とある朝目覚めると「なんで私のことタグ付けしてんの?」的な連絡が数件。なんのことやらさっぱりわかりませんでした。
やったよね?と問われ、やってないからと答える。いやいや、やってるよね?と食い下がられ困惑。そもそもタグとはなんの話だ。私は知らないうちにタグと呼ばれるレッテルのようなものでも貼ってしまったのだろうか。知らず知らずの内に誰かの人権を蹂躙してしまったのだろうか。
facebookが乗っ取られてた
よくよく話を聞いてみるとそれはfacebookでのことだというではないか。facebookかあ、最近全くログインしてないからそれ何かの間違いだよと思ったのだが一応確認してみることにした。数ヶ月ぶりにログインしてみる。すると全く覚えのない投稿がされている。何だかしらないがサングラスを紹介してるショップを全員の友達に関連付けて(そうか、これがタグ付けか…)投稿してた。つまり全員に通知が行ったらしい。最悪。死にたい。
これは乗っ取りだ。何者かが私のアカウントに不正にアクセスし件の投稿を行ったのだ。
不幸中の幸いなのがあまりfacebookを使用していなかったため友達の数も少なかったというところだろうか。でもこれが全員気心の知れた親友とかなら馬鹿やっちゃったごめんで済まされるがそうでもないような知人とかもいるからちょっと参った。困った。
なぜ、どうやって乗っ取りは行われたのか
考えられる手段としてはいくつかある。
- ログインしっ放しの端末を第三者が操作する
- アプリ連携の機能を悪用する
- IDとpassの組合せをどこかから入手する
まずどこかでログインしっ放しにしていたかどうかだが、これはあり得ない。そもそも私はfacebookを頻繁に利用しない。乱暴に言えば他者の投稿すら見ていない。「facebookやってますか?」と誰かに言われたときにだけ教えるという超消極的ユーザだったのだ。だから数ヶ月もログインしないって事が起きるんだよね。
次にアプリ連携が悪用されたのではという考察だが、やはりこれも違うなと思わせる理由が私のfacebook使わなさ加減にある。そんな機能使わない。facebookのIDでもログイン出来ます的な誘導があっても絶対使わなかった。これは別にそういう姿勢良くね?って言ってるのではなくてそもそもその機能を使う積極的理由が無かったからだ。
じゃあどこかからIDとPASSの組合せが漏れたのではというのが有力なわけだ。もしくはID(メアド)だけが漏れてそこから力技でパスを割り出したのかもしれない(ブルートフォース攻撃:詳細略)。どこかから、というのが問題である。というのもこれはfacebookが漏らしたわけでは無い。他のところで使っていたものが漏れた、もしくは悪用してしまうところで入力してしまったか、だ。
実はお恥ずかしいことなのだが私は同じIDとPASSを複数サイトで使いまわしていた。もはや全部同じと言っても過言ではない。今私は声を大にして言おう、馬鹿は私である、と。
人は誤る。誤るから謝る。
とりあえずしてしまったことはしょうがない(おまえが言うな)のでfacebookで繋がっている人々に事情を説明する。説明するといっても投稿するだけだから読まない人もいるだろう。その人達の中で私は一生危ない奴の汚名を着せられて生きていくんだろう。なんという恥辱。もうインターネッツ怖い。facebookやめたい。投稿フォームの「今どんな気持ち?」に怒りを覚えながら書く謝罪文。どんな気持ちって、みじめな気持ちに決まってんだろこの野郎。馬鹿は私なのにもう八つ当たりである。
もうここでだから言わせてほしい。だからSNSイヤなんだよ。リア充とSNSに重税を課して欲しい。こればっかりは大きな政府やむ無し。
まとめ
IDとPASSはサービス毎に使い分けよう。自戒を込めて。
コメント