうにはその存在をいつも感じられて、ひとたび会えばその時間とか距離とかを一瞬で忘れられていたのに。
毎日のように投稿していた「1日の振り返り」が書き残せない
私はかなりのFacebookヘビーユーザーだったと思うのですが、ちょっとしたことはもちろん、1日の終りにその日を振り返るような投稿をほぼ毎日していました。
それができなくなった最初の月曜日。
いつものように仕事を終えるわけですが、なんだか1日が終わった気がしない…
Twitterもあるのですが、無意識に近いレベルで使い方を分けていたので、ログを残せないことがとてもモヤモヤした気持ちになっています。
ちなみに最近は、Twitterで毎日のように「今日の進捗」として、Facebookアカウント復活へ向けた投稿をしています(笑)
過去の出来事が振り返られない
私はFacebookをライフログのように使っていました。
面白いこともくだらないことも書いていますが、そのときどきの出来事を残すようにしていたので、毎日のように「○年前の今日」というカタチで過去の出来事を振り返っては、こんなこともあったなとか、これは面白い出来事だったなと楽しんでいましたが、これができなくなったのがとても寂しいです。
- 車を買い替えた時、それまでの愛車に「今までありがとう」と伝えた投稿
- 次女や三女が生まれたときの投稿
- 長女のしりとりに付き合ったら、とんでもないボケをして大笑いした投稿
- 2013年と2018年に開催したMovable Typeのイベント(MTDDC Meetup)の投稿
- 異世界転生アニメへの提言を綴った投稿
- 会社での出来事、飲み会での出来事を綴った投稿
- 今では普通に付き合っている友人たちと、初めて会った日の投稿
過去10年以上に渡るこれらのログ、それがすべてが消え去っている状態です。
正直、とてもつらい。
ここから先、もう投稿はできませんよと言われても、もしかしたら許せるかもしれませんが、過去のできごとが一切残らない状態は、とても虚しい気持ちになります。
なぜアカウント停止処分になったのか
今回のコミュニティ規定違反によるアカウント停止処分、なぜそんなことになったのかを考えているのですが、正直、さっぱりわかりません。
おそらく、乗っ取り犯がなにかしらの投稿などをしたか、あるいは誰かがアカウント乗っ取りに気がついたとき、なにかしらの「報告」がFacebookにあったのではないかと思います。
Facebook側は、一定数はあったであろうその報告に基づき、機械的にアカウント停止処分を下した。
そう考えるのが自然で、妥当かなと思っています。
SNSに関して思うこと
初めてSNSアカウントが消されてしまう経験をしているのですが、思っていたよりもずっとショックで、そしてそれは突然やってくるのだなと思いました。
コミュニティ規定違反でアカウント停止処分、おそらくこれは乗っ取り犯の何かしらの行為が問題になっていると思います。
私はなにも関与していないにもかかわらず、処分を受けているのは私という現実。
2段階認証を設定していたにも関わらず、わずか10分程度でそれを突破されハッキングされたのに、一方的に「再審査は受け付けない」という姿勢は、10年以上も利用してきたユーザーに対して、あまりにも非情ではないかなと思います。
せめて、Facebookに直接連絡できる手段を残してほしい。
全世界で30億人ともいわれるユーザーを、1人1人相手にできないのはわかります。
とは言え、その手段を残していないというのは、残念というよりも、ちょっと怖い気持ちすらしました。
あくまでサービスを無償利用している立場なので、そのルールに則って利用するしか無いのは理解しています。
それに、サービスの名前が変わるとか、慣れ親しんだアイコンが変わるとか、SNSを提供している企業にも事情はあると思うので、それは受け入れなければならないとも思います。
ただ、仮にどこかのSNSがなくなったとしても、SNSがなくなる未来は考えにくいので、SNS各社にはそういった文化や価値観というか、インフラを提供しているということを、もうちょっと誇りにしてサービスを提供してほしいなと感じています。
そして私たち利用している側は、1つのSNSだけに頼らない人間関係の構築も大切にする必要があると思い知らされました。
これからどうするか
ご存知のとおり、Facebookは実名登録を原則にしているので、アカウントを複数持つことはできません。
現在、アカウント停止にはなっていますが、すぐに利用履歴が消えるわけではないと思われるので、仮に別の電話番号やメールアドレスを利用して新しくアカウントを作成しても、同一人物と判定されたときにまたアカウント停止処分を受けることになるようです。(接続元IPアドレスとか、利用デバイスとかから機械的に判断していそう)
それに、今現在もまだ、アカウント復活を諦めたわけではありません。
そんな簡単に10年以上のライフログを捨てる気にはなれません(笑)
なので、アカウントを新しく作ることがあったとしても、まだもう少し先と考えています。
本当は、今すぐメッセンジャーだけでも使いたいのですけどね(苦笑)
今後、この問題がどうなっていくのか、私にもまだわかりませんが、なにか変化があったらまたこちらに書き足して行きます。
同じようにアカウントが突然停止されて困っている人や、これから先、乗っ取り被害に遭ってしまった方々のためにも、なんとかアカウント再開を成し遂げたいと、今は思っています。
Facebookで繋がっていた友人たちへ
現在、Facebookでのみ繋がっていた皆さんには、私から連絡する手段がありません。
先の通り、アカウント再開または新しくアカウントを作るにしても、まだ時間がかかると思うので、もう少しだけ待っていてくれると嬉しいです。
もしもこれをご覧になって、他のSNSなどの連絡先を交換しようと思っていただけた方は、メールやSMS、Twitterなどを利用してご連絡いただくか、あるいは私の連絡先を知る共通の友人・知人を介して連絡をいただけると幸いです。
またいつものように、くだらなくも楽しい、そんな日常を共有できることを願って。
