みなさんは”WhatsApp”というメッセージアプリをご存知でしょうか?私的には米国では非常にポピュラーなアプリだと思っています。しかしながらここ日本では”LINE”を筆頭に”Facebookメッセンジャー”等があり”WhatsApp”を使っている方を探す方が難しい状況かと…
なぜいま”WhatsApp”の話を書いているかというと、私の周りで起きた”Instagram”や”Facebook”の乗っ取りに関係しています。国内のアプリで2段階認証をする場合、通常は携帯番号を使ったSMSで認証をとります。しかし”Instagram”や”Facebook”の2段階認証はどういう訳か”WhatsApp”がデフォルトの認証アプリになっているのです。実際問題、”WhatsApp”も電話番号を使ったSMSと同様のメッセージアプリではあります。しかし国内のアプリであれば、一般的なSMSアプリ(デフォルトの”メッセージ等)で受信可能なのですが、メタ系のアプリ群はどういう訳か一般的なSMSアプリには届かず、”WhatsApp”にしか届かない事が多いのです…
これは実際にあったケースなのですが、友人が”Instagram”を乗っ取られました。その後、私の所へ助けを求め駆け込んできた訳ですが、こちらから再認証しようにもSMSが届かない状況となり、アカウントをリセットできない状況になっていました。後日この件を受け、私自身もパスワードの再設定を行おうと2段階認証の設定をかけました…しかしSMSが届きません???一応、設定手順で”WhatsApp”で認証してくださいとはあるのですが、別の方法として通常のSMSでもOK的な方法も書かれています。しかしSMS認証を選んでもSMSが届きませんでした…仕方ないので”WhatsApp”をインストール後、再認証をかけると簡単にコードが届く始末…
これはあくまでも私の経験と主観なのですが、”Instagram”や”Facebook”のメタ系のアプリを乗っ取った場合、乗っ取り側で電話番号を取得され”WhatsApp”に組み込んでしまうと、簡単に2段階認証ができてしまうのではないかという事です。また乗っ取りに気づいた際、”WhatsApp”が入っていないとこちら側で2段階認証が出来ないので、その隙にそのまま乗っ取られる可能性があるという事です。
そもそも論として前段階の乗っ取り犯に騙されない事が大前提ではあるのですが…
こちらは先日、私の元へ来た”Facebookメッセンジャー”の内容をまとめたnoteになっています。先方はしきりに”LINE”へ誘導してきます。そこでコードが送られてくるので教えてくださいという流れで、乗っ取りをかけてきます。まぁ投資詐欺のLINEグループに加入させるというのもあり明日が…また”Instagram”のDM機能を使った、子どもや自分のコンテストに票が足りないので投票してくださいという誘い文句で、SMS認証の番号を聞いてくる場合もあります。
前出の乗っ取りにあった友人のサポートを色々行いましたが、最終的にアカウントをクローズさせるまで3ヶ月以上かかりました…乗っ取り報告も何度も運営側に送り、その方自身も自分ではない証明を送ったりしました。しかしその間も乗っ取り犯は悪行を重ね、その度にメールが届いていたそうです。ご本人は本当に眠れない日々を過ごしたそうです…
メタ系の”Instagram”や”Facebook”を使っている方は、一応”WhatsApp”をインストールしておいた方が安全かもしれないという話でしたm(__)m
コメント