【徹底検証】facebookmail.comとは？

先日突然届いた謎のメール。宛先は「facebookmail.com」。どうやら調べると本家「Facebook」が所有するドメインのようです。せっかくなのでこの機会を使って徹底的に深掘りしてみることにしました。

【徹底検証】facebookmail.comとは？

ネット上で検索してみるもこれといった手がかりは見つかりません。Googleの検索結果の関連キーワードには以下候補もありました。調べている方も多いようですね。たしかに怪しいので気になります。

検索結果の関連キーワード

Googleに表示される関連ワードが下記。

・noreply facebookmail comとは
・security facebookmail com パスワードリセット
・ワンクリックでfacebookにログインしましょう

本記事ではまずは概要について解説させていただきます。もっと具体的な調査は本文の最下部に貼っている別記事へのリンクからご確認くださいませ。事前知識として本記事にも目を通しておきましょう。

ドメインの所有者を逆引き調査

Facebookmail.comをWhoisで逆引きするとネームサーバーに「FACEBOOK.COM」が設定されていました。

受信した側として出来ることは該当ドメインを調べてどういった人が所有しているのか？また、どういったサーバーに接続されているのかといった裏側の仕組み。データベースの検索機能を使えば調べられます。

あと受信メールのヘッダー情報から「IPアドレス」を逆算すれば、どこのメールサーバーを経由して送信されているかまで洗い出せます。送信元を偽装している可能性もあるのでチェックは厳しく行いましょう。

不正ログインの目的って何？

そもそも不正ログインは『何が目的なのか？』も気になりますよね。

第三者のアカウントを使って不正にサービスにログインする目的として考えられるのは「タイムラインに何かしらのコンテンツを投稿して情報を誘導する」こと。フォロワーが多ければ影響力があるからです。

筆者も過去に一度「Facebook」アカウントを乗っ取られて「ECショッピングサイト」の広告を流された経験があります。ちなみにFacebookは5年以上前に退会しましたが、当時フォロワーが数百名いたので多くの方へ迷惑をかけてしまいました。ちなみにタイムラインが狙われる理由は「フォロワーに対する誤クリック」ですね。

過去に自身のメールアドレスが情報漏洩したか調べられるツール

該当のメールアドレスが過去に流出したかどうかを調べるツールがあります。

調べるのは指定のメールアドレスを入れて「pwned?」を押すと調査可能です。

参考として「info@example.com」などサンプルのメールアドレスを入れてみるとわかりやすいです。サンプルのメールアドレスは大半がテストで使用されているので過去に流出サービス一覧が確認できます。

もし何もなければ緑色で表示されます。

怪しいメールとは関わらない

最近少しずつ怪しいメールが増えてきています。Amazonを装ったメールもあります。

Amazon風だけではなく他にもさまざまなサービスを装ったメールが届きますので覚えておきましょう。

パスワードは複雑に設定しておく

数字だけのパスワードや推測しやすいパスワードは定期的に変更しましょう。もし仮に複雑な組み合わせでパスワードを設定していても変更は行なった方が安全です。多くの公式オンラインバンク（銀行）でワンタイムパスワード（一定時間でパスワードが変わる仕組み）が使われているのと同じで「変更しない＝危険」です。

まとめ

本日はFacebookアカウントの復活騒動から不正流出したメールアドレスを調べる方法をご紹介いたしました。先日にアカウントが復活したFacebookの記事をまとめていますのでぜひ併せてご一読くださいませ。

【謎体験】Facebookのアカウントが急に復活してしまった話