B!

Facebookアカウントの乗っ取りとは?不正ログインの手口・確認方法・対処法を解説

Facebook乗っ取りは簡単!?乗っ取りの目的やリスクと予防策
Facebookは世界で最も広く利用されているSNSの一つです。

ユーザーとして頻繁に利用される方も多いでしょう。

しかしある日突然、自分のアカウントが他者に乗っ取られてしまう危険性があることについてはご存じでしょうか。

「Facebookの乗っ取り」とは、自らのアカウントが他者によって不正にアクセスされ、スパム投稿や個人情報の流出、Facebook友達への迷惑行為などに利用されてしまうことを指します。

これまでにFacebookを利用していて、つながっている知人から、突然不審なメッセージが届いたことはありませんか。

その場合は、その知人のアカウントがまさに「Facebookの乗っ取り」を受けた可能性が高いです。

あなたの大切なアカウントが被害に遭わないようにするためにも、理解を深め、しっかり対策をしておくことが必要です。

Facebook乗っ取りの目的

そもそも、なぜFacebookの乗っ取りが起こるのか。

乗っ取りを仕掛ける側の代表的な目的を下記に挙げます。

嫌がらせ

まず挙げられるのが、あなたに対しての悪意のある嫌がらせ目的です。

元交際相手や本人に恨みや嫉妬を抱いている一般人、ストーカーにあたる人物が、あなたへの嫌がらせを目的に乗っ取りを企てる可能性があります。

詐欺や不正取引

自分のFacebookアカウントが乗っ取られてしまうと、犯人はつながりのある友達へのメッセージが送れるようになってしまいます。

そのメッセージが、例えば「キャンペーン価格で購入できます!」といった内容のダイレクトメールを送ります。

実際はフィッシング詐欺に該当する販売ページに誘導し、不正取引に利用することが、犯人の目的です。

スパム投稿

「スパム」とは、「勝手に送られてくる迷惑なもの」といった意味で、Facebookにおいては、他者に迷惑をかける書き込みやメッセージと捉えればよいでしょう。

・相手が望まないコンテンツやリクエストを送り付ける。
・営利や中傷目的のメッセージを多数に一括送信する
・他人のタイムラインにリンクや画像を何度も勝手に投稿する
・面識のない相手、不特定多数に友達リクエストを送信する
上記のような行為がスパムの代表例です。前述した嫌がらせ行為に近い目的で行われます。

(Facebook ヘルプセンター スパム対応)

個人情報の取得

Facebookアカウントに自分のクレジットカードやPayPalなどのアカウント登録をしていた場合、それらの重要な個人情報が漏れてしまうことになります。

ほかにも住所、家族構成、職場、学校など、普段は非公開にして自分だけが閲覧できる情報も、乗っ取られてしまえば筒抜けになってしまい、これらを悪用することが目的です。

出会い系サイトなどへの集客

乗っ取られてしまったアカウントでは、出会い系サイトやアダルトコンテンツの有料登録サイトのリンクを掲載したタイムライン投稿やメッセージを送ることも可能です。

こうして自分の利益が発生するサイトやサービスに集客することが目的です。

Facebookを乗っ取られることによるリスクと被害

乗っ取りを企てる犯人の目的は、上記が代表的なものですが、もしあなたのFacebookアカウントが乗っ取りに遭ってしまったらどうなるのか。

具体的に発生するリスクや被害について説明します。

個人情報の流出

自分のFacebookアカウントには、細かな個人情報を記載している方も多いでしょう。

名前、生年月日、家族構成、住所、職場、電話番号、メールアドレス、交友関係など、Facebookを多く利用する人ほど、多くの個人情報が登録されています。

プライバシーの設定により、普段は非公開設定にして自分のみ閲覧可能にしていても、乗っ取られてしまえば当然流出してしまい、改ざんや悪用にも利用されてしまう恐れがあります。

また、メッセンジャーでのやり取りも流出する可能性があるため、あなただけではなく、あなたがFacebookを通じて連絡を取っている友人や知人、場合によっては仕事で付き合いがある人にまで迷惑をかけてしまうリスクまであるのです。

スパムや広告の投稿によるイメージダウン

乗っ取られてしまったアカウントは、スパム投稿や詐欺目的のメッセージが横行し、それを閲覧した相手からのイメージダウンは避けられないでしょう。

もしも乗っ取られてしまったアカウントを持つあなたが、広報活動のスタッフ、講師、企業の経営者、団体の代表者といった、周囲からのイメージが非常に重要な立場であれば、イメージダウンによる損失は計り知れないものになります。

友人を勝手にタグ付けされる

Facebookアカウントが乗っ取られると、スパム投稿が行われるだけでなく、その投稿に対してFacebookの友達を勝手にタグ付けされてしまうケースがあります。

タグ付けとはFacebookの機能で、画像や投稿に対して、一緒に移っていたり、一緒にいたりした友達のアカウントを紐付けて記録することができる機能です。

なぜ乗っ取りにあわせてこれを行うのかというと、タグ付けを行うと、タグ付けされた友達側の設定によっては、友達のタイムラインにもタグ付けした投稿、すなわちスパムや広告を表示させることができるためです。

無差別に友達をスパムにタグ付けすることで、スパム投稿を友だちのタイムラインにも表示させて拡散する意図があるというわけですね。

許可していないアプリに連携される

Facebookには外部のアプリと連携する機能があり、アカウントが乗っ取られると、許可していないアプリに勝手に連携されてしまうケースがあります。

アプリ側へ許可する権限によっては、連絡先の共有など様々な操作を行える様になり、Facebookから吸い出した情報を悪用されてしまう可能性があります。

違法な取引に巻き込まれる

乗っ取られたアカウントからの投稿やメッセージが、前述の詐欺や不正取引、違法性のある取引への集客などの目的に利用されたとします。

その場合、閲覧者が乗っ取られたアカウントで犯人の手口にかかってしまい、金銭的な被害が発生する危険があります。

その結果、あなた自身が違法な取引に関与した疑いを持たれてしまう恐れがあります。

クレカを利用される

Facebookアカウントに自分のクレジットカードやPayPalなどのアカウント登録をしていた場合、犯人が乗っ取ったアカウントから勝手に決済を行うこともあり得ます。

乗っ取りへの対応が遅れると、多額の金銭的被害を受ける危険があります。

実は簡単にできる?Facebookアカウント乗っ取りの手口

このようにアカウント乗っ取りの犯人側の目的と、乗っ取られる側のリスクを説明してきましたが、そもそもアカウントの乗っ取りはどのようにして行われるのでしょうか。

なりすましによるアカウント乗っ取り

Facebookには予期せぬ理由で自身のアカウントがロックされてしまった場合、救済措置として『友だちの力を借りる』という機能があります。

友だちとして承認している3名にログインに必要なセキュリティコードが送信され、それを入力することで本人確認が完了。

その後、ロックが解除されるという機能です。

しかし、乗っ取りの犯人側はこの機能を逆手にとって悪用していると考えられています。

具体的な手口がこちらです。

(1)乗っ取り犯は事前に3つのなりすましアカウント(架空の人物)を作っておく。
(2)アカウントを乗っ取る相手に対し、その3つのなりすましアカウントから友だちリクエストを送信。
(3)乗っ取る相手が、そのなりすましアカウントからのリクエストを3つ承認する。

これで乗っ取りのための下準備が完了します。

乗っ取る相手がメールアドレスを友だちに公開していた場合、本来は救済措置である『友だちの力を借りる』機能を用いれば、先ほどのなりすましアカウントの3名にログインに必要なセキュリティコードが送信されてしまいます。

乗っ取り犯はそのアドレスとセキュリティコードを確認後、それを入力することで本人確認がなされ、ロックが解除されるという仕組みです。

これが乗っ取り犯のよく用いるとされている、「アカウント乗っ取り」の手口です。実はアカウントの乗っ取り自体は難なくできてしまうのです。

(Facebook ヘルプセンター 友達の助けを借りる)

アカウントリスト攻撃(パスワードリスト攻撃)による乗っ取り

アカウントリスト攻撃はパスワードリスト攻撃とも呼ばれ、何らかの方法によってあなたの別のサイトへのログインID・パスワードを入手してリスト化し、それを用いてFacebookへのログインを試みるという方法です。

多くの人は複数のサイトやサービスで同一のログインID・パスワードを使いまわしているため、ログイン情報のリスト化に成功してしまえば、アカウントリスト攻撃の成功率は高くなります。

Facebookにおいてはなりすましによる乗っ取りの手口が主流とは言われているものの、アカウントリスト攻撃への対策として、パスワードを他のサイトと使い回さないなどの対策を行っておくことをおすすめします。

アカウントが乗っ取られていないか確認する方法

ここまででFacebookアカウントを乗っ取る目的と被害、そして乗っ取りの手口を解説しましたが、ここからは具体的な対策方法について見ていきましょう。

まずは対策の第一歩となる、アカウントが乗っ取られていないかどうかを確認する方法を解説します。

広告やスパムの投稿をしていないかチェックする

最も手軽にできるFacebookアカウント乗っ取りの確認方法は、自分のタイムラインをチェックし、不審な記事や明らかにスパムと思われるような広告を投稿していないかどうかチェックするという方法です。

乗っ取り被害のところでも解説したように、Facebookアカウントが乗っ取られると、自動的にスパムや広告の投稿がされてしまうケースが多いです。

そのため、タイムラインをチェックして見に覚えのない不審な投稿が連投されている場合には、まず間違いなくアカウントが乗っ取られているといえるでしょう。

アクティビティログで自分の行動をチェックする

おかしな投稿が無いからといって安心はできません。

タイムラインに続いてチェックすべきポイントが、「アクティビティログ」です。

これは過去の自分のコメントやいいね、タグ付けなど、様々なFacebook上での行動のログを確認できる機能です。

アクティビティログの確認方法は次の通りです。

■PC(ブラウザ版)の場合
画面上部の右端にある「▼」をクリック→「アクティビティログ」を開く

■Android版Facebookアプリの場合
プロフィール画面アイコン下の右端にある「…」をクリック→「アクティビティログ」を開く

■iOS版Facebookアプリの場合
トップページ右下の「≡」をクリック→「メニュー」→「設定とプライバシー」→「設定」→「アクティビティログ」を開く

アクティビティログを開けたら、見に覚えのない不審な行動がないか確認してみてください。

ログイン履歴をチェックする

不正ログインを見破るためには、ログイン履歴のチェックも有効です。

Facebookでは以下の方法で過去にログインしたデバイスとログイン場所を確認することができます。

■PC(ブラウザ版)の場合
画面上部の右端にある「▼」をクリック→「設定」→「セキュリティとログイン」→「ログインの場所」を開く

■Android版Facebookアプリの場合
トップページ右上の「≡」をクリック→「設定とプライバシー」→「設定」→「セキュリティとログイン」を開く

■iOS版Facebookアプリの場合
トップページ右下の「≡」をクリック→「メニュー」→「設定とプライバシー」→「設定」→「セキュリティとログイン」を開く

ここではモバイル端末であれば端末の機種名、PCであればWindowsやMacなどのOSまで詳しく表示され、
さらにログイン場所も合わせて分かるようになっているので、明らかに自分のものではない端末からのログインが確認できた場合、
Facebookアカウントが乗っ取られ、不正ログインされている可能性が高いといえるでしょう。

Facebookの乗っ取りが発覚した場合の対処法

Facebookアカウントが乗っ取られていた場合、早急に対処する必要があります。

具体的な対処法を2つ紹介しますので、参考にしてみてください。

パスワードを変更する

第一に、Facebookのパスワードを変更してください。

なりすましにせよアカウントリスト攻撃にせよ、FacebookへのログインはIDとパスワードの不正入手によって行われるため、パスワードの変更で再び悪意のある第三者を閉め出すことができます。

また、この時にあわせて他のSNSやサービスのパスワードの変更もおすすめします。

Facebookから不正入手した情報でログインされている可能性がありますし、
反対に、そちらから入手したアカウントリストによってFacebookにログインした可能性もあるため、
いずれにせよ、Facebook以外のサービスのログイン情報も入手されてしまっているリスクがあるためです。

連携アプリを解除する

不正ログインへの対策自体はパスワードの変更でOKですが、あわせて使っていないアプリや疑わしいアプリとの連携も解除してください。

不正ログインされている間に、悪質なアプリに勝手にログインされてしまっている可能性があります。

Facebookの乗っ取りは事前の対策が重要!予防策を紹介

アカウント乗っ取りの目的、リスク、その手口をお伝えしましたが、いよいよ「乗っ取りへの防止策」を講じる必要があります。

下記で説明しますので、ぜひ対応をされることをおすすめいたします。

IDやパスワードを使い回さない

よくご自分の登録情報のIDやパスワードを、同じもので使い回されている方がいらっしゃいますが、セキュリティ対策には注意が必要です。

パスワードや暗証番号の使い回しは昔から注意喚起されていることですが、Facebookアカウントにも同じことがいえます。

専用のIDとパスワードを用意して、念を押すのなら、定期的にパスワードの変更を行うことがよいでしょう。

ダミーアカウントを疑う

あなたのアカウントに、面識のないアカウントからの友だちリクエストが届くことがありませんか。

お会いしたことがある相手からのリクエストであればともかく、まったく覚えがないアカウントからのリクエストの承認には注意が必要です。

特にリクエスト送信先の相手のアカウントが、
・顔写真が無い
・投稿が少ない
・掲載されているプロフィール情報が少ない
・アカウントが最近作られたものである

こうしたアカウントはなりすましのダミーアカウントであることを疑うべきです。

不用意な友だちリクエスト承認は避けるようにしましょう。

2段階認証を設定する

2段階認証とは、パスワードとは別にもう1つの認証機能を使ってセキュリティを高める機能です。設定の手順も簡単に説明します。

【設定手順】

① 「設定」ページを開く
② 「セキュリティとログイン」から、2段階認証を使用」をクリック
2段階認証を設定する ③ 2段階認証によるセキュリティの強化の「スタート」をクリック
④ セキュリティの強化方法を「テキストメッセージ」か「認証アプリ」から選び、「次へ」をクリック。
⑤ 例えば上記で「テキストメッセージ」を選んだ場合
「国番号」と「携帯電話番号」を入力して「次へ」をクリック
⑥ 2段階認証がオンになっていることを確認できたら、「完了」をクリック。以上で設定完了です。

2段階認証を設定する2 2段階認の設定によって、過去に利用したことがないデバイスからログインがあった場合、特別なセキュリティコードの入力または、ログイン認証が求められます。

こうすることで、第三者の勝手なログインを未然に防ぐことができます。

ログイン通知を設定する

ログイン通知とは、過去に一度もログインをしたことのないPCや携帯電話のデバイスからFacebookにログインしようとした場合に通知がくる機能です。

この機能の設定は、以下の手順で行います。

【設定手順】

① 「設定」ページを開きます。
②「セキュリティとログイン」から、「認証できないログインに関するアラートを送信」をクリック
③ 「お知らせ」と「Messenger」「メール」をメール設定、必要に応じて「別のメールアドレスまたは携帯電話番号を追加」を登録し、「変更を保存」します。

ログイン通知を設定する これで設定完了です。

この設定により、今後は一度もログインをしたことのないPCや携帯電話などのデバイスからアクセスがあると、自動的に設定しているメールアドレスやSMSプッシュ通知が届きます。

身に覚えのないアクセス通知が届けば、不正アクセスを試みている乗っ取り犯への早期な対応に役立ちます。

信頼できる連絡先を設定する

「信頼できる連絡先」とは、何らかの原因でFacebookアカウントにアクセスできなくなった場合に、連絡を取れるようにあらかじめ設定しておくユーザーのことです。前述しました救済措置としての「友だちの力を借りる」機能に用います。

「信頼できる連絡先」は上記の乗っ取り手順に出てくる「協力してもらう友達」となるので、乗っ取ろうとする犯人はダミーアカウントを選択できなくなります。この機能の設定手順は下記の通りです。

【設定手順】

① 「設定」ページを開きます。
② 「セキュリティとログイン」から、「アカウントへのアクセス回復をサポートできる親しい友達を選択」欄の「編集」をクリックする。
③ 「友達を選択」、「信頼できる連絡先を選択」をクリックする。
④ アカウント名を入力して3~5名の連絡先を選びます。最後に「承認」をクリック。これで設定完了です。
「信頼できる連絡先」の事前設定は、乗っ取り対策だけでなく携帯を紛失した場合などにも役立ちます。

アクシデントが起きる前に、本当に信頼できる人に設定しておくことをおすすめいたします。

まとめ

Facebookはユーザーも多く、たいへん便利で人気のあるSNSです。

それゆえに悪用されると大きな被害を受ける恐れがあります。

防止策を取ることは、ユーザーならば常識であることは納得できたかと思います。

あなたの大切なアカウントをしっかりと守り、これからもFacebookを安心かつ安全に使用するためにも、「アカウント乗っ取り」に対して事前の防止策を取り、あなた自身とその周囲の方々も同時に守るという意識が高まれば幸いです。

2段階認証を設定する2
Facebookアカウントの乗っ取りとは?不正ログインの手口・確認方法・対処法を解説