まさか？！Facebook乗っ取り防止と被害にあった時の対応策

自分のFacebookアカウントに勝手にログインされて投稿やメッセージを送られてしまう「乗っ取り」。

あなたの周りでも乗っ取り被害にあってしまったという「友達」はいませんか。あなたもFacebookアカウントのセキュリティ対策は万全でしょうか。

Facebookは実名登録制で個人情報の宝庫のため、もしアカウントが乗っ取られてしまった場合個人情報の流失ということになりかねません。

今回の記事では、この乗っ取りに実際に遭ってしまった場合の対処法から被害に遭わないための防止策、最新の手口まで解説していきます。

この記事を読めば、Facebookの「乗っ取り」に対して今あなたがやることがわかります！

※本記事のスクリーンショットや公式ヘルプページ情報は、2019年3月時点のものです。今後のアップデートにより、画面が異なる可能性があります。

1. 乗っ取り被害の実例を紹介

乗っ取りにあうと実際どのようなことをされてしまうのでしょうか。その例を3つご紹介します。

1-1. スパム広告の投稿を勝手にされてしまう

多い被害の一つがこちら。ブランド品の激安セールなどのスパム広告（ニセモノを売りつける迷惑広告）を、自分の友達をタグ付けして投稿されてしまいます。有名ブランドを激安で購入できるような内容となっていますが、もちろん売っているのはニセモノです。

タグ付けされた友達までスパム広告が表示されてしまうので、自分以外にも多くの人が目にすることとなり被害が広がります。

1-2.イベント招待が送られてしまう

自分のアカウントで偽ブランド品セールなどのイベントが作成され、自分の友達を招待する投稿がされてしまいます。このイベント投稿をクリックすると有名ブランドのニセモノ商品購入ページや乗っ取りをするためのページのリンクが記載されています。

1-3. 盗み見・改ざんされる

自分の知り合いがFacebookのパスワードを盗み見るなどして入手し、自分のFacebookアカウントにログインしてしまうという被害もあります。

その場合、パスワードを変更されてしまう、投稿内容を盗み見される、アカウントの情報を書き換えられてしまうなどと言った行為をされてしまいます。

2.  Facebook乗っ取りの二次被害でLINE乗っ取りも！

最近では、Facebook乗っ取りの二次被害として自分の友達のLINEアカウントを乗っ取る被害も出ています。

乗っ取られたアカウントのFacebookメッセンジャーで友達に連絡。電話番号、パスワード、認証コードなどの情報を聞いてくる内容を送られてしまいます。

ではここからその手口を紹介します。

乗っ取り犯はあなたのあなたのアカウントになりすまし友達にメッセンジャーで連絡してきます。

乗っ取り犯：「自分のLINEが凍結されている。LINE凍結を解除するために友人の携帯に認証するから、電話番号を教えて」

→友達から入手した電話番号をLINEに登録し、ログインを実行。認証コードが友達に送られる。

乗っ取り犯：「認証コードを送信して」

→認証コードを入手するとLINEに不正にログインし、友達のLINEに乗っ取りが完了です。

Facebookの乗っ取りだけではなく、さらにFacebookでつながっている友達のLINEまで乗っ取られてしまいます。

この乗っ取られたLINEアカウントが悪用され詐欺に使われてしまうという被害も起きています。

筆者も友人から「今忙しい？」と普段とは違う口調のメッセンジャーがやってきて不審に思っていると友達のアカウントが乗っ取られていました。

友達を装ってメッセンジャーで話しかけ、友達本人と思った相手から個人情報を聞き出すのです。筆者の場合は乗っ取られた友達自身が、不審に思った友人からの連絡ですぐに気が付き事なきを得ました。

不審なメッセンジャーの連絡には対応しないようにしましょう。また友人へFacebook以外の連絡手段（電話・メール・LINE）を知っていたら、不審なメッセージが送られていることを伝えてあげましょう。

3. 乗っ取り被害に遭ったらまずはやるべき3つのこと

身に覚えのないFacebook投稿や、友達へのメッセージの送信があった場合、アカウントが乗っ取られています。早急に対策を講じましょう。

3-1. 乗っ取りにあったらパスワードの変更をする

まずは自分のアカウントにログインできるか確認します。アカウントが乗っ取られている=乗っ取り犯に自分のパスワードが知られているということを意味します。

まだログインできるのなら、パスワードが変更されていないということ。これ以上の被害を防ぐために早急に変更しましょう。

乗っ取り犯は本人に乗っ取りがバレないように、すぐにパスワードを変更しない傾向があるそうです。乗っ取りが疑われる場合には、すぐにパスワードを変更しておきましょう。

また、すでにパスワードが変更されてしまってログインできない場合には、次の項（3-2）のステップFacebookのヘルプセンターにある「アカウントの安全を確保」を実行し復旧手続きをします。

【パスワード変更方法（スマホ）】

1.  アプリ上部の「三」をタップ
2. 「設定とプライバシー」の項目から「プライバシーセンター」をタップ
3. 「アカウントのセキュリティ」から「パスワード変更」をタップ
4. 新しいパスワードを入力し、変更を保存します。
   

【パスワード変更方法（ＰＣ）】

1. 画面上部の「▼」をクリックし「設定」を選択
   
2.  画面左のメニューから「セキュリティとログイン」をクリック
3. 「パスワードの変更」の「編集する」をクリックして設定します。

3-2.「アカウントの安全を確保」を実行

１章のパスワードの変更が終わったら、「アカウントの安全を確保」する方法を実行します。

https://www.facebook.com/hacked

「作成した覚えのない投稿、メッセージ、イベントがアカウントにあった」をチェックして「次へ」に進みます。

手順に従って、パスワード変更や最近のアクティビティを確認します。

パスワードがすでに乗っ取り犯に変更されてしまった場合もこちらから復旧手続きをします。

3-3. 乗っ取り投稿の削除と友達に乗っ取りにあったことの報告

乗っ取りにあって勝手に偽広告などを投稿されてしまった場合には、乗っ取りにあった該当の投稿やイベントを削除します。念のためアクティビティログも確認して他にも気が付かないうちに投稿されているものがないか確認しておきましょう。

そしてFacebook上で乗っ取り被害にあったことを友達に報告しておきましょう。

友達が乗っ取りによって勝手に投稿されたニセモノブランド広告から買い物してしまったり、自分に成りすましたメッセンジャーで個人情報を伝えてしまったりしないよう、注意喚起することが必要です。

4.【要確認】乗っ取りにあってしまう原因はコレ！

乗っ取りにあってしまう原因は何なのでしょうか。心あたりがある方は要注意です。今すぐ設定を変更しましょう。

4-1. メールアドレスを公開している

基本情報やプロフィールでメールアドレスは公開していると、乗っ取りの被害にあう可能性が高くなります。

なぜなら、その公開されているメールアドレスを元に乗っ取り犯はあなたのFacebookアカウントのパスワードの再発行を行うからです。メールアドレスは必ず非公開の設定にしましょう。

パスワードの再発行には３人の「協力してもらう友達」が必要ですが、次項にある「スパムの友達申請」により、あなたと友達になります。あなたが深く考えず、悪意ある乗っ取り犯の友達申請を３回承認してしまうとアウトです。

あなたのメールアドレスと「協力してもらう友達」アカウント3つを手にした乗っ取り犯は、あなたのFacebookアカウントのパスワードを再発行し、乗っ取りが完了してしまうのです。

4-2. スパムの友達申請を承認してしまう

Facebookを使っていると見知らぬ人や外国人から友達申請がくることがありませんか？

あなたがビジネスや団体を運営しているならともかく、個人で利用しているのなら警戒が必要です。その友達申請、スパム（悪意のもとばら撒かれる迷惑な友達申請）の可能性が高いです。

不審な友達申請のアカウントを確認してみると（名前の横の写真をクリック）、投稿が少ないのに友達が数百人、明らかに投稿内容が不自然・・・そんな場合は乗っ取り狙いの友達申請を疑いましょう。

うっかり承認してしまうと情報漏洩や乗っ取りの被害にあう可能性があります。面識のない人からの友達申請は承認せず削除しましょう。

また、知っている友達であってもよくある名前を使ったスパムの友達申請（悪意ある迷惑友達申請）かもしれません。安易に友達申請を承認する前に相手のアカウントを確認しましょう。

また自分の友達リストを公開していると、リストにある名前を使って同姓同名のアカウントを作ってなりすまし、友達申請されてしまうケースもあります。友達リストは非公開の設定にしておきましょう。

参考記事：これで万全！情報漏洩させないFacebookセキュリティ対策マニュアル

4-3. パスワードの使いまわしをしている

Facebookでは個人情報が多く登録されているため、ほかのサービスとのパスワードの使いまわしは絶対にしてはいけません。

万一同じパスワードを使っているサービスでハッキングが起きた場合に、そのパスワードでFacebookアカウントにログインされ乗っ取り被害にあってしまいます。

4-4. 他のアプリと連携している

 新しいアプリやゲーム、サービスを利用する時に「Facebookアカウント」でログインしていないでしょうか？

面倒なIDとパスワードの設定が省けて便利ですが、この時点でそのアプリなどはFacebookと連携されます。このアプリやサービス自体が悪意のある乗っ取り目的の不審なアプリである可能性もあり、Facebook連携したままにしておくとアカウントが乗っ取とられる危険性があります。

とりあえずFacebookIDでログインしたものの使わなくなったアプリなどは定期的に見直して、Facebookとの連携を切っておきましょう。

【アプリからの設定方法】

1. アプリ上部の「三」をタップ
2. 「設定とプライバシー」の項目から「設定」をタップ
   
3. 「セキュリティ」の項目で「アプリとウェブサイト」をタップ
4. 「Facebookでログイン」の「編集する」をタップ
5. ここでFacebookでログイン（連携）しているアプリを確認することができます。
   アプリの横のチェックボックスをタップし「削除」ボタンを押すと連携を解除することができます。また、「表示」をタップすると詳細画面に進み、アプリと共有しているFacebookの情報を確認・変更ができます。
   

【PCからの設定方法】

1. 画面上部の「▼」をクリックしメニューを表示させ、設定を選択しクリックします。
2.  画面左のサイドメニューから「アプリとウェブサイト」をクリック。
3. アクティブなアプリとウェブサイトを確認します。アプリの横のチェックボックスをクリックし「削除」ボタンを押すと連携を解除することができます。また「確認・編集」をクリックすると詳細画面に進み、アプリと共有しているFacebookの情報を確認・変更できます。

4-5. 診断アプリを利用している

 Facebookでよく診断アプリの結果をシェアする投稿を見かけませんか？面白い話題となる投稿を作れるのでつい利用してしまいますが、注意も必要です。

全てとはいいませんが、中にはFacebookと連携することで情報を収集し悪用しようとするアプリもあります。

2018年に性格診断アプリをFacebookでつかったユーザー5000万人の個人情報が流出するという事件が話題になりました。

Facebookと連携させるものは極力利用を避けましょう。

5. これをやっておけば万全！乗っ取りを未然に防ぐ設定

では乗っ取りを未然に防ぐにはどのような対策をすればいいのかこちらの章で解説していきます。

=5-1. =ログイン時に二段階認証を使う=

Facebookの乗っ取りを防ぐため、ログインに二段階承認を使うことをおススメします。この設定をするとログイン時に自分のスマホのＳＭＳに届く認証番号がないとログインできなくなります。ひと手間かかりますが、これでセキュリティが格段にアップします。

【アプリからの設定方法】

1. アプリ上部の「三」をタップ
2. 「設定とプライバシー」の項目から「設定」をタップ
   
3. 「セキュリティ」の項目で「セキュリティとログイン」をタップ
4. 「二段階認証を使用」をタップして、設定画面に進みます。ここから手順に沿って設定します。

【PCからの設定方法】

1. 画面上部の「▼」をクリックしメニューを表示させ、設定を選択しクリックします。
2. 画面左のサイドメニューから「セキュリティとログイン」をクリック。
3. 「二段階認証を使用」のところで「編集する」をクリックして手順に沿って設定します。

5-2. 普段と違うログインがあった時にお知らせを受け取る

いつもとは違うスマホやＰＣからログインされた場合お知らせを受け取る設定がログインアラートです。

これを設定しておけば、第三者にログインされた場合即時に知ることができ対応することができます。

【スマホアプリからの設定方法】

1. アプリ上部の「三」をタップ
2. 「設定とプライバシー」の項目から「プライバシーセンター」をタップ
3. 「アカウントのセキュリティ」から「認識できないログインに関するアラート」をタップ
4. ログインアラート（お知らせ）を受け取りたい方法を選択します。Facebookの「お知らせ」「メッセンジャー」「メール」で受け取りたい通知方法を「オン」にします。

【ＰＣからの設定方法】

1. 画面上部の「▼」をクリックしメニューを表示させ、設定を選択しクリックします。
2. 画面左のサイドメニューから「セキュリティとログイン」をクリック。
3. 「セキュリティの強化」のところで「認識できないログインに関するアラートを受け取る」の横にある「編集する」をクリック。
   ログインアラート（お知らせ）を受け取りたい方法を選択します。

5-3.「信頼できる連絡先」を事前に設定しておく

「信頼できる連絡先」を事前に設定しておくことは、なりすましによる乗っ取り防止対策として有効です。

乗っ取り犯はダミーアカウントからあなたに友達申請をして３人の友人になり、それを「信頼できる連絡先」に登録、セキュリティコードを盗み取る手口でパスワードを再発行する手口を使います。

しかし、あなたが事前に「信頼できる連絡先」に友達を登録しておけば、後から追加することができません。

「信頼できる連絡先」に友達を登録すると、追加された友達に通知が送信されるので事前に登録することを伝えておきましょう。

【アプリからの設定方法】

1. アプリ上部の「三」をタップ
2. 「設定とプライバシー」の項目から「設定」をタップ
   
3. 「セキュリティ」の項目で「セキュリティとログイン」をタップ
4. 「セキュリティの強化」の項目で「アカウントにアクセスできなくなった時に助けてもらう友達を3～5人選択」をタップ
5. 「信頼できる連絡先を選択」をタップし設定します。

【ＰＣからの設定方法】

1. 画面上部の「▼」をクリックしメニューを表示させ、設定を選択しクリックします。
2. 画面左のサイドメニューから「セキュリティとログイン」をクリック。
3. 「セキュリティの強化」のところで「アカウントにアクセスできなくなった時に助けてもらう友達を3～5人選択」の横にある「編集する」をクリック。
4. 「友達を選択」をクリックして設定します。

5-4.「セキュリティチェックアップ」で簡単にセキュリティ対策を見直す

Facebookでも簡単に自分のアカウントのセキュリティのチェックと対策ができるツールを用意しています。

Facebookセキュリティの確認ページ　⇒https://www.facebook.com/help/securitycheckup

ここで確認と設定できる項目は下記になります。設定しておくとよい項目がまとめてありますので、サクッと設定しておきたい方はこのツールを使うとよいでしょう。

• 使用していないブラウザーやアプリでFacebookからログアウトする。
• Facebookが認識していないコンピューターやモバイルデバイスから、誰かがあなたのアカウントにログインを試みたときに、アラートを受け取る。
• パスワードを保護する方法を確認する。

まとめ

今回の記事ではFacebookの乗っ取りについて、その対応策・防止策についてご紹介してきました。

乗っ取りに遭うと個人情報の漏えいなど実際的な被害もそうですが、ビジネスで利用している場合はあなたの信用も落としてしまいます。

しっかり対策をしてFacebookを安全に利用していきましょう！