不安を解消!Facebook乗っ取りを今すぐ確認する方法と予防策

Image

Facebook乗っ取りの概要や主な手口、現在すでに乗っ取られていないかを確認する方法、予防策、そして最近になって新たに報告されているFacebookとLINEにまたがる複合的な乗っ取り手口についても注意喚起します。


Facebookの乗っ取りについて、不安をお持ちですか?Facebookは実名での利用が前提になっていることもあってアカウントの中にはたくさんの個人情報が詰まっています。それだけに「乗っ取られたらどうしよう」と不安をお持ちの方も多いと思います。

この記事ではFacebook乗っ取りの概要や主な手口、現在すでに乗っ取られていないかを確認する方法、予防策などをご覧いただけます。

また、実例としてFacebookとLINE二つのサービスを悪用した複合的な乗っ取り手口についても紹介していますので、FacebookとLINEの双方をご使用中のユーザーの方々は特に最後までお読みいただきたいと思います。

1.Facebookの乗っ取り事情

1-1.Facebook乗っ取りとは

Facebookで記事を投稿したり「いいね!」をつけたり、コンテンツのシェアなどを行うには自分のアカウントにログインをする必要があります。本来であればその権限を持っているのはアカウントの持ち主だけですが、その権限を他人に乗っ取られてしまうことを、Facebook乗っ取りといいます。

他のSNSでも同様に乗っ取り被害が多発していますが、Facebookの場合は実名での利用が前提となっているため人間関係への影響が大きくなりやすく、アカウントを乗っ取られないようにする対策が重要です。

1-2.Facebook特有の乗っ取りリスク

義務ではないもののFacebookは実名での利用が前提となっているため、Facebookアカウントにはユーザー自身の人間関係や個人情報などが大量に詰まっています。それを乗っ取られてしまうことはリスクが大きく、そのユーザーの友達にまで被害を拡大させてしまう恐れもあります。

次項で解説しますが、Facebook乗っ取りの被害に遭うと自分の名前で無関係の広告を勝手に流されてしまうといった現象が起きますが、自分の名前が勝手に誰かの宣伝行為や悪事の片棒を担ぐのに使われてしまうのがどれほど気持ちの悪いことか、想像していただけると思います。

1-3.Facebook乗っ取り被害に遭うと、こうなる

1-3-1.勝手に広告を投稿される
Facebook乗っ取り被害で最も多く見られるのが、勝手な広告の投稿です。レイバンやルイヴィトンといった世界的に有名なブランド製品の偽販売サイトへのリンクが勝手に投稿されるという事例が多発しています。

「偽」と書いている通り、こうした販売サイトは正規のものではなく悪質なコピー商品の販売もしくは販売すら行っておらず代金を騙し取るためのサイトなので、その広告を見た人に金銭的な被害が及ぶ可能性があります。

日本人のFacebookアカウントであれば日本語で投稿されますが、表現に不自然な点があるのもひとつの特徴です。

1-3-2.友人を勝手にタグ付けされる
Facebookにはタグ付けという機能があり、一緒にいる人を投稿記事に登録することができます。設定によってはそのタグ付けされた人のタイムラインにも投稿記事が表示できるため、友達同士のつながりで情報を拡散させるというSNSらしい使い方が可能です。

Facebookアカウントが乗っ取られると、このタグ付けを悪用されてユーザーの意に反して投稿された記事に友達がランダムにタグ付けされることがあります。これによってタグ付けされた人のタイムラインにも乗っ取り犯による投稿記事が表示され、「宣伝効果」が高まります。

1-3-3.勝手にアプリ連携される
Facebookにはアプリ連携機能があり、連携するアプリに与える権限によっては第三者がさまざまな操作を行うことができてしまいます。Facebook乗っ取りによって攻撃者の意向通りにアプリ連携されてしまい、それが悪事を働くという被害に発展する恐れがあります。

1-3-4.Facebookに投稿している情報やメッセンジャーでのやりとりが漏洩する

多くの人が実名で利用しているFacebookにはたくさんの個人情報があります。Facebookアカウントを乗っ取るということは、こうした個人情報を全て閲覧できることと同義なので、深刻な個人情報漏洩につながります。

1-3-5.自分になりすまして悪いことをされてしまう
Facebookに限らずSNSの乗っ取りではこの「なりすまし」がとても厄介です。LINE乗っ取りで多発したプリペイドカードを買わせるという手口も、連絡を取る相手として登録している人からの依頼なので騙される人が多く出てしまいました。

Facebookの場合も基本的には友達登録をしている人同士なので心理的なハードルが低くなりがちで、だまされてしまう可能性が高くなります。「5.Facebook乗っ取りでLINEが乗っ取られる?」でも解説しますが、Facebook乗っ取りからLINE乗っ取りに発展してしまったという事例もあります。

1-4.Facebook乗っ取りで信用失墜や情報の漏洩も起きる

Facebook乗っ取りそのものが直接の被害を及ぼさなかったとしても、乗っ取られたという事実が悪影響を及ぼすこともあります。例えば、企業の公式アカウントであればそこに不審な投稿をされることで企業の信用失墜を招くでしょう。また、Facebookの設定によって情報の公開範囲を交通整理していたのに、Facebook乗っ取りによって設定が変えられてしまい、意図しない人に情報が漏れてしまうこともあります。

1-5.Facebook乗っ取り、3つの手口

どのような手口でFacebookアカウントが乗っ取られるのでしょうか。主な手口は3つですが、最も多いのが「なりすましアカウントによる承認」です。

1-5-1.なりすましアカウントを承認させる
Facebookには、正規のユーザーがログイン情報を失ってしまった時の救済方法として「友達を通じてアカウントを再開」する機能があります。乗っ取り犯はこの機能を悪用し、なりすましアカウントから対象となる人に友達申請を行います。

普通であれば知らない人から友達申請を承認することはないのですが、対象ユーザーが男性であれば美女からの申請であったり、その逆もあったりでついつい承認してしまうように仕向けてきます。しかも友達リストが公開の設定になっている場合、その友達と同姓同名のアカウントを作り「パスワードを忘れたのでアカウントを作り直した」ということで友達申請が行われたという巧妙な事例もあります。

同一の乗っ取り犯がこうした承認を3人得ることができれば、その3人分のなりすましアカウントを使って「アカウントの再開」を行い、Facebook乗っ取りが完成してしまいます。

1-5-2.パスワードリスト攻撃
Facebookアカウントへのログインで必要なパスワードをパスワードリストなどで攻撃するという手口です。パスワードリストとは別のネットサービスから漏洩したログイン情報を使ってログインを試みるというものです。別のネットサービスとログイン情報を使い回しているとFacebook乗っ取りにつながります。

いずれも手口としては実在しますが、Facebookの場合はなりすましアカウントによる乗っ取りが主流であると考えて良いでしょう。

2.自分のFacebookアカウントが乗っ取られていないか確認する方法

2-1.自分のタイムラインに不審な投稿がないかチェックする

Facebook乗っ取りの目的としてよくあるのが宣伝目的のリンク共有なので、まずは自分のFacebookタイムラインに心当たりのない投稿がないかチェックしてみましょう。「レイバンの激安サングラス」という投稿が多発した際にはコピー商品販売サイトへの誘導や不自然な日本語といった特徴がありましたが、手口も多様化しているので、そういった先入観に捉われることなく「心当たりのない投稿」がないかを調べてください。

また、アクティビティログといってFacebook上での細かい行動記録から不審な行動を調べる方法も有効です。アクティビティログの表示方法は「プライバシー完全防衛!facebookのセキュリティ3ステップ」でOS別に詳しく解説していますので、ぜひそちらもご参照ください。

2-2.ログインの履歴を調べる

Facebookにはログインの履歴を調べる機能があります。不正にログインされた履歴もしっかりと残るので、履歴の中に心当たりのないものが含まれていないかを調べます。

ログインの履歴は「設定」→「セキュリティとログイン」→「ログインの場所」という順に操作することで閲覧可能ですが、詳しくは「プライバシー完全防衛!facebookのセキュリティ3ステップ」でも解説しています。

ひとつだけ注意したいのは、履歴に表示されている地名が必ずしも事実と一致しないことです。接続したネットワークによっては実際の場所と異なる地名で表示されることもあるため、地名だけで不正ログインだと断定することなく日時やデバイス名との組み合わせで判断をしましょう。

3.Facebook乗っ取り被害が確認できた時の対処法

3-1.パスワードを変更する

Facebookを含むSNSの乗っ取りが疑われる場合にまずすることは、パスワードの変更です。まだログインできるということは乗っ取り犯がパスワードの変更を行っていないので、可能な限り早急にパスワードの変更を行って乗っ取り犯を締め出しましょう。

最近のSNS乗っ取りには、乗っ取り後すぐにパスワードの変更をしないという傾向が見られます。それをすると正規のユーザーがログインできなくなるため発覚を速めてしまいます。それよりも発覚を遅らせながら宣伝行為などを行ったほうが得策という判断もあるようです。

だからといって放置したままでパスワードを変更されてしまうとFacebookアカウントを完全に乗っ取られ、正規ユーザーが使えなくなってしまいます。疑わしい時、気づいた時にすぐ行うのがパスワード変更のセオリーです。

パスワードを変更の方法については、「プライバシー完全防衛!facebookのセキュリティ3ステップ」でパソコン、スマートフォンそれぞれの方法を解説しています。

3-2.連携アプリを解除する

乗っ取り犯の目的達成のために不審なアプリ(スパムアプリと呼ばれています)と連携させられていることによって、勝手にリンクをシェアされる可能性があります。この場合は不審なアプリとの連携を解除すれば解決するので、連携中のアプリをチェックして心当たりがないもの、不審なものとの連携を解除しましょう。

連携アプリの確認方法と解除方法は「プライバシー完全防衛!facebookのセキュリティ3ステップ」で詳しく解説しています。

4.Facebook乗っ取り被害に遭わないための予防策6つ

4-1.知らない人からの友達申請を承認しない

なりすましアカウントからのFacebook乗っ取りに対しては、知らない人からの友達申請を承認しないことが最大の予防策です。美女からの友達申請だということでついつい承認してしまい、同一犯によって3人分のなりすましアカウントが揃ってしまうとFacebook乗っ取りの準備完了となります。

知らない人からの申請は、承認しないことが基本です。

4-2.知っている人であっても本人かどうか疑ってかかる

Facebookの友達申請が来て、その名前が知っている人だったとしても鵜呑みにしないでください。なぜなら、ありがちな名前を使ったら似たような名前であったり、何らかの方法で知り得た実在する友達の名前を使っている可能性もあるからです。先述したように、友達リストを公開している設定だとそこで友達の名前を第三者が知り得るため、同姓同名のアカウントを作って「パスワードを忘れたのでアカウントを作り直した」と友達申請をしてくるケースも現実に発生しています。この手口を防ぐ対策として、友達リストを誰でも見れないように設定しておくのも有効でしょう。

設定方法は、友達リストを表示→右上にある鉛筆アイコンをクリック→「プライバシー設定を編集」の順に進み、以下の画面で公開範囲を設定します。この例では友達となっているので見ず知らずの人が見ることはできません。

申請をしてきた本人と別の方法で連絡を取ってみて確認するのが最も確実ですが、それが難しいなら「作られた直後の新しいアカウント」「まだ投稿がない」などの特徴がないか疑ってみてください。

4-3.パスワードは使い回さずFacebook独自のものにする

パスワードの使い回しが危険であることは、セキュリティの基本としてよく言われていることです。他のネットサービスと同じユーザー名とパスワードを使用していると、そのネットサービスからログイン情報が漏洩した時にリスクが高まり、パスワードリスト攻撃によってFacebookが乗っ取られる可能性があります。
Facebookのログインに使用するユーザー名とパスワードはFacebook独自のものを設定しておきましょう。

4-4.二段階認証を設定する

Facebookには、携帯電話のSMSを利用した二段階認証の機能があります。この設定をしておくと、登録している携帯電話番号に届くSMSに記載された認証番号がないとログインできなくなるので、乗っ取り犯に携帯電話本体を盗まれない限りログインできなくなり、セキュリティを強固にすることができます。

設定方法はスマートフォン用のFacebookアプリで「三本線アイコンをタップ」→「アカウント設定」→「セキュリティ」→「二段階認証を使用」の順にタップし、次に表示される画面で「二段階認証」のチェックボックスをタップしてオンにします。

「設定をスタート」というボタンをタップして、画面の指示通りに設定を進めてください。登録している携帯電話番号にSMSで認証番号が届くので、それを入力して設定完了です。

4-5.ログインアラートを設定しておく

これまでと違うデバイスやOS、ブラウザなどからのログインがあった場合にアラートを発生させてメールで通知を受けることができます。乗っ取り犯が未知のデバイスを使ってログインした際、すぐにその通知を受け取ることができるため早急な対応が可能になります。

パソコンの場合は画面右上の「逆三角形アイコン」→「設定」→「セキュリティとログイン」→「認識できないログインに関するアラートを送信」の順にクリック、そこで開いた画面でアラートを送信する方法を選びます。

スマートフォンの場合はFaecbookアプリから「三本線アイコン」→「設定とプライバシー」→「プライバシーセンター」の順にタップ、そこで開いた画面の「認識できないログインに関するアラート」をタップします。

次の画面で「アラートメールを受け取る」にチェックを入れて「保存する」をタップすれば完了です。

4-6.心理テスト、性格診断などのアプリは極力避ける

Facebook向けに提供されている心理テストや相性診断、性格診断などのコンテンツは無数にあります。こうした診断アプリは単に診断結果を楽しむだけなら良いのですが、アプリを使用する際にさまざまな個人情報を与えていることが条件となっていることが多く、それを承認するとFacebook乗っ取りのリスクを高めることになります。

こうしたアプリは極力利用しないのが一番ですが、利用する際にはアプリの権限を承認する画面でアプリが受け取る情報に注目をして「友達リスト」「メールアドレス」などが含まれていたらその先を利用しないことをおすすめします。

5.FacebookからLINEが乗っ取られる?

5-1.SNSをまたぐ新たな乗っ取り手口にご注意

この記事ではFacebookアカウントの乗っ取りについて解説をしていますが、その舞台はあくまでもFacebookです。Facebookで見知らぬ人から友達申請が来たり、診断アプリに個人情報を与えてしまうといった事例はFacebook内での出来事ですが、近年ではFacebook内だけではなく複数のSNSをまたいだ乗っ取り被害が発生しています。

5-2.FacebookからLINEが乗っ取られた事例

FacebookからLINEアカウントが乗っ取られてしまった事例の手口は、以下の通りです。

1.Facebookのメッセンジャーから実在する友人から「今忙しい?」というメッセージが来る。(この時点で実在する友人のFacebookは乗っ取られている)

2.LINEからではなくFacebookからのメッセージなので相手が乗っ取り犯であるという警戒心が低くなり、「LINE凍結を解除するために電話番号を教えて」という質問に答えてしまう。

3.乗っ取り犯はその電話番号をLINEに入力、ログインを試みる。その際に認証コードが被害ユーザーのスマートフォンに届く。

4.再び乗っ取り犯はFacebookから「認証コードを送信して」と要求、言う通りに回答すると乗っ取り犯によってLINEに不正ログインされてしまう。

5.乗っ取り犯は被害ユーザーからの再ログインを阻止するため、被害ユーザーの電話番号でわざと再ログインを立て続けに何度も行い、被害ユーザーの電話番号からはLINEにログインできないようになり、LINE乗っ取りが完成。

5-3.被害事例から見えてきた注意点

前項の被害事例で分かったことは、もはやFacebookであってもLINEであっても、乗っ取りを試みるのは単一のSNS内だけではないということです。この事例では、被害ユーザーの友達がすでにFacebookアカウントを乗っ取られており、そこから発生した二次的な被害と言えます。

「Facebookアカウントを乗っ取るとLINEも乗っ取れてしまう」という事実を念頭に置いて、それぞれのサービスを利用している方は有効な予防策を講じておくことを強くおすすめします。

6.まとめ

Facebook乗っ取りについて、その手口や確認方法、予防策や新たに発生しているFacebookとLINEの複合的な乗っ取り被害についても解説してきました。特に複数のSNSにまたがる乗っ取り手口について実に巧妙で、全てのユーザーは意識しておくべきリスクだと思います。

有効な対策を講じておけば、こうした乗っ取りリスクは大幅に軽減することができます。転ばぬ先の杖を準備しておくことで、FacebookやLINEを安心して使える環境づくりにお役立てください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

ノートンのロゴ
  • Norton
ノートンは、世界中の人々や家族がデジタル ライフでより安全に感じられるように支援します

編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。

Contents

    その他の情報

    ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。