身近な話題を投稿してみよう!
IT

Facebookから?「アカウントは無効化されます」という怪しいメッセージを検証してみる

facebook

2023年12月も半ばを過ぎたあたりから、Facebookのメッセンジャー経由でなんだか気になるメッセージが届くようになりました。

「あなたのアカウントは無効化されます。」

Facebookから?「アカウントは無効化されます」というメッセージがめちゃ怪しい

内容は「ページまたはそのページでのアクティビティが当社(Meta)の利用規約に準拠していないためアカウントを無効化しました。無効化が間違いだったと思われる場合は、保護をリクエストするためのいくつかの手順をご案内します。」というもの。

どうやらメッセージ内のリンク先からアカウントが無効化にならないように保護の手続きをする必要があるのだとか。

本当だったら一大事。早急に対応する必要があります。

うさ
うさ
ほんとにFacebook(Meta)からのメッセージ?

地域内のPCのセキュリティトラブルや迷惑メールの内容確認などのサポートも行っている当社としては職業柄、まずうたがってかかります

結論からいえば今回のメッセージはアカウント情報を不正に取得するためのもの。

過去にもメールが公式サービスからのもか、フィッシンング、詐欺メールなのか見分けるポイントとしても記載していますが、悪意あるメールやメッセージには共通する点があります。

当てはまったら詐欺。メール、メッセージの見分け方

  1. 差出人は公式のユーザー、アカウントか?
  2. 本文中のリンク先は正式サービス(今回であればリンク先は facebook.com )か?

この2点を確認するだけで被害は大きく減らせることでしょう。

また「アカウントの無効」「アカウントの制限」「利用停止」といった危機感をあおる言葉と「解除するにはこちら」といったお決まりのリンク先がセットになっているのが特徴。

では今回の教材としてFacebook(Meta)の公式っぽいところから来たメッセージを見てみます。

「アカウントは無効化されます」というメッセージ

ユーザーの確認

公式から直接メッセンジャーでメッセージが来た経験は記憶にない、というのはひとまず置いておいて、メッセージの送信元のユーザーは「すでに退会し」「運営によって削除」されたためか、連絡先(プロフィール)を確認することができません。

プロフィール写真がデフォルトとなっており、「Facebookユーザー」となっているのも特徴。

すでに怪しいのですが、メッセージ内容を確認してみます。

Facebookから?「アカウントは無効化されます」というメッセージがめちゃ怪しい

メッセージ内のリンク先を確認

12月14日から3件、同様の内容のメッセージが来ていましたが、最初の2件は同じリンク先(meta.page***up.us)、最新の1件のリンクは(metacen***help.store)。

ねこさん
ねこさん
「アウト」だなー

Facebookの正式のサービスからの通知であればリンク先は「***.facebook.com/」(※サービス内容によって***には特定の文字列が入るケースあり)で始まるはずなので、完全に黒。

ちなみに

3件きていたメッセージのうち、最初の2件のリンク先は同じでしたが、すでにブラック登録されたようでアクセスすると警告画面が表示されます。

Facebookから?「アカウントは無効化されます」というメッセージがめちゃ怪しい

ねこさん
ねこさん
悪意あるサイトについては制限されるようになるまで少し時間がかかります。アクセスはしないようにしてくださいね♪

ちょっと突っ込んで調査

12月22日に来たメッセージ内のリンク先ドメイン情報を確認してみます。

Facebookから?「アカウントは無効化されます」というメッセージがめちゃ怪しい

やってるなー。(作ったばかり=詐欺用)

アクセスするとどうなる?

さて、公式サイトではないことが分かりましたが、気になる人もいるはず。

最新のメッセージについてはアクセス可能だったため検証してみます。(※基本的にはアクセスダメぜったい)

Facebookから?「アカウントは無効化されます」というメッセージがめちゃ怪しい

さて、アクセスしてみると「Facebook プロテクトへようこそ」というページが表示されました。

(内容)ページのアクセシビリティは制限されているため、そのアカウントにはより高いセキュリティ要件を適用するようお願いします。ページのロックを解除するためにこのセキュリティ プログラムを作成しました。

なお、公式によれば「Facebook Protect」は登録資格があるユーザーのみFacebook上に表示される、ということで今回の件については関係なさそうですが乗ってみます。

Facebook Protectは、選挙候補者、選挙スタッフ、公選職員のために二段階認証などによるアカウントセキュリティを強化し、不正アクセスの脅威をモニタリングするプログラムです。

(略)

Facebook Protectへの登録資格がある場合はFacebook上にお知らせが表示されるので、そちらから詳細を確認して登録を行ってください。登録資格があるというお知らせがFacebook上に表示されないかぎり、アクションは不要です。(Facebook)

個人情報を抜き取るページ

公式サイトっぽい画面が表示されていますが、公式(facebook.com)ではありません。ちなみにサイドメニューはすべてリンクが無く、作りがちょっと甘め。当然検索フォームもハリボテです。

Facebookから?「アカウントは無効化されます」というメッセージがめちゃ怪しい

ビジネスメールアドレス、ページ名、個人のメールアドレス、携帯電話番号などの入力があり、送信すると自身のFacebookページ情報が悪意ある第三者へ、という流れ。

「アカウント無効」というような、ちょっと焦る内容でメッセージが届いても正式サービスからのものか、落ち着いて確認しましょう。

 

COMMENT

タイトルとURLをコピーしました