Facebookアカウントの乗っ取りにあったときの対処法を解説!|サイバーセキュリティ.com

  1. サイバーセキュリティ.com /
  2. コンテンツホーム /
  3. コラム /
  4. Facebookアカウントの乗っ取りにあったときの対処法を解説!
             

Facebookアカウントの乗っ取りにあったときの対処法を解説!

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

Facebookは世界的に有名なSNSの1つで、実名で登録しているユーザーが多いのが特徴です。実名以外にもアカウントの個人情報が詰まっており、乗っ取られた時のリスクが非常に大きいです。最悪の場合、Facebookアカウントが完全に乗っ取られ、アカウントの停止や削除が必要となる場合があります。

今回は、Facebookのアカウントが乗っ取りにあったときの対処法や乗っ取りの手口の解説を行います。

>>ハッキング・不正アクセス調査対応のおすすめ業者はこちら

Facebookの乗っ取りとは?

Facebookの機能を活用するには自分のアカウントにログインをする必要があります。自身のアカウントを使用することで利用できる主な機能として次のものがあります。

  • コンテンツをシェアするために写真や記事の投稿
  • 気に入った投稿に対して「いいね!」をつける
  • 友人とやりとりするためのメッセージ機能

本来であれば機能を利用できるのはアカウントの持ち主だけですが、その権限を他人に乗っ取られてしまうことを、Facebookの乗っ取りといいます。

他のSNSでも同様に乗っ取り被害が多発していますが、Facebookの場合は実名での利用が前提となっているため人間関係への影響が大きくなりやすく、アカウントが乗っ取られたときのリスクは非常に大きいです。

Facebookが乗っ取られた場合は、フォレンジック調査会社に相談しましょう。

フォレンジック調査会社の一覧リスト|選び方も解説
2024.3.5
本記事では、信頼できるフォレンジック調査会社の一覧と選び方を紹介しています。 サイバー攻撃や社内不正による個人情報や業務情報の流出についての事件はすぐにニュースになってしまいます。 そうなってし

Facebook乗っ取りのリスク

もしあなたのアカウントが乗っ取られると次のリスクが考えられます。

  • あなたや家族、友人が入力した情報がすべて見られてしまう
  • アカウントにクレジットカードなど決済サービスと連携している場合、悪用されて請求が行われてしまう
  • アカウントが乗っ取られたという事実を知らない友人が、騙され被害者が増える
  • 他のSNSも乗っ取られる
  • アカウントが勝手に削除されてしまう

乗っ取りのリスクはあなた一人だけの被害だけではなく、大切な家族や友人を巻き込んでしまい関係に亀裂が生じる可能性もあります。

Facebookが乗っ取りにあった時におこる問題

Facebookを乗っ取られ悪用されると、主に以下のようなことが起きるリスクがあります。

  • アカウントからスパム投稿される
  • 友人をイベントに招待される
  • メッセージを送られる
  • 連携しているSNSも乗っ取られる
  • 個人情報が漏えいする

Facebookのみならず他のSNSでも同様ですが、なりすましの最終目的は金銭です。なりすましアカウントの悪用は社会問題の1つとして扱われています。

アカウントからスパム投稿される

乗っ取り被害でよくみかけるのが、勝手な広告の投稿です。エルメスやロレックスなどの世界的に有名なブランド品の偽販売サイトのスパム広告が投稿される事例です。

有名ブランドを正規品より安価で購入できるような内容ですが、販売されているものは偽物かそもそも販売すらしてないものばかりです。タグ付けされた友達までスパム広告が表示されてしまうので、自分以外にも多くの人が目にすることとなり被害が広がります。

友人がイベントに招待される

Facebook上のイベント招待機能で、偽サイトのリンクへ誘導するものがあります。イベントの内容は、乗っ取りをするための偽サイトや有名ブランドの激安セールの購入ページなどが記載されてます。

メッセージを送られる

金銭や情報を盗みとるために様々なスパムメールを送ります。内容は偽サイトへの誘導が多く更なる乗っ取りの被害が増えることが問題視されてます。

連携しているSNSも乗っ取られる

Facebookには他のSNSと連携できる機能があり、乗っ取られるアカウントが増えるケースもあります。

個人情報が漏えいする

Facebookアカウントには実名だけではなく、個人の住所が特定できるような写真や場所の投稿など様々な情報が詰まっています。当然ながら、乗っ取られるとあらゆる情報が全て盗まれます。

>>ハッキング・不正アクセス調査対応のおすすめ業者はこちら

Facebook乗っ取りの兆候と確認方法

Facebookアカウントが乗っ取られると、個人情報の漏洩やアカウントの悪用といった重大な問題が発生します。以下では、乗っ取りの兆候を解説し、乗っ取りの具体的な確認方法を解説します。

不審なログイン試行が通知される

Facebookでは、登録されたメールアドレスやアプリの通知を通じて、不審なログイン試行があった場合に警告を送ります。この通知を見逃すと、アカウントが不正アクセスされるリスクが高まります。

  1. Facebookにログインし、「設定とプライバシー」を選択。
  2. 「セキュリティとログイン」を開き、不審なログインアクティビティを確認。
  3. 心当たりのないデバイスやログイン履歴があれば、該当セッションを終了。

第三者によるアカウント情報の不正な変更

プロフィール写真や名前、連絡先情報が自分の知らない間に変更されている場合、アカウントが乗っ取られている可能性があります。迅速に確認して対応しましょう。

  1. Facebookの「設定とプライバシー」メニューに移動。
  2. 「個人情報」セクションを確認し、変更内容を精査。
  3. 不正な変更が確認された場合、直ちにパスワードを変更。

身に覚えのない投稿や「いいね」が送られる

自分が投稿した覚えのない内容や「いいね」が送られる場合や、友人に怪しいリンクが送られている場合は、アカウントが乗っ取られている可能性があります。不審な投稿などの削除を行いましょう。

  1. Facebookの「アクティビティログ」にアクセス。
  2. 不審な投稿や「いいね」などのアクティビティを特定し、削除する。
  3. 友人に怪しいリンクを開かないよう注意喚起する。

アカウントへのアクセスができなくなる

突然ログインできなくなった場合、アカウントが乗っ取られ、パスワードが変更されている可能性があります。この場合、

  1. Facebookログイン画面で「パスワードを忘れた場合」をクリック。
  2. 登録されているメールアドレスまたは電話番号を入力。
  3. 認証コードを入力してパスワードをリセット。

不審なデバイスからのログイン

Facebookの設定では、ログイン履歴やデバイス情報を確認できます。見覚えのないデバイスからのログインがあれば、不正アクセスの可能性があります。

  1. 「設定とプライバシー」を開き、「セキュリティとログイン」を選択。
  2. 「ログインの場所」で不審なデバイスを確認。
  3. 該当するデバイスを選択し、ログアウトを実行。

>>不正アクセスされたら?被害の確認方法と安全な対処方法

見覚えのないログイン履歴

見覚えのないログイン履歴があった場合、第三者が不正に赤生ウントを利用している可能性が高いです。アカウントのセキュリティを確保するため、定期的にログイン履歴を確認することが重要です。

  1. Facebookにログインし、「設定とプライバシー」を選択。
  2. 「セキュリティとログイン」を開く。
  3. 「ログイン履歴」で心当たりのないアクティビティを確認。

Facebook乗っ取りの手口

ここでは、Facebookアカウント乗っ取りの手口をご紹介します。

  • なりすましアカウントを承認する
  • パスワードリスト攻撃
  • 偽サイトへアカウント情報入力
  • 既に漏れている認証情報を利用してアクセス

主に三つの手口があります。

なりすましアカウントを承認する

Facebookには、ログイン情報を失ったユーザーの救済方法に友達を通じてアカウントを再開する機能があります。なりすましアカウントから対象となる人に友達申請を三人分承認されればアカウントの再開を行い、乗っ取りは可能です。

申請してきた相手が魅力的な人物であっても知らない人からの申請は許可しないことをおすすめします。

パスワードリスト攻撃

パスワードリスト攻撃とは、何らかの方法で入手したIDとパスワードのリストを利用し、Webサイトなどへログインを試みるという攻撃手段です。アカウントリスト攻撃リスト型アカウントハッキングとも呼ばれます。

>>スマホが乗っ取り・ハッキングされたときの9種類のサインと確認方法・対処法を解説

偽サイトへアカウント情報入力

誘導された偽サイトのリンクの内容がアカウントのIDやパスワード情報を求めており、ユーザーが信じて入力してしまい乗っ取られたケースです。本物そっくりに入力画面が用意されており非常に巧妙化されてます。

既に漏れている認証情報を利用してアクセス

アカウントが乗っ取られた場合、認証情報が漏洩している可能性が非常に高いです。

基本的に第三者がFacebookアカウントにログインするためには、認証情報が必要になります。認証情報を得るためには、ウイルスやマルウェアなど何らかの方法で窃取するか、既に漏洩している認証情報を獲得している可能性が考えられます。

認証情報が既に漏洩している場合は、永続的にアカウントが乗っ取られるリスクが高いため、自信の情報が漏洩していないか調査する必要があります。

>>個人情報が漏洩した?今すぐチェックできるおすすめツールや調査会社を徹底解説

Facebookが乗っ取られた後の対処法

ここでは、Facebookが乗っ取られた後の対処法についてご紹介します。対処法は以下のとおりです。

  • Facebookアカウントにログインできるか確認する
  • Facebookのアカウント停止を申請する
  • 連携しているアプリを解除する
  • アカウントのパスワードを変更する
  • 親しい友人や家族に報告する
  • セッションからログアウトする
  • 権限を確認する
  • 調査会社に相談する

Facebookアカウントにログインできるか確認する

初めに、Facebookアカウントにアクセスできるか確認します。ログイン画面でメールアドレスとパスワードを入力し、正常にログインできるか試みましょう。

もしFacebookアカウントにログインできない場合、パスワードが変更されている可能性があります。

アカウントのパスワードを変更する

Facebookアカウントにログインできない場合「パスワードを忘れた場合」を選択し、登録済みのメールアドレスや電話番号を使ってパスワードリセットの手続きを行いましょう。アカウントへのアクセスを回復できる可能性があります。

Facebookアカウントのログインに成功できた場合は

Facebookのアカウント停止を申請する

公式サイトからログインしなくてもアカウントの停止申請は可能です。その際にアカウントが乗っ取られた旨を伝えることが必要です。

問題解決の詳しい手順は、公式ヘルプセンターに記載されていますのでご確認ください。

公式サイトFacebook公式ヘルプセンター

連携しているアプリを解除する

連携しているSNSやアプリ、クレジットカードはすぐに連携を解除しましょう。アカウントに紐づけされてあるサービスも乗っ取られ、悪用される可能性が高いです。

親しい友人や家族に報告する

まずは、友達リストに含まれている友人や家族に乗っ取られたという事実を伝えましょう。

乗っ取られたことを知らないままやりとりをしていたら、二次被害、三次被害と広がっていきます。

セッションからログアウトする

ログイン後、セッションを確認し、不正なデバイスからのアクセスがあればすぐにログアウトします。アプリまたはウェブブラウザ上で以下の操作を行いましょう。

  1. Facebookの「設定」から「パスワードとセキュリティ」を選択する
  2. 「ログインの場所」「すべて見る」を選択し、現在のログイン状況を表示させます。
  3. 見覚えのないデバイスがあれば、そのデバイスを選択して「ログアウト」を選択します。
  4. 再度の不正アクセスを防ぐためパスワードを変更します。

権限を確認する

不正アクセスによってFacebookアカウントが乗っ取られると、悪意のあるアプリやサービスがアカウントに接続される可能性があります。個人情報の漏えいやスパムメッセージの送信などが行われる可能性があるため、権限を確認しましょう。

以下の手順で権限を確認してください。

  1. Facebookビジネスページの左側メニュー下の「設定」を選択します
  2. 「ページ設定」画面の左側メニューにある「ページの管理権限」をクリックします
  3. 「既存のページの管理権限」の欄に、各管理権限を割り振られたユーザー名が記載されているので自分のものか確認します

不要なアプリを削除することで、乗っ取り犯の影響を最小限に抑え、アカウントのセキュリティを回復させることができます。

最後に、アカウントの権限設定を確認します。「設定」→「プライバシー」→「アプリとウェブサイト」に進み、接続されているアプリやサービスのリストを確認します。不審なアプリがあれば、それらの権限を削除し、必要に応じて新たにパスワードを変更します。この手順は、アカウントの安全性を高めるために重要です

調査会社に相談する

アカウントが乗っ取られた場合、認証情報が漏洩している可能性や、お使いになっている端末がウイルスなどに感染している可能性があります。このように、なぜアカウントが乗っ取られたのか詳しく知りたい方は、フォレンジック調査会社に相談しましょう。

しっかりと原因を調査することで、同じようにアカウントを乗っ取られないように対策を講じることができます。

またウイルス感染した端末は初期化しても駆除出来ずに残る可能性もありますので、まずは専門業者に相談したほうが賢明でしょう。相談する場合は、中のデータを消さずに預けた方がより詳しく調査することが可能です。

このように「セキュリティ・インシデント」の原因を特定し、法的証拠となるデータを収集・分析・解析する作業を「フォレンジック調査」と呼びます。

ただし「フォレンジック調査」には非常に高度な技術や専門知識が要求されるので、自社や個人で不正アクセスやハッキング調査を行うことが難しいときは、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。

フォレンジックについての詳細は、下記の記事で詳しく紹介しているので参考にしてみてください。

>フォレンジック調査に対応しているおすすめ業者はこちら

おすすめのフォレンジック調査会社

公式サイトデジタルデータフォレンジック

編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

デジタルデータフォレンジックのお問合せページはこちら
【厳格調査】デジタルデータフォレンジックの評判は?口コミや評価、料金体系からサービスを調査
2024.3.5
フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、
【2025年版】ハッキング調査会社を見分けるポイント6選!費用相場や悪徳業者の特徴も解説
2024.3.5
会社の自分のパソコンやスマホがハッキングされたかもしれないと気付いたとき、どうやって調査すればよいのでしょうか。 「パソコンが遠隔操作され、詐欺にあったかもしれない…」

Facebookの乗っ取りを防ぐには

Facebookのアカウント乗っ取りを予防するための対策は以下の通りです。

  • 不審なリンクはクリックしない
  • メールアドレスを非公開に設定する
  • ログイン通知を設定する
  • 二段階認証を有効にする
  • 使用しないアカウントは停止する

不審なリンクはクリックしない

Facebookのアカウント乗っ取りはフィッシング詐欺や悪意のあるソフトウェアを通じて行われます。知らない人からのメッセージや、通常とは異なる内容の友人からのメッセージに含まれるリンクには注意が必要です。

また、Facebookの公式を装った偽のログインページへのリンクにも警戒しましょう。不確かなリンクをクリックする前に、送信者名やURLが正規のものか慎重に判断することが重要です。

メールアドレスを非公開に設定する

  1. 自分のプロフィールページから「基本データ」をクリックする。
  2. 「連絡先と基本データ」>「連絡先情報」右側の鍵マークをクリックし「自分のみ」を選択すること選択することでほかの人に自分のメールアドレスが表示されなくなる。

>>メールアドレスが乗っ取りに遭う原因と適切な対処法を徹底解説

ログイン通知を設定する

ログインとは。始めてログインを試みる端末(PCやスマートフォン)からFecabookにログインすると通知がくる設定です。以下が設定方法です。

  1. こちらにアクセスし、「セキュリティとログイン」を開く。
  2. 「セキュリティとログイン」>「セキュリティの強化」の「認識できないログインに関するアラートを受け取る」右側の「編集」をクリックする
  3. 「お知らせ」と「メールアドレス」を設定し、必要に応じてメールアドレスを追加し、「変更を保存」する。

2段階認証を有効にする

2段階認証を設定していれば、IDとパスワードのログインを第三者が試みても、普段使用しているデバイス機器以外はセキュリティコードが毎回要求されます。セキュリティコードは自分の携帯メールに送られてくるので、もし身に覚えのない通知が来たら、すぐにパスワードの変更しましょう。手順は以下の通りです。

  1. 「設定」>「セキュリティとログイン」>「二段階認証を使用」の「編集」をクリックする。
    →ここから先は二段階認証方法に応じて画面に従い設定してください。

知らない人からの友達申請を承認しない

知らない人からの友達申請はスパムや詐欺の疑いがあるため友達申請を承認しないようにしましょう。すでに知らない人と友達の方は、すぐ削除することをおすすめします。

アプリ連携を控える

診断系コンテンツや新しいアプリに会員登録する際にFacebookアカウントを利用する時にアプリ連携を求めてくることがあります。こうした連携から、個人情報やアカウント情報を収集される恐れがあるため、安易なコンテンツ利用やログイン時のアカウント使用は避けましょう。

すでに連携済みのものでも不要になったものや身に覚えのないものがあれば、削除しましょう。やり方は「設定」>「アプリとウェブサイト」をクリックするだけです。

パスワードを2段階認証に変更する

2段階認証を設定していれば、IDとパスワードのログインを第三者が試みても、普段使用しているデバイス機器以外はセキュリティコードが毎回要求されます。セキュリティコードは自分の携帯メールに送られてくるので、誰かが不正にログインしようとすれば、その時点で確認できます。もし通知が来たら、すぐにパスワードの変更をすることが賢明です。

使用しないアカウントは停止する

使用しないアカウントは停止しましょう。乗っ取りされた事実を把握できないまま放置しているケースもありますので、管理を必要しないアカウントは停止することが一番です。

>>【おすすめハッキング相談窓口】スマホ・PCで乗っ取り被害に遭ったら

Facebookの乗っ取りにあった被害事例

Facebookの乗っ取りは国内外問わず発生し、なかには実際に大きな問題になったケースを紹介します。

2024年国内ホテルのアカウント乗っ取り事例

2024年11月29日、旧軽井沢ホテル音羽ノ森のFacebookアカウントが第三者による不正アクセスを受けて乗っ取り被害に遭いました。公式見解では直接的な被害はないとされ、乗っ取りに対し投稿の削除、セキュリティの確認などが行われています。

出典:旧軽井沢ホテル音羽の森

2022年ウクライナとロシア問題の事例

敵対する勢力の軍関係者や記者のログイン情報を盗むためにURL付のメッセージを犯人が送りました。リンク付きサイトは公式サイトと見比べても違いがほとんどない巧妙化されたもので運営者のアカウントは複数削除されてます。社会的立場の人間のアカウントを乗っ取り、発信した偽ニュースの拡散や信頼性を高める目的のサイバー攻撃の1つです。

出典:朝日新聞

2015年国内で初めて逮捕された事例

自身の性的欲求を満たすために女性ユーザーのアカウントへ不正アクセスした国内初の逮捕事例です。

この事件では押収品から以下の事実が発覚しています。犯人が逮捕されるまで被害者に自覚症状が全くなかったという事例になっています。

  • 芸能人含む100名以上の女性ユーザーが不正アクセスされた
  • 被害者が非公開してあるプライベートな写真が盗み見、犯人にダウンロードされた
  • パスワードがリスト化されたファイルには電話番号も記載されていた

出典:HUFFPOST

まとめ

本記事ではFacebookの乗っ取りの手口、被害にあったときの対処法を解説しました。アカウントが乗っ取られると、個人情報の漏えい、金銭的な被害のみならずビジネスで利用している場合は信用も失墜します。情報を守るためにも適切な対応が必要ですが、個人でどうしても対応が難しい場合は専門業者に相談することも視野に入れましょう。

>>情報漏洩調査に対応しているおすすめ業者はこちら
あわせて、以下の記事もよく読まれています
  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談