最近では目にする機会は減りましたが、未だに「Facebookアカウントの乗っ取り」被害は発生しています。おかしな投稿にタグ付けされるなど、誰もが体験したことがあるのではないでしょうか?

調査していくと、なんと乗っ取り対象のメールアドレスと複数のスパムアカウントがあれば簡単に乗っ取りができてしまいそうだという事がわかりました。

今回の記事では、乗っ取られた場合の対処法と驚きの乗っ取り方法、防御策をご紹介します。乗っ取りのロジックを知り対策さえ取っておけばこの手口は確実に防げますので、ご一読のうえ一度設定の見直しをされる事をお勧めします!

※更新履歴
2018年10月17日:最新情報をもとに加筆修正しました。
2017年6月1日:最新情報をもとに加筆修正しました。

    ■目次

  1. もしFacebookアカウントが乗っ取られてしまったら
  2. 簡単すぎる!? 驚きの乗っ取り手口をご紹介
  3. 徹底防御! 乗っ取りを完全に遮断する6つの対応策
  4. 最後に

1.もしFacebookアカウントが乗っ取られてしまったら?

まずは、アカウントが乗っ取られた場合の対処方法をご紹介します。

まだログインできる場合「アカウントの安全の確保」へ

もしFacebookアカウントが乗っ取られてしまったようなシグナルがあったら、早急に「アカウントの安全の確保」にアクセスし、不正なアクティビティのチェックと、パスワードの再設定を行いましょう。

手順1:アカウントの安全の確保」にアクセスし、不正アクセスされてと思う理由を選び、「次へ」をクリックします。

手順2:「スタート」をクリックすると、セキュリティスキャンが始まります。

手順3:セキュリティスキャンが終わると画面が切り替わるので、「次へ」をクリックします。なお、画面に表示される実行された変更はアカウントが行ったアクティビティによって異なります。

手順4:新しいパスワードを2回入力し、「次へ」をクリックします。ログイン状態によっては、現在のパスワードを求められることもあります。

手順5:最近追加したアプリやゲーム、アクティビティを確認します。身に覚えのないものや、残したくないものは削除します。削除が不要であれば「スキップ」をクリックします。こちらもアカウントで行われた直近の追加状況によって表示される項目は異なります。

手順6:「お知らせを受け取る」と「(設定済みのメールアドレス)にメールを送信」にチェックを入れ、ログインアラートをオンに設定し、「次へ」をクリックします。

手順7:次の画面が出れば完了です。

勝手にパスワードを変更され、ログインできない場合「サポートページ」へ

アカウントが乗っ取られ、ログインできない場合は、ヘルプページから復旧手続きを行います。

手順1:FacebookのTOPページの「ヘルプ」をクリックします。

手順2:ヘルプセンターの「プライバシーと安全」タブから、「不正アクセスされたアカウントと偽装アカウント」をクリックします。

手順3:開いたページの「アカウントが不正アクセスされたか、何者かが許可なしに使用しているようです。」をクリックします。

手順4:表示された拡張部分から「こちらのページ」をクリックします。

手順5:立ち上がったダイアログで「アカウントが不正使用された」をクリックします。

手順6:登録しているメールアドレスか電話番号からアカウントを特定して、復旧手続きをします。

2. 簡単すぎる!? 驚きの乗っ取り手口をご紹介

次の2つの条件に当てはまる人は要注意です。

(1)メールアドレスを「基本データ」で公開している

(2)全く知らない人(スパムの疑いがあるアカウント)と複数友達になっている

アカウント乗っ取りのロジック

今回ご紹介する手口は、メールアドレスが知られているため、パスワードが再発行され乗っ取られてしまうという流れです。

例えば、Xという悪い人がAさんのアカウントの乗っ取りを企んでいるとしましょう。

Xは入手したAさんのメールアドレスを入力してアカウントの特定をした後、自身のメールアドレスを使ってパスワードを再発行させます。

▼アカウント特定後「上記のアドレスが利用できない場合」を選択するとこんな画面が…

当然この地点では乗っ取りは完了しませんが、問題は次のプロセスです。

パスワード再発行プロセスの最後に必要になるのが友達3人の協力ですが、Xは予め3つのダミーアカウントでAさんの友達になっておくことで、この段階でそのダミーを選択できるようにしておく、という仕組みです。

▼「協力してもらう友達」に選択したユーザーには認証コードが送信されます

後はダミーアカウント側で認証コードを確認して…という流れになります。

えっ、これだけ!?と思った方もいらっしゃるかもしれません。

本当にたったこれだけです。上記の2つの条件が揃っていると、乗っ取られる危険性があるのです。

Facebookアカウントが乗っ取られると何が起こる?

友だちをタグ付けしてスパム投稿をされる

偽ブランド商品の購入ページや広告的な内容の投稿が作成され、その投稿に友だちをタグ付けして投稿されます。何十人もの友だちをタグ付けする場合もあり、明らかに不自然なスパム投稿となります。タグ付けされた友だちのニュースフィードにも投稿が配信される場合もあり、多くの人にスパム投稿が届いてしまいます。

友だちをイベントに勝手に招待される

イベントを勝手に作成し、さらに、友だちを勝手に招待するパターンもあります。

このスパムイベント内の投稿に記載されているリンクにアクセスすると、商品購入やアカウント乗っ取りのための偽ページに飛び、さらに被害が拡大してしまいます。

Facebookメッセンジャーで友だちに勝手にメッセージを送られる

Facebookの友だちに対して、電話番号やパスワード、認証コードなどの個人情報を要求するメッセージが送られます。加害者の誘導通りに、連絡先、パスワード、認証コード等を教えてしまうと、自分だけでなく、友だちのアカウントも乗っ取られる可能性があります。

3. 徹底防御! 乗っ取りを完全に遮断する6つの対応策

上記の手口を確実に防ぐ方法はあります。ポイントは3つです。

(1)メールアドレスを知られないこと

(2)「協力してもらう友達」にダミーアカウントを選ばせないこと

(3)そもそもダミーアカウントと友達にならないこと

特に企業アカウントの管理者になっている人は、アカウントが乗っ取られて、Facebookページに勝手に投稿されたら大問題に発展するでしょう。Facebookアカウントの乗っ取りは何としても避けたいはず。

以下で紹介する対策を徹底して、Facebookアカウントの安全性を高めましょう。

①メールアドレスを非公開にする

 

基本データ編集画面から、「連絡先情報」のメールアドレスの公開を「自分だけ」に制限しましょう。

手順1:自分のプロフィールページの「基本データ」をクリック。

手順2:「連絡先と基本データ」のページを開き、メールの隣にある文言をクリック。(すでに、非表示設定にしてある場合は、「1件のメールがタイムラインで非表示になりました」と表示されます)

手順3:公開範囲を「自分のみ」に設定します。

手順4:「タイムラインで非表示」を選択し、「変更を保存」します。

これで、自分のページに自分のメールアドレスが表示されなくなります。

②「信頼できる連絡先」をあらかじめ設定しておく

「信頼できる連絡先」とは、何らかの原因でFacebookアカウントにアクセスできなくなった場合に、連絡を取れるように予め設定しておくユーザーのことです。

▼「アカウント設定」→「セキュリティ設定」から編集できます

「信頼できる連絡先」=上記の乗っ取り手順最後に出てくる「協力してもらう友達」となるので、乗っ取ろうとする人はダミーアカウントを選択できなくなります。

「信頼できる連絡先」は、乗っ取り対策だけでなく携帯を紛失した際などにも役立つので、いずれにせよ今のうちに本当に信頼できる人に設定しておいた方が良いのではないでしょうか。(「信頼できる連絡先」についてはFacebookヘルプセンターもご参照ください)

③ログイン通知設定をしておく

過去に一度もログインをしたことのない、PCや携帯電話のデバイスからFacebookにログインしようとした場合に、通知がくる設定です。普段使っていないデバイスからアクセスがあると、自動的に設定しているメールアドレスや、SMSプッシュ通知が届きます。

手順1:「設定」ページを開きます。

手順2:「セキュリティとログイン」から、「認識できないログインに関するアラートを送信」をクリック。

手順3:「お知らせ」と「Messenger」「メール」を設定し、必要に応じて「別のメールアドレスまたは携帯電話番号を追加」を登録し、「変更を保存」します。

④2段階認証を有効にしておく

2段階認証とは、パスワードとは別にもう1つの認証機能を使って、アカウントのセキュリティを高める仕組みです。2段階認証を設定することで、過去に利用したことがないデバイスからログインがあった場合、特別なセキュリティコードの入力または、ログイン認証が求められます。

2段階認証機能をオンにすることで、第三者のログインを未然に防げます。

手順1:「設定」ページを開きます。

手順2:「セキュリティとログイン」から、「2段階認証を使用」をクリックします。

手順3:二段階認証によるセキュリティの強化の「スタート」をクリックします。

手順4:セキュリティの強化方法を「テキストメッセージ」か「認証アプリ」から選び、「次へ」をクリックします。ここではテキストメッセージを選んでみます。

手順5:「国番号」と「携帯電話番号」を入力し、「次へ」をクリックします。

 

手順6:二段階認証がオンになっていることが確認できたら「完了」をクリックします。

⑤全く知らない人からの友達申請を承認しない

当然ですが、スパムの疑いがある人を友達として承認しない事(友達削除する事)も、今回ご紹介した乗っ取り対策になります。

知らない人からの申請を一切受けないようにする、というのは現実的には難しい事だとは思いますが、承認の前に少し気を付けるだけでも大きく違うかも知れませんね。

⑥診断やアプリ連携を控える

タイムラインで見かける診断系コンテンツを利用したり、新しいアプリにログインする際にFacebookアカウントを利用したりすると、Facebookとの連携を求めらることがあります。こうした連携から個人情報を収集されたり、Facebookのフィードに勝手に投稿されたりすることがあるので、こうしたコンテンツやログイン時のアカウント使用は避けるのが賢明です。

アプリの連携状況の確認方法はこちらです。不要になったものや身に覚えのないアプリは削除しておきましょう。

手順1:「設定」ページを開きます。

手順2:「アプリとウェブサイト」をクリックします。

手順3:「アクティブなアプリとウェブサイト」を確認して、不要なものがあれば削除しておきましょう。

 

4. 最後に

今回ご紹介したのは、おそらくもっとも代表的な乗っ取り方法だと思われます。

やり方が容易な分対策も簡単に出来るので、前述の対応策をお勧めします。

以上、『Facebookアカウントの乗っ取りは思ったより簡単?! 今すぐやっておきたい6つの対応策』でした。

情報提供元:Gaiax
記事名:「Facebookアカウントの乗っ取りは思ったより簡単?! 今すぐやっておきたい6つの対応策