これで安心!Facebookアカウントの乗っ取りにあったときの対処法を解説|サイバーセキュリティ.com

これで安心!Facebookアカウントの乗っ取りにあったときの対処法を解説



Facebookは世界的に有名なSNSの1つで、実名で登録しているユーザーが多いのが特徴です。実名以外にもアカウントの個人情報が詰まっており、乗っ取られた時のリスクが非常に大きいです。

今回は、Facebookのアカウントが乗っ取りにあったときの対処法や乗っ取り手口の解説をします。

>>ウイルス感染・ハッキング調査に対応しているおすすめ業者はこちら

Facebookの乗っ取り

Facebookの機能を活用するには自分のアカウントにログインをする必要があります。主な機能として次のものがあります。

  • コンテンツをシェアするために写真や記事の投稿
  • 気に入った投稿に対して「いいね!」をつける
  • 友人とやりとりするためのメッセージ機能

本来であれば機能を利用できるのはアカウントの持ち主だけですが、その権限を他人に乗っ取られてしまうことを、Facebook乗っ取りといいます。

他のSNSでも同様に乗っ取り被害が多発していますが、Facebookの場合は実名での利用が前提となっているため人間関係への影響が大きくなりやすく、アカウントが乗っ取られたときのリスクは非常に大きいです。

Facebook乗っ取りのリスク

もしあなたのアカウントが乗っ取られると次のリスクが考えられます。

  • あなたや家族、友人が入力した情報がすべて見られてしまう
  • アカウントにクレジットカードなど決済サービスと連携している場合、悪用されて請求が行われてしまう
  • アカウントが乗っ取られたという事実を知らない友人が、騙され被害者が増える
  • 他のSNSも乗っ取られる
  • アカウントが勝手に削除されてしまう

乗っ取りのリスクはあなた一人だけの被害だけではなく、大切な家族や友人を巻き込んでしまい関係に亀裂が生じる可能性もあります。

Facebookが乗っ取りにあった時におこる問題

Facebookを乗っ取られ悪用されると、主に以下のようなことがおきます。

  • アカウントからスパム投稿される
  • 友人をイベントに招待される
  • メッセージを送られる
  • 連携しているSNSも乗っ取られる
  • 個人情報が漏えいする

Facebookのみならず他のSNSでも同様ですが、なりすましの最終目的は金銭です。なりすましアカウントの悪用は社会問題の1つとして扱われています。

アカウントからスパム投稿される

乗っ取り被害でよくみかけるのが、勝手な広告の投稿です。エルメスやロレックスなどの世界的に有名なブランド品の偽販売サイトのスパム広告が投稿される事例です。有名ブランドを正規品より安価で購入できるような内容ですが、販売されているものは偽物かそもそも販売すらしてないものばかりです。タグ付けされた友達までスパム広告が表示されてしまうので、自分以外にも多くの人が目にすることとなり被害が広がります。

友人がイベントに招待される

Facebook上のイベント招待機能で、偽サイトのリンクへ誘導するものがあります。イベントの内容は、乗っ取りをするための偽サイトや有名ブランドの激安セールの購入ページなどが記載されてます。

メッセージを送られる

金銭や情報を盗みとるために様々なスパムメールを送ります。内容は偽サイトへの誘導が多く更なる乗っ取りの被害が増えることが問題視されてます。

連携しているSNSも乗っ取られる

Facebookには他のSNSと連携できる機能があり、乗っ取られるアカウントが増えるケースもあります。

個人情報が漏えいする

Facebookアカウントには実名だけではなく、個人の住所が特定できるような写真や場所の投稿など様々な情報が詰まっています。当然ながら、乗っ取られるとあらゆる情報が全て盗まれます。

Facebook乗っ取りにあった被害事例

2022年ウクライナとロシア問題の事例

敵対する勢力の軍関係者や記者のログイン情報を盗むためにURL付のメッセージを犯人が送りました。リンク付きサイトには公式サイトと見比べても違いがほとんどない巧妙化されたもので運営者のアカウントは複数削除されてます。社会的立場の人間のアカウントを乗っ取り、発信した偽ニュースの拡散や信頼性を高める目的のサイバー攻撃の1つです。

2015年国内で初めて逮捕された事例

自身の性的欲求を満たすために女性ユーザーのアカウントへ不正アクセスした国内初の逮捕事例です。

この事件では押収品から以下の事実が発覚しています。犯人が逮捕されるまで被害者に自覚症状が全くなかったという事例になっています。

  • 芸能人含む100名以上の女性ユーザーが不正アクセスされた
  • 被害者が非公開してあるプライベートな写真が盗み見、犯人にダウンロードされた
  • パスワードがリスト化されたファイルには電話番号も記載されていた

Facebook乗っ取りの手口

ここでは、Facebookアカウント乗っ取りの手口をご紹介します。

  • なりすましアカウントを承認する
  • パスワードリスト攻撃
  • 偽サイトへアカウント情報入力

主に三つの手口があります。

なりすましアカウントを承認する

Facebookには、ログイン情報を失ったユーザーの救済方法に友達を通じてアカウントを再開する機能があります。なりすましアカウントから対象となる人に友達申請を三人分承認されればアカウントの再開を行い、乗っ取りは可能です。

申請してきた相手が魅力的な人物であっても知らない人からの申請は許可しないことをおすすめします。

パスワードリスト攻撃

パスワードリスト攻撃とは、何らかの方法で入手したIDとパスワードのリストを利用し、Webサイトなどへログインを試みるという攻撃手段です。アカウントリスト攻撃リスト型アカウントハッキングとも呼ばれます。

偽サイトへアカウント情報入力

誘導された偽サイトのリンクの内容がアカウントのIDやパスワード情報を求めており、ユーザーが信じて入力してしまい乗っ取られたケースです。本物そっくりに入力画面が用意されており非常に巧妙化されてます。

Facebookの乗っ取りを確認する方法

いつ乗っ取られたか確認する方法がいくつかあります。

身に覚えのないやりとりの有無を確認

友人に対して身に覚えのないやりとりがあるのかないのかメッセージの内容など確認しましょう。

ログイン履歴の確認

Facebookの機能でアカウントにログインした時間、場所が確認できます。設定しているメールアドレス宛てにログイン通知が届くので、アカウントが狙われた事実がわかります。

アカウント情報の確認

ログインした際に入力した覚えのない情報がないか、連携されているアプリがないか確認しましょう。

Facebookの乗っ取られた後の対処法

ここでは、乗っ取られた後の対処法についてご紹介します。

Facebookのアカウント停止を申請する

公式サイトからログインしなくてもアカウントの停止申請は可能です。その際にアカウントが乗っ取られた旨を伝えることが必要です。

問題解決の詳しい手順は、公式ヘルプセンターに記載されていますのでご確認ください。

公式サイトFacebook公式ヘルプセンター

連携しているアプリの解除

連携しているSNSやアプリ、クレジットカードはすぐに連携を解除しましょう。アカウントに紐づけされてあるサービスも乗っ取られ、悪用される可能性が高いです。

アカウントのパスワード変更

乗っ取りによる被害を最小限に防ぐためにパスワード変更をしましょう。対処が遅れたらアカウントにログインすることも出来なくなるので、迅速に行動することが賢明です。

親しい友人や家族に報告する

まずは、友達リストに含まれている友人や家族に乗っ取られたという事実を伝えましょう。

乗っ取られたことを知らないままやりとりをしていたら、二次被害、三次被害と広がっていきます。

セキュリティソフトを使う

端末に不正なアプリが入ったことによりウイルス感染していないかセキュリティソフトを使用して安全かどうか確認しましょう。最悪の場合端末が使用不可になることも考えられます。

専門業者に調査してもらう

乗っ取りの痕跡を詳しく知りたい方は、専門業者に相談しましょう。乗っ取り以外にもウイルス感染した可能性があるのか、特殊な技術を使って確認、調査することが可能です。またウイルス感染した端末は初期化しても駆除出来ずに残る可能性もありますので、まずは専門業者に相談したほうが賢明でしょう。相談する場合は、中のデータを消さずに預けた方がより詳しく調査することが可能です。

このように「セキュリティ・インシデント」の原因を特定し、法的証拠となるデータを収集・分析・解析する作業を「フォレンジック調査」と呼びます。

ただし「フォレンジック調査」には非常に高度な技術や専門知識が要求されるので、自社や個人で不正アクセスやハッキング調査を行うことが難しいときは、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。

フォレンジックについての詳細は、下記の記事で詳しく紹介しているので参考にしてみてください。

(2023年最新版)おすすめフォレンジック業者ランキングはコチラ

おすすめの専門業者

少しでもハッキングの疑いがある場合は、専門業者への相談が有効です。  ただし、専門業者に依頼すると決めても、数ある業者の中から何を基準に選べばいいのか分からない方も多いでしょう。

正確な調査結果を得るためには、業者がセキュリティに対する専門知識と調査技術を持っているかどうかを確認しましょう。ここでは、おすすめのハッキング調査業者として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック

公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応しているなど、対応範囲の広さに特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。 相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動
調査対応機器 パソコン(ノート/デスクトップ)、スマホ(iPhone/Android)、NAS/サーバー(RAID対応)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績 個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

Facebookの乗っ取りを防ぐには

パスワードを2段階認証に変更する

2段階認証を設定していれば、IDとパスワードのログインを第三者が試みても、普段使用しているデバイス機器以外はセキュリティコードが毎回要求されます。セキュリティコードは自分の携帯メールに送られてくるので、誰かが不正にログインしようとすれば、その時点で確認できます。もし通知が来たら、すぐにパスワードの変更をすることが賢明です。

使用しないアカウントは停止する

使用しないアカウントは停止しましょう。乗っ取りされた事実を把握できないまま放置しているケースもありますので、管理を必要しないアカウントは停止することが一番です。

まとめ

本記事ではFacebookの乗っ取りの手口、被害にあったときの対処法を解説しました。アカウントが乗っ取られると、個人情報の漏えい、金銭的な被害のみならずビジネスで利用している場合は信用も失墜します。情報を守るためにも適切な対応が必要ですが、個人でどうしても対応が難しい場合は専門業者に相談することも視野に入れましょう。

SNSでもご購読できます。