B!

Facebook乗っ取りは簡単!?乗っ取りの目的やリスクと予防策

Facebook乗っ取りは簡単!?乗っ取りの目的やリスクと予防策
世界で最も利用されているSNSの一つが「Facebook」です。

ユーザーとして頻繁に利用される方も多いでしょう。

しかしある日突然、自分のアカウントが他者に乗っ取られてしまう危険性があることについてはご存じでしょうか。

「Facebookの乗っ取り」とは、自らのアカウントが他者によって不正にアクセスされ、スパム投稿や個人情報の流出、Facebook友達への迷惑行為などに利用されてしまうことを指します。

これまでにFacebookを利用していて、つながっている知人から、突然不審なメッセージが届いたことはありませんか。

その場合は、その知人のアカウントがまさに「Facebookの乗っ取り」を受けた可能性が高いです。

あなたの大切なアカウントが被害に遭わないようにするためにも、理解を深め、しっかり対策をしておくことが必要です。

Facebook乗っ取りの目的

そもそも、なぜFacebookの乗っ取りが起こるのか。

乗っ取りを仕掛ける側の代表的な目的を下記に挙げます。

嫌がらせ

まず挙げられるのが、あなたに対しての悪意のある嫌がらせ目的です。

元交際相手や本人に恨みや嫉妬を抱いている一般人、ストーカーにあたる人物が、あなたへの嫌がらせを目的に乗っ取りを企てる可能性があります。

詐欺や不正取引

自分のFacebookアカウントが乗っ取られてしまうと、犯人はつながりのある友達へのメッセージが送れるようになってしまいます。

そのメッセージが、例えば「キャンペーン価格で購入できます!」といった内容のダイレクトメールを送ります。

実際はフィッシング詐欺に該当する販売ページに誘導し、不正取引に利用することが、犯人の目的です。

スパム投稿

「スパム」とは、「勝手に送られてくる迷惑なもの」といった意味で、Facebookにおいては、他者に迷惑をかける書き込みやメッセージと捉えればよいでしょう。

・相手が望まないコンテンツやリクエストを送り付ける。
・営利や中傷目的のメッセージを多数に一括送信する
・他人のタイムラインにリンクや画像を何度も勝手に投稿する
・面識のない相手、不特定多数に友達リクエストを送信する

上記のような行為がスパムの代表例です。前述した嫌がらせ行為に近い目的で行われます。

(Facebook ヘルプセンター スパム対応)

個人情報の取得

Facebookアカウントに自分のクレジットカードやPayPalなどのアカウント登録をしていた場合、それらの重要な個人情報が漏れてしまうことになります。

ほかにも住所、家族構成、職場、学校など、普段は非公開にして自分だけが閲覧できる情報も、乗っ取られてしまえば筒抜けになってしまい、これらを悪用することが目的です。

出会い系サイトなどへの集客

乗っ取られてしまったアカウントでは、出会い系サイトやアダルトコンテンツの有料登録サイトのリンクを掲載したタイムライン投稿やメッセージを送ることも可能です。

こうして自分の利益が発生するサイトやサービスに集客することが目的です。

乗っ取りのリスク

乗っ取りを企てる犯人の目的は、上記が代表的なものですが、もしあなたのFacebookアカウントが乗っ取りに遭ってしまったらどうなるのか。

具体的に発生するリスクや被害について説明します。

個人情報の流出

自分のFacebookアカウントには、細かな個人情報を記載している方も多いでしょう。

名前、生年月日、家族構成、住所、職場、電話番号、メールアドレス、交友関係など、Facebookを多く利用する人ほど、多くの個人情報が登録されています。

プライバシーの設定により、普段は非公開設定にして自分のみ閲覧可能にしていても、乗っ取られてしまえば当然流出してしまい、改ざんや悪用にも利用されてしまう恐れがあります。

イメージダウン

乗っ取られてしまったアカウントは、スパム投稿や詐欺目的のメッセージが横行し、それを閲覧した相手からのイメージダウンは避けられないでしょう。

もしも乗っ取られてしまったアカウントを持つあなたが、広報活動のスタッフ、講師、企業の経営者、団体の代表者といった、周囲からのイメージが非常に重要な立場であれば、イメージダウンによる損失は計り知れないものになります。

違法な取引に巻き込まれる

乗っ取られたアカウントからの投稿やメッセージが、前述の詐欺や不正取引、違法性のある取引への集客などの目的に利用されたとします。

その場合、閲覧者が乗っ取られたアカウントで犯人の手口にかかってしまい、金銭的な被害が発生する危険があります。

その結果、あなた自身が違法な取引に関与した疑いを持たれてしまう恐れがあります。

クレカを利用される

Facebookアカウントに自分のクレジットカードやPayPalなどのアカウント登録をしていた場合、犯人が乗っ取ったアカウントから勝手に決済を行うこともあり得ます。

乗っ取りへの対応が遅れると、多額の金銭的被害を受ける危険があります。

アカウント乗っ取りは簡単にできる

このようにアカウント乗っ取りの犯人側の目的と、乗っ取られる側のリスクを説明してきましたが、そもそもアカウントの乗っ取りはどのようにして行われるのでしょうか。

Facebookには予期せぬ理由で自身のアカウントがロックされてしまった場合、救済措置として『友だちの力を借りる』という機能があります。

友だちとして承認している3名にログインに必要なセキュリティコードが送信され、それを入力することで本人確認が完了。

その後、ロックが解除されるという機能です。

しかし、乗っ取りの犯人側はこの機能を逆手にとって悪用していると考えられています。

具体的な手口がこちらです。

(1)乗っ取り犯は事前に3つのなりすましアカウント(架空の人物)を作っておく。
(2)アカウントを乗っ取る相手に対し、その3つのなりすましアカウントから友だちリクエストを送信。
(3)乗っ取る相手が、そのなりすましアカウントからのリクエストを3つ承認する。

これで乗っ取りのための下準備が完了します。

乗っ取る相手がメールアドレスを友だちに公開していた場合、本来は救済措置である『友だちの力を借りる』機能を用いれば、先ほどのなりすましアカウントの3名にログインに必要なセキュリティコードが送信されてしまいます。

乗っ取り犯はそのアドレスとセキュリティコードを確認後、それを入力することで本人確認がなされ、ロックが解除されるという仕組みです。

これが乗っ取り犯のよく用いるとされている、「アカウント乗っ取り」の手口です。実はアカウントの乗っ取り自体は難なくできてしまうのです。

(Facebook ヘルプセンター 友達の助けを借りる)

乗っ取りを防ぐには?

アカウント乗っ取りの目的、リスク、その手口をお伝えしましたが、いよいよ「乗っ取りへの防止策」を講じる必要があります。

下記で説明しますので、ぜひ対応をされることをおすすめいたします。

IDやパスワードを使い回さない

よくご自分の登録情報のIDやパスワードを、同じもので使い回されている方がいらっしゃいますが、セキュリティ対策には注意が必要です。

パスワードや暗証番号の使い回しは昔から注意喚起されていることですが、Facebookアカウントにも同じことがいえます。

専用のIDとパスワードを用意して、念を押すのなら、定期的にパスワードの変更を行うことがよいでしょう。

ダミーアカウントを疑う

あなたのアカウントに、面識のないアカウントからの友だちリクエストが届くことがありませんか。

お会いしたことがある相手からのリクエストであればともかく、まったく覚えがないアカウントからのリクエストの承認には注意が必要です。

特にリクエスト送信先の相手のアカウントが、

・顔写真が無い
・投稿が少ない
・掲載されているプロフィール情報が少ない
・アカウントが最近作られたものである

こうしたアカウントはなりすましのダミーアカウントであることを疑うべきです。不用意な友だちリクエスト承認は避けるようにしましょう。

2段階認証を設定する

2段階認証とは、パスワードとは別にもう1つの認証機能を使ってセキュリティを高める機能です。設定の手順も簡単に説明します。

【設定手順】

① 「設定」ページを開く
② 「セキュリティとログイン」から、2段階認証を使用」をクリック
2段階認証を設定する ③ 2段階認証によるセキュリティの強化の「スタート」をクリック
④ セキュリティの強化方法を「テキストメッセージ」か「認証アプリ」から選び、「次へ」をクリック。
⑤ 例えば上記で「テキストメッセージ」を選んだ場合
「国番号」と「携帯電話番号」を入力して「次へ」をクリック
⑥ 2段階認証がオンになっていることを確認できたら、「完了」をクリック。以上で設定完了です。

2段階認証を設定する2 2段階認の設定によって、過去に利用したことがないデバイスからログインがあった場合、特別なセキュリティコードの入力または、ログイン認証が求められます。

こうすることで、第三者の勝手なログインを未然に防ぐことができます。

ログイン通知を設定する

ログイン通知とは、過去に一度もログインをしたことのないPCや携帯電話のデバイスからFacebookにログインしようとした場合に通知がくる機能です。

この機能の設定は、以下の手順で行います。

【設定手順】

① 「設定」ページを開きます。
②「セキュリティとログイン」から、「認証できないログインに関するアラートを送信」をクリック
③ 「お知らせ」と「Messenger」「メール」をメール設定、必要に応じて「別のメールアドレスまたは携帯電話番号を追加」を登録し、「変更を保存」します。これで設定完了です。

ログイン通知を設定する この設定により、今後は一度もログインをしたことのないPCや携帯電話などのデバイスからアクセスがあると、自動的に設定しているメールアドレスやSMSプッシュ通知が届きます。

身に覚えのないアクセス通知が届けば、不正アクセスを試みている乗っ取り犯への早期な対応に役立ちます。

信頼できる連絡先を設定する

「信頼できる連絡先」とは、何らかの原因でFacebookアカウントにアクセスできなくなった場合に、連絡を取れるようにあらかじめ設定しておくユーザーのことです。前述しました救済措置としての「友だちの力を借りる」機能に用います。

「信頼できる連絡先」は上記の乗っ取り手順に出てくる「協力してもらう友達」となるので、乗っ取ろうとする犯人はダミーアカウントを選択できなくなります。この機能の設定手順は下記の通りです。

【設定手順】

① 「設定」ページを開きます。
② 「セキュリティとログイン」から、「アカウントへのアクセス回復をサポートできる親しい友達を選択」欄の「編集」をクリックする。
③ 「友達を選択」、「信頼できる連絡先を選択」をクリックする。
④ アカウント名を入力して3~5名の連絡先を選びます。最後に「承認」をクリック。これで設定完了です。
「信頼できる連絡先」の事前設定は、乗っ取り対策だけでなく携帯を紛失した場合などにも役立ちます。

アクシデントが起きる前に、本当に信頼できる人に設定しておくことをおすすめいたします。

まとめ

Facebookはユーザーも多く、たいへん便利で人気のあるSNSです。

それゆえに悪用されると大きな被害を受ける恐れがあります。

防止策を取ることは、ユーザーならば常識であることは納得できたかと思います。

あなたの大切なアカウントをしっかりと守り、これからもFacebookを安心かつ安全に使用するためにも、「アカウント乗っ取り」に対して事前の防止策を取り、あなた自身とその周囲の方々も同時に守るという意識が高まれば幸いです。
Facebook乗っ取りは簡単!?乗っ取りの目的やリスクと予防策