こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。
先日、とても興味深い出来事が起こりました。なんと5〜6年も前に退会済みのFacebookアカウントが復活してしまうという珍事。すべては1通のメールから始まりました。突然以下のメールが届いたわけです。
いきなりなので「?!」でした。だってすでにアカウントは退会済み。謎ですよね。
目次
【謎体験】Facebookのアカウントが急に復活してしまった話
ちなみに筆者がFacebook(フェイスブック)を辞めた理由は「SNS(ソーシャルメディア)をしない生き方」に興味が湧いてきたからです。数年前といえば誰もがソーシャルメディアに取り組んでいた時期。タイムラインに流れてくる情報量と押し売り感に少し飽きてしまっていました。
Facebookアカウントを持っていなければどんな世界になるのかも興味津々。実はミクシー(Mixi)が始まった頃は誰よりも早く「マイミク」を集めていた側なのでなかなかの決断ではありました。今となってはフェイスブックくらい残しておいてもよかったのかなとも思いますが、乗っ取りも多かったのでただ面倒だったわけです。
スパムかもしれない送信元を確認
まずは送信元の偽装がないかを調査してみました。よく見ると「facebookmail.com」というドメイン。見慣れないドメインなので「Facebook」を名乗っているだけのドメインかもしれませんよね。
しかし、ドメインの逆引きをしても送信元のソースをチェックしても「Facebook」と完全に一致。メールの送信ヘッダーを調べても特に問題なし。益々謎は深まるばかり。こうなったら徹底的に検証しましょう。
Whoisでドメインの逆引きを試す
まずは本家の「Facebook.com」を検索。
次にメール送信元「Facebookmail.com」。
ネームサーバーは完全に一致しています。つまり「Facebookmail.com」は「Facebook.com」と同じサーバーを使用しているという意味です。さらに「http://registrarsafe.com」はFacebook社の完全子会社。
届いたメールの中身も詳しく調査
念のため登録者情報も確認してみましたが特に怪しい点はなし。こうなったら「ワンクリックでログイン」という謎のボタンも調べてみます。ボタンをクリックする前にリンク先もチェックしてみました。
リンク先を確認すると「facebook.com」になっています。リカバー(復活)するためのURLっぽいです。
メールのフッターに差し込まれている署名にも問題はありません。Whoisと一致。
メールの送信ヘッダーもチェック
念のためメールヘッダーをソースからチェックしてみてもおかしな点はありません。
メール送信元も「Mark Zuckerberg」の愛称が入ったZuckMail。怪しい点はなし。
ワンクリックでログインを試す
こうなったら最後まで検証です。さきほどの「ワンクリックでログイン」を試してみましょう。上記で解説した通りリンク先のURLも「https://www.facebook.com/recover」となっているのでざっくり安全と判断できます。とはいえ「Facebook.com」のドメイン自体が乗っ取られている可能性もなくはありません。油断は禁物です。
ただ、Facebookほどの会社が乗っ取られているとも考えづらいので、現時点ではないと信じておきましょう。
そんなことよりも数年前に退会したはずのアカウントで「ワンクリックでログイン」を押してみると何が起こるのか?の方が気になりますよね。恐る恐るクリックしてみるとなんとすぐ下記メールが届きました。
なぜか過去に退会済みのアカウントが「再開」されてしまいました。ニュースフィードへをクリックするとログイン画面が表示されたので以前に設定している可能性のあるパスワードを入力。するとログイン。
ログイン画面で入力したパスワードがこの時点で新しく設定されるパスワードなのか、それとも以前に設定していたパスワードが一致しただけなのかは定かではありません。ただ、なぜかログインはできました。
ログイン後の画面では「Facebook.com」のリニューアルされたページが表示されました。友達の数がなぜか数名だけに。たしか退会した頃の友達数は350人くらいでした。友達のアカウントを確認するも本物。
数名から再開…ならやっぱり不要
結果的に「すべてが本物」でした。しかし、フェイスブック側がアカウントの復活を願って取り組んでいる裏の戦略なのか、第三者が不正にログインするプログラムから発動しているのかは謎のままです。
ひとことだけ言いたいことがあるとすれば「どうせ戻すなら友達の数も合わせて!」というところ。結果的にはやっぱりソーシャルメディアはいらないということで丁寧に再度退会させていただきました。
検証はリスクを考えたうえで
検証作業を進めるには全項目のチェックと適切な判断力が必要です。何が正しく、どうなるとダメなのか、判断がつかないまま実行するのは絶対に避けてください。記事では書いていない内容(IPアドレスの逆引き等)も事細かく確認しています。注意書き的に言えば「本記事のエンジニアは十分な訓練を受けています」というあれ。
まとめ
久々にFacebookからの連絡だったので新鮮な気持ちで1日がスタートしました。アカウント復活にどういった思惑が隠されているかはハッキリわかりませんがもしかすると退会者の生存確認かもしれませんね。
そうならそうで興味深いです。ある意味でインターネット版の「点呼(出席確認)」。冗談はさておき、テクノロジーもすべて使い方次第。上手に活用して新しい未来へつなげていきましょう。残念ながら筆者はソーシャルメディアを何も持っていませんが、やりたいことは目の前にあるのでこのまま突っ走っていきます。
補足
少し前に「Peatix」というチケット販売サイトで個人情報の流出(677万件)問題がありましたよね。近い日の出来事なのでアカウントを不正に入手した犯人が行なっている可能性もありえます。
手に入れたメールアドレスとパスワードを使って「Facebookのログインにアタックするシステム」を組み上げているといった見方もできますよね。不審な動きがあったらパスワード変更をおすすめいたします。
どう考えても“不正なアクセス”がない限り「1通目のメールは届かない」わけなので何かしらフェイスブック側のシステムにログイン処理された確率は高いです。しかも、数年前に退会済みのアカウントまでもログイン扱いになるということはシステム根元を狙われている可能性が考えられます。
心当たりがあればぜひ自分なりに調査してみてくださいね。筆者はエンジニアとしてネットワークも学んでいるので多少危ない箇所まで突っ込んでいけますが経験が浅ければ真似しない方が安全です。念のため。
フェイスブックへ直接問い合わせるなど最適な方法を検討してみてくださいませ。
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する