46. facebookアカウントが乗っ取りにあった場合の対処法

友だちや離れて暮らす家族と気軽に近況報告をしあったり、情報を収集したりするのに便利なFacebook。世界中で実に13.5億人が利用しているといわれている人気のSNSですが、一方で不正利用に伴うトラブルが後を立たないのも事実です。

ここでは代表的なトラブルのひとつである、『Facebookアカウントの乗っ取り』について具体的な事例とその対策を詳しく紹介していきます。

アカウントが乗っ取られるとどうなるか

悪意のある第三者によって自分のアカウントが乗っ取られてしまった場合、どのような問題が生じるのでしょうか。自分がこれまでに投稿してきた内容だけでなく、友だちが公開している内容も見られてしまうことになるのはもちろん、自分がそのアカウントで入力した情報も盗み取られてしまいます。

また、アカウントに自分のクレジットカードやPayPalなどのアカウントを登録していた場合、それらを不正に利用されてしまうこともあるのです。さらには、自分のアカウントが乗っ取られたことに気づくのが遅れた場合、その事実を知らない友だちまでもがスパムメールやフィッシングサイトなどの被害にあう恐れもあります。

アカウント乗っ取りによる被害が自分だけではなく、自分の周りの大切な人たちにまで及んでしまうことを避けるためにも、しっかりと対策をすることが大切です。

アカウント乗っ取りの手口とは

では、どのようにしてアカウントの乗っ取りは行われるのでしょうか。

Facebookでは予期せぬ理由からアカウントがロックされてしまった場合の救済措置として『友だちの力を借りる』という機能があります。友だちとして承認している3人にセキュリティコードが送信され、それを入力することで本人確認がされたとみなされてロックが解除される仕組みです。

ところが、アカウントの乗っ取りの多くは、この機能を悪用して行われていると考えられています。具体的な手口は次の通りです。

1. 乗っ取り犯があらかじめ3つのなりすましアカウント(架空の人物)を作る。
2. アカウントを乗っ取る相手に対し、その3つのアカウントから友だち承認を送る。
3. 乗っ取る相手がそのなりすましアカウントを3つ承認する。

ここまで来たら乗っ取りのための下準備は完了です。乗っ取る相手がメールアドレスを友だちに公開していた場合、乗っ取り犯はそのアドレスとセキュリティコードを使ってそのアカウントを乗っ取ることが出来るというわけです。

アカウントを乗っ取られたときの対処法と今後の対策

万が一Facebookのアカウントが乗っ取られてしまったら、『パスワードの再設定』、『勝手に投稿された記事の削除』、『乗っ取られたことの告知』、この3つを早急に行うことが大切です。

パスワードの再設定は、Facebookのログインページ右上の『パスワードを忘れた場合はこちら』をクリックして、指示に従うことで変更が可能です。

アカウントが乗っ取られた場合、勝手に広告記事が投稿されているケースがほとんどです。自分の友だちになっている人たちがその記事を信じて買い物をしたり、フィッシング詐欺に引っかかったりしないためにも、早急に記事を削除するようにしましょう。その上で、自分のアカウントが乗っ取られて勝手に記事が投稿されてしまった旨をタイムライン等で告知します。

また、再び乗っ取りの被害を受けないための対策も忘れずに行いましょう。Facebookのセキュリティ設定の画面で、今まで使用したことがないパソコンやスマホなどのデバイスからログインしようとした場合にメールなどでその旨を伝えてくれる『ログイン通知』や、今まで使ったことのないデバイスからログインする際に、パスワードとは別のコードを入力するように求められる『ログイン認証』の設定等を行ってください。

アカウントの乗っ取りを防ぐためにはセキュリティ上の設定はもちろんですが、知らない人からの友達申請をむやみやたらに承認しない、パスワードやメールアドレスを複数のサイトで使い回ししないようにすることもお忘れなく。日頃から乗っ取られないようにするという危機管理意識を持つことが大切です。

<オススメ>MylogStarで標的型攻撃対策をサポート!

MylogStarで標的型攻撃対策をサポート!

かんたんに情報漏洩対策を実現する方法はこちら

PC操作ログをクラウド管理!
MylogStar Cloud

「ログ管理とは何?」という方から、さらに活用したい方まで、ログ管理をわかりやすく説明します。≫ ログ管理とは?