だめめんと

昨日7/6にFacebookのアカウントハックに遭遇しましたので、
ご注意を促したく、記事にしてみました



お昼に突然先輩からFacebookメッセンジャーを使い連絡が入りました。

昨今断捨離がブームですがあまりに付き合いが悪いため常に断捨離される側であるところの私に
先輩からメッセージが飛んでくる時点でセールスか詐欺確定なのですが、
その話はとりあえず置いといて、

この話のおかしかったところは、エンジニア屋さんとかでしたらセキュリティ専門じゃなくてもまあわかると思いますが

・LINEなんていうクソアプリに他人の電話番号で凍結解除する凝った仕様なんて実装されてるわけない。
ここに尽きますよねとりあえず。

ついでに「LINE入れてませんよ」ってのはこの先輩がLINEに登録されているのを知っていたので
カマかけの意味もありました。


ここからは推測になりますが、この後のクラッカーの動きを予想してみます。

このクラッカーの目的は、恐らくLINEではなく、Facebookの乗っ取りですね。

とりあえず携帯番号がわかると、アカウントの特定が容易にできます。



トップの画面から「アカウントを忘れた」を押下



携帯番号を入れたら一瞬でアカウントが割れます



もちろんアカウントがわかっただけでは破れないのですが。
この画面から、パスワード再発行のために携帯に送られたSMSを俺から引き出せばクラッカーの勝ちです。
LINEって書くことで本来の狙いが見えなくなり、
恐らくそちらにSMSが行くのでコードを教えてください、っていう言い回しで
コードを引き出してくるんじゃないかと思われます。

この手口、巧妙なのが、Facebook自体に友達を使ったアカウント認証って仕組みが実装されてることなんですよね。




この仕組み自体に割と穴がありそうな気もするのですが、
これが下手に頭に入ってると、この手口で騙されかねませんね。

読者の皆様はぜひご注意くださいませ。


ちなみに先輩はLINEで連絡しましたがつながらなかったので
電番知ってそうな同級生に声をかけたところ、夜には対処してもらえたっぽいです。





手法としてはソーシャルエンジニアリングに該当していて、
知識がないとはめられかねないパターンなので、皆様もぜひご注意ください。


コメントでおちゅーん大先輩にアドバイスをいただきました。
本当にいつもいつもありがとうございます。

Facebookの二段階認証の設定方法
これで回避ができるそうです。皆様ご利用ください！