(急いでいる方、推定要因と対策 10.13.を見て下さい。)
<環境>macOS(10.12.3)+(Safari, Chrome) , iOS(10.3.3)-Safari
-
-
-
- -
-
-
1.現象発生 2017-9-21
- 公開(地球)モードでVideoのURLを私の名で私のTimeLineに投稿される。
- コメント欄には、友達の名がずら〜と、メンション されて、迷惑をかける。(済みませんでした。)
(私の名)さんがリンクをシェアしました。
Video
Dimojuyi
DRIVE.GOOGLE.COM
2.対策開始! 二段階認証に変更。
- https://www.facebook.com/settings?tab=security
3.検証を開始した。「仮説1:ID/PWを第三者に知られて乗っ取られた。」
- 検証:https://www.facebook.com/settings?tab=security
- 「ログインの場所」を見ても特に不信なアクセスは無し。
- パスワードを変更しても、現象が発生する。
- → 結論:「ID/PWを第三者に知られて乗っ取られた。」のではない。
4.いろいろ実験した。二段階認証 を解除した途端に、再び Video が書き込まれる。(げげ)
- 再び、迷惑をかける。(済みませんでした。)
5.いろいろ実験した。SMSへログインコードを送る行為を繰り返したら、以下の警告が。。
* ログインコードをSMSで送信。にて、警告が出た。
「最近リクエストされたテキストメッセージセキュリティーコードの数が上限に達しました。後ほどもう一度実行してください。」6.仕方なく、二段階認証 を解除した。
- なんと、20名以上の友人に、DM(ダイレクトメッセージ)にて、Videoを見るように促すメッセージが一斉に送信された。(げげ)
- DM 相手の名+Video というURLを貼り付けたメッセージ。
- またまた、ご迷惑かけてしまったみなさん、すみません。
※粋なことにfacebookは、二段階認証ONであっても、ID/パスワード入力後に、「二段階認証をOFFにしてTimeLineに入る」ことのできるオプションを(1回だけ)用意していた。
7.あわてて、3つのツールからログインしていたので、二段階認証を有効にした。
- PC(Safari, Chrome) , iPhone-Safari
8.(5.の)SMSへログインコードの数が上限に達したまま変化無し。じたばたするのを止めて、facebookの所定のプロセスにて、免許証の画像をfacebookに 送付して、対応待ち。(2017-9-22, 7:47)
- 注意:免許証番号や、住所などは削除してから送ること。
- 対応依頼内容に対するfacebookからの返事が来た。
From: Facebook
9.きっかり9時間後、facebookから返事が来た。(2017-9-22, 16:46)
From: Facebook
- 二段階認証のための ログインコードのSMSでの送信 が利用できるようになった。
10.プロフィール写真でログインする をOFFにする。(ONになっていた)
https://www.facebook.com/settings?tab=security
プロフィール写真でログインする がOFFになっていると以下の画面。
11.facebookのアプリを片っ端から削除。
12.ブラウザ(Safari)のプラグイン、機能拡張を片っ端から削除。
13.まだ怪しいブラウザ Google Chrome の状況を確認する。
• なんと、機能拡張 が開かない(!)。
• Chrome を 再インストールした。
• なんと、 機能拡張を開こうとすると 新規ウィンドウ が開かない(!開こうとするけど直ぐに閉じる)。
調査:
リセットを実行。
「ステップ 3: ブラウザの設定をリセットする」
• https://support.google.com/chrome/answer/2765944?hl=ja&vid=0-1405492237046-1506150120844&visit_id=1-636417469499203083-2712297890&rd=1
→ やっと 機能拡張の画面 を開くことができた。
(特に怪しい機能拡張は無かった。)
→ AntiVirusソフトをONにした。
14.解決した模様。
15.結局原因は何だったのか?
[結論]以上の経緯から、原因として考えられるは、13.{ブラウザChromeの機能拡張が動作不良}
あと、もしかしたら、10.{プロフィール写真でログインする がONになっていた}
以上
(facebookでスパムに困っている方の役に立ったらうれしいです。)
ーーーーー
■関連URL
・アプリの削除
https://www.facebook.com/help/204306713029340/
・スパムにどう対応すればよいですか。
https://www.facebook.com/help/www/217854714899185?pnref=story
・アカウントの安全を守るにはどうすればよいですか。
https://www.facebook.com/help/www/213481848684090?helpref=faq_content
・ブラウザのアドオンまたは拡張機能を削除するにはどうすればよいですか。
https://www.facebook.com/help/www/331057463663666?helpref=faq_content
・二段階認証の概要とそのしくみ
https://www.facebook.com/help/148233965247823?ref=cr
