冒頭の通り、メール本文にある「Facebookパスワードのリセットがリクエストされました。以下のパスワードリセットコードを入力してください」と、いかにも怪しげなフィッシングと思われるメールを受信しました。そもそもパスワードリセットのリクエストなんてしていませんし・・・Facebookのフィッシングメールは初めてです。
メールの詳細内容は以下の通りです。
***************
差出人:Facebook <security@facebookmail.com>
宛先:(Facebookに登録しているメールアドレス)
返信先:noreply@facebookmail.com
件名:facebookアカウントのリカバリーコード:1485××××(8桁の番号)
◯◯ ◯◯さん(漢字で私のフルネーム)
Facebookパスワードのリセットがリクエストされました。
以下のパスワードリセットコードを入力してください。
1485××××
または、直接パスワードを変更できます。
パスワードを変更
この変更をリクエストしていませんか?
新しいパスワードをリクエストしていない場合は、お知らせください
***************
メール内リンクは「パスワードを変更」と「お知らせください」の2カ所。クリックすると本物とそっくりのサイトに誘導され個人情報を抜き取られる可能性ありと理解。
関連情報があるかもしれないと、Facebookのヘルプを確認したところ、パスワードのリセットをリクエストすると、指定されたメールアドレスに実際に送信されるメールであり、メール本文はFacebookより送信される本物メールでした。リンク先や送信元は実際に存在するドメインです。
私自身は、Facebookパスワードのリセットのリクエストはしていません。上記ヘルプにあるように、「リクエストしないのにFacebookパスワードのリセットに関するメールが届いた場合、第三者が自分のアカウントにログインしようとしたとき、偶然にあなたのメールアドレスまたはユーザーネームを入力した可能性があります」という場合が実際に起こり得るようです。
しかしながら、第三者が自分のアカウントにログインするとき、偶然に私のメールアドレスを入力する可能性はあり得ないし、悪意ある第三者が私のアカウントを乗っ取るために、意図的にパスワードのリセットをリクエストした可能性の方が高いと思います。
一般的に、パスワードを忘れてFacebookにログイン出来ない場合、パスワードのリセットを行います。パスワードをリセットすると登録しているメールアドレス、又は携帯電話番号(SMS)にパスワードリセットコードが送られてきます。それを指定のフォームに入力するとパスワードがリセットされ、新しいパスワード作成が出来ます。その後、新しいPWでログイン可能になります。
今回は、パスワードのリセット行為をしていないのに、悪意ある第三者が私のメールアドレスを利用してリセットをリクエストをしたため、私の登録メールに届いたと言う訳です。
メール内リンクの「お知らせください」をクリックして、パスワードのリセットをリクエストはしていないことを報告しました。
従来のアカウントでログイン可能でしたが、ブラウザからFacebookにログインし、念のためパスワードを変更しました。