Facebookメッセージ「今、忙しい?」は乗っ取り犯

一時期流行っていたLINE乗っ取り。
以前に比べて落ち着いたものの、今度はFacebookを経由した被害者が増えています。
私の友人もFacebookアカウントを乗っ取られて「今、忙しい?」メッセージを大量に送ってます。

実際に届いたFacebookメッセージ

友人
今、忙しい?
今、大丈夫ですよ~
友人
私のLINEが凍結されてるから
そちらの携帯で検証コードメッセージを受け取ってくれる?
了解です
友人
電話番号を教えてくれる?
090-○○○○-○○○○です
友人
検証コードは送信したよ。メッセージの四桁検証コードを見て。
四桁の検証コードをfacebook送信してくれ。
分かりました
友人
メールが入ったら四桁の検証コードを送信してくれ。
5分後。。
友人
大丈夫だよ、安心して。私はただコンタクトリストの中のLINEだけの携帯検証が要るよ。
日本語の不自由さから、明らかに外国人。
このまま相手に4桁のコードを教えると、LINEが乗っ取られます。
犯人はログインロックをかけ、こちらはLINEにログインできなくなります

犯人の行動は
Facebookアカウントを乗っ取る→そのFacebookアカウントを使って、友人のFacebookかLINEアカウントを乗っ取る→現金化→繰り返し。
LINE乗っ取りとFacebook乗っ取りの両方があるので、少しややこしいですね。

犯人はどうやって儲けるのか?

1.友人にiTunesカードを購入させる
2.偽ブランド通販サイトの宣伝をして、友人に購入させる
3.Facebookアカウントにクレジットカードが紐付いてるなら、Facebook広告に大量課金する

「友人」という信用を悪用すれば現金化の手段は色々あります

Facebookアカウント乗っ取りの手口

1.他サイトから流出したメールアドレスとパスワードを使い回してFacebookにログイン
2.成りすましアカウント3人と友達になると「パスワードを忘れた時」機能を悪用されて乗っ取られる

対策

・パスワードを使い回さない
ログイン承認を有効にしてセキュリティを高める
・メールアドレスを「基本データ」で公開しない
・友人からのFacebook友達申請は「本人」か確かめる
・Facebook設定「信頼できる連絡先」に信頼できる人を設定しておく
・「今、忙しい?」メッセージは無視(何も情報を与えない)
・もし乗っ取られたらFacebookLINEへ報告