Facebookは実名登録を基本とするSNSであり、個人情報・人間関係・ビジネス情報が集中しているプラットフォームです。
そのため、一度アカウントを乗っ取られると「知人へのスパム送信」「なりすましによる詐欺」「プライバシー漏洩」など、実生活に直結した深刻な被害につながるリスクがあります。

しかも、最近の乗っ取り手口は巧妙化しており、「知らないうちに乗っ取られていた」「気づいた時にはログインできない」といった事例も増加中です。

本記事では、Facebookアカウントが乗っ取られた場合にまずやるべき対応から、ログインできる／できない場合の対応、予防策、被害事例までを網羅して解説します。

Facebookの乗っ取りの兆候とリスク

Facebookアカウントが乗っ取られると、知らない間に個人情報が漏えいしたり、第三者によってアカウントが悪用されたりといった深刻な問題が発生します。乗っ取りにいち早く気付けるかどうかが、被害の拡大を防ぐ分かれ道になります。

ここでは、Facebook乗っ取りの兆候と確認方法を具体的に解説します。

• コンテンツをシェアするために写真や記事の投稿
• 気に入った投稿に対して「いいね！」をつける
• 友人とやりとりするためのメッセージ機能

本来であれば機能を利用できるのはアカウントの持ち主だけですが、その権限を他人に乗っ取られてしまうことを、Facebookの乗っ取りといいます。

他のSNSでも同様に乗っ取り被害が多発していますが、Facebookの場合は実名での利用が前提となっているため人間関係への影響が大きくなりやすく、アカウントが乗っ取られたときのリスクは非常に大きいです。

身に覚えのない投稿や「いいね」がある

自分が操作した覚えのない投稿や「いいね」「フォロー」などのアクションが増えていた場合は、アカウントが不正に操作されている可能性があります。特にスパムリンク付きの投稿や、無関係なイベントへの参加などが行われている場合は注意が必要です。

Facebookの「アクティビティログ」から不審な動作を特定し、不要な投稿は削除しましょう。

ログイン履歴に不審なデバイスがある

Facebookには、過去のログイン履歴やアクセスしたデバイスの情報を確認できる機能があります。自分が使っていないスマートフォンや知らない場所からのアクセス履歴があれば、不正ログインが行われた可能性が高いです。

設定メニューの「セキュリティとログイン」から「ログインの場所」を確認し、見覚えのないデバイスを強制ログアウトさせましょう。その後、パスワードの変更も忘れずに行いましょう。

友人から「変なメッセージが来た」と言われる

自分のMessengerアカウントを通じて、友人にスパムリンクや不審なメッセージが送られていた場合は、すでにアカウントが第三者の手に渡っている可能性があります。乗っ取られたアカウントが自動でスパムを拡散している典型的な症状です。

送信履歴を確認し、不審なメッセージがあれば削除。友人に連絡を取り、不審なリンクを開かないように伝えてください。パスワードの変更と2段階認証の設定も必須です。

登録情報が勝手に書き換えられている

プロフィール画像や名前、メールアドレスなど、アカウントに紐づく基本情報が自分の知らない間に変更されていた場合、アカウントの操作権限がすでに奪われている可能性があります。

すぐに「設定とプライバシー」→「個人情報」セクションを確認し、修正や削除を行いましょう。同時に、他のSNSやサービスに連携していないかも確認しておくと安心です。

急にアカウントにログインできなくなる

急にFacebookにログインできなくなった場合、パスワードが変更されているか、アカウントが凍結・乗っ取られている可能性があります。

このような場合は、Facebookログイン画面の「パスワードを忘れた場合」からリセットを試みましょう。登録済みのメールアドレスまたは電話番号で本人確認を行い、パスワードの再設定を進めます。

もし復旧できない場合は、Facebookの「アカウント復旧サポート」から問い合わせを行いましょう。

Facebookが乗っ取られたらすぐやるべき対処法

Facebookアカウントが乗っ取られたことに気づいたら、まず最初に冷静に対応し、被害の拡大を防ぐことが重要です。ログインの可否によって対応が分かれるため、順を追って確認していきましょう。

ログインできる場合の対応手順

Facebookアカウントにログインできる場合は、まず不審な操作を止めるために次の手順を実行してください。

1. Facebookにログインし、画面右上の「アカウント」メニューから「設定とプライバシー」→「設定」をクリック。
2. 「セキュリティとログイン」を選択し、現在のログイン状況と使用中のデバイスを確認します。
3. 見覚えのない端末や地域が表示されている場合は、該当するセッションをクリックし、「ログアウト」を選択。
4. その後、「パスワードを変更」メニューから新しいパスワードを設定する
5. 「2段階認証」を有効化する

ログインできない場合のリカバリー方法

Facebookにログインできない場合、パスワードの不正変更やアカウントの凍結・乗っ取りが疑われます。以下の手順で、Facebookアカウントの回復を試みましょう。

1. Facebookのログイン画面で「パスワードを忘れた場合？」をクリック。
2. 登録済みのメールアドレスまたは電話番号を入力し、「検索」をクリック。
3. アカウントが表示されたら、「次へ」を選択し、認証コードの受信方法（SMSまたはメール）を選びます。
4. 届いた認証コードを入力し、「続行」をクリック。
5. 新しいパスワードを設定し、アカウントへのアクセスを回復します。
6. アカウントが見つからない、もしくは認証に失敗した場合、ブラウザで「facebook.com/hacked」にアクセスします。
7. 表示されたページで「アカウントが不正使用された」をクリック。
8. 指示に従ってアカウントの特定と本人確認に進みます。
9. 本人確認書類（運転免許証、パスポートなど）を必要に応じてアップロードします。
10. 必要情報をすべて送信すると、Facebook側で調査が行われ、復旧可否の結果が通知されます。

リカバリー対応中に他のアカウントと連携している場合、それらにも被害が及ぶ可能性があるため、並行して連携先サービスのパスワード変更も行っておくと安心です。

連携アプリの確認と削除を行う

乗っ取られたアカウントが連携しているアプリを経由して、個人情報が外部に流出したり、さらなる不正アクセスが行われる危険があります。以下の手順で連携アプリを確認し、不要なものは削除してください。

1. Facebookにログイン後、右上のアカウントメニューから「設定とプライバシー」→「設定」をクリック。
2. 左メニューから「アプリとウェブサイト」を選択。
3. 現在連携しているアプリ一覧が表示されるので、見覚えのないアプリや不要なアプリを「削除」ボタンで解除。
4. 必要に応じて、連携済みアプリに保存されたデータの削除もリクエスト。

家族や知人への注意喚起を行う

乗っ取られたFacebookアカウントから、Messengerや投稿経由でスパムリンクや詐欺メッセージが送信されている可能性があります。周囲への拡散を防ぐため、早めに連絡を取りましょう。

1. 自分のタイムラインで「アカウントが乗っ取られた可能性がある」旨を投稿。
2. Messengerで個別に連絡できる相手には、不審なリンクをクリックしないよう警告。
3. 詐欺メッセージが拡散されていた場合は、削除や通報の依頼も忘れずに伝えましょう。

周囲への注意喚起は、被害拡大を防ぐだけでなく、信頼回復にもつながる大切な行動です。

フォレンジック調査会社の選び方とおすすめを目的別に比較【2026年最新】

2024.3.5

※この記事は2026年1月に更新されています。 不正アクセスや情報漏えい

Facebook乗っ取りの主な手口と原因

Facebookアカウントが乗っ取られる原因は、巧妙に仕組まれた外部の攻撃だけでなく、ユーザー側の認識不足や操作ミスにもあります。以下では、特に被害が多い4つの手口と、その背景にあるリスクを解説します。

• 偽サイトにパスワードを入力した
• なりすましアカウントを承認してしまった
• 他サービスと同じパスワードを使い回していた

偽サイトにパスワードを入力した

Facebookを装った偽のログインページに誘導され、IDやパスワードを入力してしまうことで、アカウントが第三者の手に渡るケースが増えています。これは「フィッシング詐欺」と呼ばれる典型的な手口です。

攻撃者は「アカウントが停止されました」「本人確認が必要です」などの不安を煽るメッセージとともに、偽のURLに誘導し、正規サイトと見分けがつかないほど精巧に作られたページで情報を入力させようとします。

一度パスワードを入力してしまえば、即座に情報が送信され、乗っ取りが実行されてしまいます。URLの細かな違い（例：faceb00k.comなど）や不審なリンクには常に注意が必要です。

偽サイトに個人情報を入力してしまったらどうすればよい？対処法と危険性を徹底解説

2024.3.5

ショッピングサイトの商品を購入したが、商品が届かない、サイトフォームに必要事項を入力・送信した後によく見たら違うサイトだったといった場合、実在の会社を騙った偽サイトにアクセスしてしまった可能性があります。 同様にフィ

なりすましアカウントを承認してしまった

Facebookでは、パスワードを忘れたユーザーが信頼できる友人3人の承認を受けることでアカウントを再開できる仕組みがあります。

この機能を悪用し、攻撃者が“なりすましアカウント”を複数作成し、本人の知人を装って友達申請を送信。ユーザーがうっかり承認してしまうと、第三者が本来の持ち主になりすましてアカウントを奪取できる危険性があります。

知らない人物や関係性に心当たりのないアカウントからの友達申請は、むやみに承認せず、一度本人に確認を取るのが安全です。

他サービスと同じパスワードを使い回していた

Facebookで使用しているパスワードを、他のWebサービスやアプリでも同じものにしていた場合、アカウントが乗っ取られるリスクは大きく高まります。
なぜなら、Facebook自体に問題がなくても、別のサービスで発生した情報漏えいをきっかけに、不正ログインされるケースが非常に多いからです。

実際には、古い会員登録サイトや無料ツール、過去に利用していたサービスなどで流出したメールアドレスとパスワードの組み合わせが、第三者の手に渡ります。
攻撃者はそれらの情報を使い、Facebookを含む複数のサービスに自動でログインを試みます。これがいわゆるパスワードリスト攻撃です。

このタイプの乗っ取りは、本人に警告が出ないまま成功してしまうことも多く、気づいた時にはプロフィール情報や連絡先が書き換えられているといった事態に発展しがちです。
特に、同じパスワードを長期間使い続けている場合や、英数字だけの単純な文字列を使用している場合は注意が必要です。

Facebookアカウントを守るためには、他のサービスとは異なるパスワードを設定し、定期的に変更することが不可欠です。
あわせて2段階認証を有効にすることで、たとえパスワードが漏えいしても不正ログインを防げる可能性が大きく高まります。

Facebook乗っ取りの被害が深刻な場合の対処

Facebookアカウントの乗っ取り被害が、個人のレベルを超えて業務・取引先・金銭被害などに波及している場合は、自力での対応に限界があります。ログインの可否や対処法にかかわらず、証拠の保全や第三者調査の検討が必要なケースも少なくありません。

ここでは、そうした深刻な被害時に検討すべき「調査・証拠対応」の進め方を解説します。

Facebookの乗っ取りを第三者による調査・相談を検討するタイミング

以下のような状況が確認できた場合、フォレンジック調査会社や情報セキュリティの専門家など外部の第三者機関への相談を検討するべき段階です。

• 乗っ取りの被害が社内・取引先に広がっている（情報漏洩・誤送信・詐欺など）
• ログイン履歴の改ざん、削除などの痕跡がある
• 投稿内容や送信履歴が証拠として残っておらず、事実確認が難しい
• 訴訟や警察への相談を視野に入れている

このような場合、証拠の“信頼性”と“保全性”が問われるため、独自のスクショや記録だけでは不十分なケースが大半です。

フォレンジック調査会社に相談する

フォレンジック調査とは、PCやスマートフォン、クラウドなどに残るデジタル上の痕跡を科学的に解析し、不正アクセスや乗っ取りの原因を特定する調査手法です。
調査会社は、専用の技術と機材を使ってデータを復元・抽出・証拠化し、被害の実態を可視化します。

Facebookアカウントの乗っ取りでは、「なぜ乗っ取られたのか」「どこから不正アクセスされたのか」が分からないまま放置されることが多く、再発リスクが非常に高くなります。

以下のような状況では、フォレンジック調査会社への相談を検討する価値があります。

• ログイン情報の変更履歴が残っていない／アクセス元が不明
• 乗っ取りによって他の連携サービスや仕事用ツールに被害が波及している
• ウイルス感染の可能性があり、端末の挙動が不安定
• 訴訟・保険対応・社内調査などで証拠の信頼性が求められている

特にウイルス感染の可能性がある場合、端末を初期化してしまうと痕跡や証拠データまで消えてしまうため注意が必要です。調査を依頼する場合は、なるべく操作を加えず、データを保持したまま業者に渡すのが理想です。フォレンジック調査は、「何が起きたのか」を明確にし、再発防止策の土台を作るだけでなく、法的・実務的に通用する証拠資料を得られるという点で、専門性の高い方法といえます。

おすすめのフォレンジック調査会社

公式サイトデジタルデータフォレンジック

編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

【厳格調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

【2025年版】ハッキング調査会社を見分けるポイント6選！費用相場や悪徳業者の特徴も解説

2024.3.5

会社や自分のパソコンやスマホがハッキングされたかもしれないと気付いたとき、どうやって調査すればよいのでしょうか。 「パソコンが遠隔操作され、詐欺にあったかもしれない…」

Facebook乗っ取りを防ぐために今できる対策

Facebookアカウントの乗っ取り被害を防ぐためには、日常的なセキュリティ意識と具体的な設定の徹底が重要です。以下では、まだ乗っ取られていない段階で講じておくべき代表的な対策を解説します。

• 2段階認証を必ず設定する
• 信頼できないリンクやアプリは使わない
• ログイン通知を設定する
• 二段階認証を有効にする
• 使用しないアカウントは停止する

2段階認証を必ず設定する

2段階認証（2FA）は、パスワードに加えてもう一つの認証要素を求めることで、アカウントの安全性を大幅に高めるセキュリティ対策です。たとえパスワードが漏れても、他人がログインできなくなります。

設定手順は以下の通りです。

1. Facebookにログインし、「設定とプライバシー」＞「設定」へ移動。
2. 「セキュリティとログイン」を選択。
3. 「2段階認証を使用」の項目で「編集」をクリック。
4. 認証方法（SMSコード、認証アプリなど）を選び、画面の指示に従って設定。

信頼できないリンクやアプリは使わない

乗っ取りの多くは、フィッシングサイトや偽アプリを経由して行われます。以下のような行動は危険です。

• 知らない人から届いたメッセージ内のリンクをクリックする
• 出所不明のアプリと連携する

不審なリンクは開かない、見覚えのないアプリとは連携しないことを徹底してください。

パスワードの使い回しをやめる

Facebookで使用しているパスワードが、他のサービスと同じである場合、一つの情報漏洩が複数のアカウント乗っ取りにつながるリスクがあります。

パスワードを設定する際は、以下のルールを徹底しましょう。

• Facebook用に長くて複雑なパスワードを個別に設定する（英数字＋記号）
• パスワード管理ツール（例：1Password、Bitwardenなど）の利用を検討する
• パスワードを数か月ごとに変更する

ログイン通知をオンにする

ログイン通知を設定しておくと、不審なデバイスや場所からログインがあった際にすぐに通知され、初期対応の判断が早くなります。

設定方法は以下の通りです。

1. 「設定とプライバシー」＞「設定」＞「セキュリティとログイン」へ移動。
2. 「認識できないログインに関するアラートを受け取る」の「編集」をクリック。
3. 通知方法（Facebookアプリ内通知・メール）を選択し、「変更を保存」。

不要なアプリ連携を解除する

Facebookアカウントで外部サービスへログインした履歴があると、それらのサービスが過剰な情報アクセス権限を保持したままになっていることがあります。

アプリ連携の確認方法と連携解除の手順は以下の通りです。

1. Facebookの「設定とプライバシー」＞「設定」へ。
2. 「アプリとウェブサイト」を選択。
3. 不要なアプリや、見覚えのないサービスを確認し、「削除」を選択。

安易なアプリ連携を避けることが、乗っ取りリスクの最前線での予防策となります。もしも見知らぬアプリと連携されていた場合は端末が乗っ取られるリスクもあります。

下記のリンクに記載された相談窓口にご相談ください。

＞＞【おすすめハッキング相談窓口】スマホ・PCで乗っ取り被害に遭ったら

実際にあったFacebook乗っ取りの事例

Facebookの乗っ取りは国内外問わず発生し、なかには実際に大きな問題になったケースを紹介します。

2024年国内ホテルのアカウント乗っ取り事例

2024年11月29日、旧軽井沢ホテル音羽ノ森のFacebookアカウントが第三者による不正アクセスを受けて乗っ取り被害に遭いました。公式見解では直接的な被害はないとされ、乗っ取りに対し投稿の削除、セキュリティの確認などが行われています。

出典：旧軽井沢ホテル音羽の森

2022年ウクライナとロシア問題の事例

敵対する勢力の軍関係者や記者のログイン情報を盗むためにURL付のメッセージを犯人が送りました。リンク付きサイトは公式サイトと見比べても違いがほとんどない巧妙化されたもので運営者のアカウントは複数削除されてます。社会的立場の人間のアカウントを乗っ取り、発信した偽ニュースの拡散や信頼性を高める目的のサイバー攻撃の１つです。

出典：朝日新聞

2015年日本初の摘発事例と背景

自身の性的欲求を満たすために女性ユーザーのアカウントへ不正アクセスした国内初の逮捕事例です。

この事件では押収品から以下の事実が発覚しています。犯人が逮捕されるまで被害者に自覚症状が全くなかったという事例になっています。

• 芸能人含む１００名以上の女性ユーザーが不正アクセスされた
• 被害者が非公開してあるプライベートな写真が盗み見、犯人にダウンロードされた
• パスワードがリスト化されたファイルには電話番号も記載されていた

出典：HUFFPOST

まとめ

本記事では、Facebookアカウントが乗っ取られたときにまずやるべき対処法や、代表的な乗っ取り手口、未然に防ぐための予防策までを解説しました。

Facebookの乗っ取りは、個人情報の漏えいや金銭的被害にとどまらず、ビジネス用アカウントでは企業ブランドや信頼の失墜にも直結する深刻な問題です。

ログイン履歴の確認やパスワード変更といった初動対応はもちろん、2段階認証の設定や不要なアプリ連携の解除など日頃からのセキュリティ対策も不可欠です。

すでに被害に遭っていて「原因がわからない」「どこから侵入されたのか調べたい」といった場合は、フォレンジック調査など専門業者への相談も現実的な選択肢の一つです。