これで安心!Facebookアカウントの乗っ取りにあったときの対処法を解説|サイバーセキュリティ.com

これで安心!Facebookアカウントの乗っ取りにあったときの対処法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。



Facebookは世界的に有名なSNSの1つで、実名で登録しているユーザーが多いのが特徴です。実名以外にもアカウントの個人情報が詰まっており、乗っ取られた時のリスクが非常に大きいです。

今回は、Facebookのアカウントが乗っ取りにあったときの対処法や乗っ取り手口の解説をします。

Facebookの乗っ取り

Facebookの機能を活用するには自分のアカウントにログインをする必要があります。主な機能として次のものがあります。

  • コンテンツをシェアするために写真や記事の投稿
  • 気に入った投稿に対して「いいね!」をつける
  • 友人とやりとりするためのメッセージ機能

本来であれば機能を利用できるのはアカウントの持ち主だけですが、その権限を他人に乗っ取られてしまうことを、Facebook乗っ取りといいます。

他のSNSでも同様に乗っ取り被害が多発していますが、Facebookの場合は実名での利用が前提となっているため人間関係への影響が大きくなりやすく、アカウントが乗っ取られたときのリスクは非常に大きいです。

Facebook乗っ取りのリスク

もしあなたのアカウントが乗っ取られると次のリスクが考えられます。

  • あなたや家族、友人が入力した情報がすべて見られてしまう
  • アカウントにクレジットカードなど決済サービスと連携している場合、悪用されて請求が行われてしまう
  • アカウントが乗っ取られたという事実を知らない友人が、騙され被害者が増える
  • 他のSNSも乗っ取られる
  • アカウントが勝手に削除されてしまう

乗っ取りのリスクはあなた一人だけの被害だけではなく、大切な家族や友人を巻き込んでしまい関係に亀裂が生じる可能性もあります。

Facebookが乗っ取りにあった時におこる問題

Facebookを乗っ取られ悪用されると、主に以下のようなことがおきます。

  • アカウントからスパム投稿される
  • 友人をイベントに招待される
  • メッセージを送られる
  • 連携しているSNSも乗っ取られる
  • 個人情報が漏えいする

Facebookのみならず他のSNSでも同様ですが、なりすましの最終目的は金銭です。なりすましアカウントの悪用は社会問題の1つとして扱われています。

アカウントからスパム投稿される

乗っ取り被害でよくみかけるのが、勝手な広告の投稿です。エルメスやロレックスなどの世界的に有名なブランド品の偽販売サイトのスパム広告が投稿される事例です。有名ブランドを正規品より安価で購入できるような内容ですが、販売されているものは偽物かそもそも販売すらしてないものばかりです。タグ付けされた友達までスパム広告が表示されてしまうので、自分以外にも多くの人が目にすることとなり被害が広がります。

友人がイベントに招待される

Facebook上のイベント招待機能で、偽サイトのリンクへ誘導するものがあります。イベントの内容は、乗っ取りをするための偽サイトや有名ブランドの激安セールの購入ページなどが記載されてます。

メッセージを送られる

金銭や情報を盗みとるために様々なスパムメールを送ります。内容は偽サイトへの誘導が多く更なる乗っ取りの被害が増えることが問題視されてます。

連携しているSNSも乗っ取られる

Facebookには他のSNSと連携できる機能があり、乗っ取られるアカウントが増えるケースもあります。

個人情報が漏えいする

Facebookアカウントには実名だけではなく、個人の住所が特定できるような写真や場所の投稿など様々な情報が詰まっています。当然ながら、乗っ取られるとあらゆる情報が全て盗まれます。

Facebook乗っ取りにあった被害事例

2022年ウクライナとロシア問題の事例

敵対する勢力の軍関係者や記者のログイン情報を盗むためにURL付のメッセージを犯人が送りました。リンク付きサイトには公式サイトと見比べても違いがほとんどない巧妙化されたもので運営者のアカウントは複数削除されてます。社会的立場の人間のアカウントを乗っ取り、発信した偽ニュースの拡散や信頼性を高める目的のサイバー攻撃の1つです。

2015年国内で初めて逮捕された事例

自身の性的欲求を満たすために女性ユーザーのアカウントへ不正アクセスした国内初の逮捕事例です。

この事件では押収品から以下の事実が発覚しています。犯人が逮捕されるまで被害者に自覚症状が全くなかったという事例になっています。

  • 芸能人含む100名以上の女性ユーザーが不正アクセスされた
  • 被害者が非公開してあるプライベートな写真が盗み見、犯人にダウンロードされた
  • パスワードがリスト化されたファイルには電話番号も記載されていた

Facebook乗っ取りの手口

ここでは、Facebookアカウント乗っ取りの手口をご紹介します。

  • なりすましアカウントを承認する
  • パスワードリスト攻撃
  • 偽サイトへアカウント情報入力

主に三つの手口があります。

なりすましアカウントを承認する

Facebookには、ログイン情報を失ったユーザーの救済方法に友達を通じてアカウントを再開する機能があります。なりすましアカウントから対象となる人に友達申請を三人分承認されればアカウントの再開を行い、乗っ取りは可能です。

申請してきた相手が魅力的な人物であっても知らない人からの申請は許可しないことをおすすめします。

パスワードリスト攻撃

パスワードリスト攻撃とは、何らかの方法で入手したIDとパスワードのリストを利用し、Webサイトなどへログインを試みるという攻撃手段です。アカウントリスト攻撃リスト型アカウントハッキングとも呼ばれます。

偽サイトへアカウント情報入力

誘導された偽サイトのリンクの内容がアカウントのIDやパスワード情報を求めており、ユーザーが信じて入力してしまい乗っ取られたケースです。本物そっくりに入力画面が用意されており非常に巧妙化されてます。

Facebookの乗っ取りを確認する方法

いつ乗っ取られたか確認する方法がいくつかあります。

身に覚えのないやりとりの有無を確認

友人に対して身に覚えのないやりとりがあるのかないのかメッセージの内容など確認しましょう。

ログイン履歴の確認

Facebookの機能でアカウントにログインした時間、場所が確認できます。設定しているメールアドレス宛てにログイン通知が届くので、アカウントが狙われた事実がわかります。

アカウント情報の確認

ログインした際に入力した覚えのない情報がないか、連携されているアプリがないか確認しましょう。

Facebookの乗っ取られた後の対処法

ここでは、乗っ取られた後の対処法についてご紹介します。

Facebookのアカウント停止を申請する

公式サイトからログインしなくてもアカウントの停止申請は可能です。その際にアカウントが乗っ取られた旨を伝えることが必要です。

問題解決の詳しい手順は、公式ヘルプセンターに記載されていますのでご確認ください。

公式サイトFacebook公式ヘルプセンター

連携しているアプリの解除

連携しているSNSやアプリ、クレジットカードはすぐに連携を解除しましょう。アカウントに紐づけされてあるサービスも乗っ取られ、悪用される可能性が高いです。

アカウントのパスワード変更

乗っ取りによる被害を最小限に防ぐためにパスワード変更をしましょう。対処が遅れたらアカウントにログインすることも出来なくなるので、迅速に行動することが賢明です。

親しい友人や家族に報告する

まずは、友達リストに含まれている友人や家族に乗っ取られたという事実を伝えましょう。

乗っ取られたことを知らないままやりとりをしていたら、二次被害、三次被害と広がっていきます。

セキュリティソフトを使う

端末に不正なアプリが入ったことによりウイルス感染していないかセキュリティソフトを使用して安全かどうか確認しましょう。最悪の場合端末が使用不可になることも考えられます。

専門業者に調査してもらう

乗っ取りの痕跡を詳しく知りたい方は、専門業者に相談しましょう。乗っ取り以外にもウイルス感染した可能性があるのか、特殊な技術を使って確認、調査することが可能です。またウイルス感染した端末は初期化しても駆除出来ずに残る可能性もありますので、まずは専門業者に相談したほうが賢明でしょう。相談する場合は、中のデータを消さずに預けた方がより詳しく調査することが可能です。

このように「セキュリティ・インシデント」の原因を特定し、法的証拠となるデータを収集・分析・解析する作業を「フォレンジック調査」と呼びます。

ただし「フォレンジック調査」には非常に高度な技術や専門知識が要求されるので、自社や個人で不正アクセスやハッキング調査を行うことが難しいときは、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。

フォレンジックについての詳細は、下記の記事で詳しく紹介しているので参考にしてみてください。

(2023年最新版)おすすめフォレンジック業者ランキングはコチラ

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計2万3千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も250件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

Facebookの乗っ取りを防ぐには

パスワードを2段階認証に変更する

2段階認証を設定していれば、IDとパスワードのログインを第三者が試みても、普段使用しているデバイス機器以外はセキュリティコードが毎回要求されます。セキュリティコードは自分の携帯メールに送られてくるので、誰かが不正にログインしようとすれば、その時点で確認できます。もし通知が来たら、すぐにパスワードの変更をすることが賢明です。

使用しないアカウントは停止する

使用しないアカウントは停止しましょう。乗っ取りされた事実を把握できないまま放置しているケースもありますので、管理を必要しないアカウントは停止することが一番です。

まとめ

本記事ではFacebookの乗っ取りの手口、被害にあったときの対処法を解説しました。アカウントが乗っ取られると、個人情報の漏えい、金銭的な被害のみならずビジネスで利用している場合は信用も失墜します。情報を守るためにも適切な対応が必要ですが、個人でどうしても対応が難しい場合は専門業者に相談することも視野に入れましょう。

SNSでもご購読できます。