リカバリーコードって何？

当店ではご相談業務の中で、色々な質問を受け付けています。
受信したメールについての相談も結構多く、今回はFacebook (meta) のサービスに関するメールについて、ご相談を受けた記録を残します。皆様の参考になれば幸いです。

ご相談の内容

お客様からの相談です。
このようなメール（=下記参照）を受信したのですが、固有名詞の意味も判らずどのような対応をすればいいのか迷っています、というご質問でした。
リカバリーコードが何か？というよりも、このメール自身がどのような意味を持っていて私はどのような対処をすべきなのか？そういう感じのご質問でした。
リカバリーコードの解説は後回しにして、そもそもこのメールが届いた、今の状況について解説を行いました。

メールの詳細

まずはメールを引用しながら、概要から説明します。

差出人：は、『Facebook ＜security@facebookmail.com＞』と、facebookmail.com というドメインを使って送信してきています。メール内のリンクは、facebook.com で統一されています。

題名： Facebookアカウントのリカバリーコード: xxxxxx

本文：
●● ●●● さん
Facebookパスワードのリセットがリクエストされました。
以下のパスワードリセットコードを入力してください。
xxxxxx
または、直接パスワードを変更できます。

パスワードを変更

この変更をリクエストしていませんか？
新しいパスワードをリクエストしていない場合は、お知らせください。

何カ所か、色付けしたところがキーポイントになります。次の項目で解説します。

届いたメールの真贋から分析

メールの内容にたいして行動をおこす前に、このメールが本物か、偽メールか、について確認します。
最近は偽の通知メールも多いですので、最低限、次のような項目については確認された上でその後の対応に進んでください。やみくもに、偽メール内のリンクをクリックしたりしませんようにご注意ください。

✅ 本文内の、あなたのお名前は正しく表記されていますか？
❌ 『お客様』とか『Facebookカスタマー』とかの表記は偽メールの特徴です。

✅ 題名 にある番号と、本文にある番号は一致していますか？
このメールは、リカバリーコードと呼ばれるものが、二カ所に書かれていました。(2022/10現在)

ほぼ偽メールな条件

そもそもが粗末な偽メールであった場合には、以下のような特徴があります。訓練してこのようなメールをスムーズに判別できるように鍛えてゆきましょう。
この条件に合致している方は、完全に『偽メール』なので気にしなくても大丈夫だと思います。
🔴 そもそも、Facebook (SNS) をやっていない。
🔴 Facebookを利用しているが、届いたメールアドレスはFacebookに登録していないアドレスだった。
→ 後者の場合は、それ以外のポイントについても、気づける所が多いと思います。

メールの意味と対処方法

ここまでの偽メール確認において、このメールが『本物のメール』であった場合、あなたのFacebookアカウント (ID) を使って、パスワードの再設定の手続きが開始された(そういう操作をウェブサイト上で実行された)ことを意味します。
※再設定とは、パスワードを忘れてしまったので初期化して再設定したいという一連の手続きのこと。

Facebook IDは、メールアドレスでも登録が可能なので、あなたのメールアドレスを使ってチャレンジ(試行)された可能性もあります。

ここから先で大事なことは・・・
その『再設定』の手続き(処理)をご自身で行ったか、見に覚えのないことか、です。

あなたが手続きをした場合

このメールが届くことは正しいリアクションです。
必要に応じて、リカバリーコードを利用し再設定を進めてください。
この記事を検索しお読み頂いていることを想定すると、これに該当する方は少ないのかな？とも思っています。

メールを受け取る理由が判らない場合

『自分ではそういう手続きは行っていないよ？』
Facebookアカウントの再設定に関する、このメールを受け取る理由が判らない場合は、Facebookにも連絡しておくと良いです。(必須ではありませんが、私個人としては推奨します)
先のメール解説の後半にあったこの箇所に注目してください。

この変更をリクエストしていませんか？
新しいパスワードをリクエストしていない場合は、お知らせください。

Facebook側に思い当たらない処理であることを伝えておきたい場合は、お知らせくださいをクリックします。
※このリンクは、『https://www.facebook.com/login/recover/cancel/・・・』から始まるURLがリンクされています。

このリンクをクリックすると、次のようなページが表示されます。

お知らせいただきありがとうございます

---

パスワードリセットをリクエストしていないということが記録されました。このまま現在のパスワードでアカウントにログインすることができます。

---

問題が解決できない場合:

閉じる

Facebook側に、この再設定の操作は不正なものであったと報告ができます。
Facebook側の判断(AI)に情報を寄せるという意味合いになります。

正しいサイトの場合、これで作業は完了します。
🔴 確認のためパスワードを再入力して・・・みたいな余計な指示はありませんので、情報の入力などを追加で求められた場合は、作業を休止して詳しい専門の方に相談してください。
(亜種の偽メールを想定して、追記しています。)

総括

このメールが本物なら、だれかがパスワードの再設定の手続きを始めたことを意味します。
あなたが始めた作業なら、届いても問題ないメール(届くべきメール)ですし、
知らない人が行ったなら、このリカバリーコードが届かないため、これ以上先の処理はできないことを意味します。連絡先として登録しているメールアドレスが正しく管理されているなら、これ以上の実害はないと推察できます。

ただし、故意に行っている(ハッキング？)か、ただの打ち間違いかは別として誰かがこのメールアドレスをIDとして入力して、パスワード忘却の手続きを始めようとした事実は変わらないので、今後の動向に注目しておく必要があります。
定期的にこのメールが届くようならば、打ち間違いではなく継続的にこの作業を繰り返している可能性があります。(ハッキング行為である可能性が高まります)Facebook社のサポートや、お近くの消費者生活センター、セキュリティーに詳しいパソコン修理店などに相談することも考慮しないといけません。

よく判らない方は無理をしない

これらの記事を読んでも『いまひとつ、よく判らないなぁ』と思われた方は、ご自身でなんとかするのではなく、お近くの詳しい人や、当店のようなパソコンの専門店などで操作の支援や、各種相談を行って適切な対処をしてください。これらの対応を初手で間違ってしまうと、あとあとものすごく大変で面倒な【一大事】に発展することが多いです。
あの時、自分で操作しなきゃ良かったと後悔しないよう、慎重な判断をしてください。

参考リンク

本記事を作成するにあたって、参考にしたサイトです。