Facebookアカウントの乗っ取りにあったときの対処法を解説！

Facebookは世界的に有名なSNSの1つで、実名で登録しているユーザーが多いのが特徴です。実名以外にもアカウントの個人情報が詰まっており、乗っ取られた時のリスクが非常に大きいです。

今回は、Facebookのアカウントが乗っ取りにあったときの対処法や乗っ取り手口の解説をします。

＞＞ハッキング・不正アクセス調査対応のおすすめ業者はこちら

1 Facebookの乗っ取りとは？
2 Facebook乗っ取りの兆候と確認方法
3 Facebook乗っ取りの手口
4 Facebookの乗っ取られた後の対処法
5 おすすめのフォレンジック調査会社
6 Facebookの乗っ取りを防ぐには
7 Facebookの乗っ取りにあった被害事例
8 まとめ

Facebookの乗っ取りとは？

Facebookの機能を活用するには自分のアカウントにログインをする必要があります。自身のアカウントを使用することで利用できる主な機能として次のものがあります。

コンテンツをシェアするために写真や記事の投稿
気に入った投稿に対して「いいね！」をつける
友人とやりとりするためのメッセージ機能

本来であれば機能を利用できるのはアカウントの持ち主だけですが、その権限を他人に乗っ取られてしまうことを、Facebookの乗っ取りといいます。

他のSNSでも同様に乗っ取り被害が多発していますが、Facebookの場合は実名での利用が前提となっているため人間関係への影響が大きくなりやすく、アカウントが乗っ取られたときのリスクは非常に大きいです。

Facebook乗っ取りのリスク

もしあなたのアカウントが乗っ取られると次のリスクが考えられます。

あなたや家族、友人が入力した情報がすべて見られてしまう
アカウントにクレジットカードなど決済サービスと連携している場合、悪用されて請求が行われてしまう
アカウントが乗っ取られたという事実を知らない友人が、騙され被害者が増える
他のSNSも乗っ取られる
アカウントが勝手に削除されてしまう

乗っ取りのリスクはあなた一人だけの被害だけではなく、大切な家族や友人を巻き込んでしまい関係に亀裂が生じる可能性もあります。

Facebookが乗っ取りにあった時におこる問題

Facebookを乗っ取られ悪用されると、主に以下のようなことが起きるリスクがあります。

アカウントからスパム投稿される
友人をイベントに招待される
メッセージを送られる
連携しているSNSも乗っ取られる
個人情報が漏えいする

Facebookのみならず他のSNSでも同様ですが、なりすましの最終目的は金銭です。なりすましアカウントの悪用は社会問題の１つとして扱われています。

アカウントからスパム投稿される

乗っ取り被害でよくみかけるのが、勝手な広告の投稿です。エルメスやロレックスなどの世界的に有名なブランド品の偽販売サイトのスパム広告が投稿される事例です。

有名ブランドを正規品より安価で購入できるような内容ですが、販売されているものは偽物かそもそも販売すらしてないものばかりです。タグ付けされた友達までスパム広告が表示されてしまうので、自分以外にも多くの人が目にすることとなり被害が広がります。

友人がイベントに招待される

Facebook上のイベント招待機能で、偽サイトのリンクへ誘導するものがあります。イベントの内容は、乗っ取りをするための偽サイトや有名ブランドの激安セールの購入ページなどが記載されてます。

メッセージを送られる

金銭や情報を盗みとるために様々なスパムメールを送ります。内容は偽サイトへの誘導が多く更なる乗っ取りの被害が増えることが問題視されてます。

連携しているSNSも乗っ取られる

Facebookには他のSNSと連携できる機能があり、乗っ取られるアカウントが増えるケースもあります。

個人情報が漏えいする

Facebookアカウントには実名だけではなく、個人の住所が特定できるような写真や場所の投稿など様々な情報が詰まっています。当然ながら、乗っ取られるとあらゆる情報が全て盗まれます。

＞＞ハッキング・不正アクセス調査対応のおすすめ業者はこちら

Facebook乗っ取りの兆候と確認方法

Facebookアカウントが乗っ取られると、個人情報の漏洩やアカウントの悪用といった重大な問題が発生します。以下では、乗っ取りの兆候を解説し、乗っ取りの具体的な確認方法を解説します。

不審なログイン試行通知
アカウント情報の不正な変更
身に覚えのない投稿やメッセージ
アカウントへのアクセス困難
不審なデバイスからのログイン
ログイン履歴の確認

Facebookでは、登録されたメールアドレスやアプリの通知を通じて、不審なログイン試行があった場合に警告を送ります。この通知を見逃すと、アカウントが不正アクセスされるリスクが高まります。

Facebookにログインし、「設定とプライバシー」を選択。
「セキュリティとログイン」を開き、不審なログインアクティビティを確認。
心当たりのないデバイスやログイン履歴があれば、該当セッションを終了。

第三者によるアカウント情報の不正な変更

プロフィール写真や名前、連絡先情報が自分の知らない間に変更されている場合、アカウントが乗っ取られている可能性があります。迅速に確認して対応しましょう。

Facebookの「設定とプライバシー」メニューに移動。
「個人情報」セクションを確認し、変更内容を精査。
不正な変更が確認された場合、直ちにパスワードを変更。

身に覚えのない投稿やメッセージ

自分が投稿した覚えのない内容がタイムラインに表示される場合や、友人に怪しいリンクが送られている場合は、アカウントが乗っ取られている可能性があります。

Facebookの「アクティビティログ」にアクセス。
不審な投稿やアクティビティを特定し、削除。
友人に怪しいリンクを開かないよう注意喚起。

突然ログインできなくなった場合、アカウントが乗っ取られ、パスワードが変更されている可能性があります。この場合、

Facebookログイン画面で「パスワードを忘れた場合」をクリック。
登録されているメールアドレスまたは電話番号を入力。
認証コードを入力してパスワードをリセット。

不審なデバイスからのログイン

Facebookの設定では、ログイン履歴やデバイス情報を確認できます。見覚えのないデバイスからのログインがあれば、不正アクセスの可能性があります。

「設定とプライバシー」を開き、「セキュリティとログイン」を選択。
「ログインの場所」で不審なデバイスを確認。
該当するデバイスを選択し、ログアウトを実行。

＞＞不正アクセスされたら？被害の確認方法と安全な対処方法

見覚えのないログイン履歴があった場合、第三者が不正に赤生ウントを利用している可能性が高いです。アカウントのセキュリティを確保するため、定期的にログイン履歴を確認することが重要です。

Facebookにログインし、「設定とプライバシー」を選択。
「セキュリティとログイン」を開く。
「ログイン履歴」で心当たりのないアクティビティを確認。

Facebook乗っ取りの手口

ここでは、Facebookアカウント乗っ取りの手口をご紹介します。

なりすましアカウントを承認する
パスワードリスト攻撃
偽サイトへアカウント情報入力
既に漏れている認証情報を利用してアクセス

主に三つの手口があります。

なりすましアカウントを承認する

Facebookには、ログイン情報を失ったユーザーの救済方法に友達を通じてアカウントを再開する機能があります。なりすましアカウントから対象となる人に友達申請を三人分承認されればアカウントの再開を行い、乗っ取りは可能です。

申請してきた相手が魅力的な人物であっても知らない人からの申請は許可しないことをおすすめします。

パスワードリスト攻撃

パスワードリスト攻撃とは、何らかの方法で入手したIDとパスワードのリストを利用し、Webサイトなどへログインを試みるという攻撃手段です。アカウントリスト攻撃、リスト型アカウントハッキングとも呼ばれます。

＞＞スマホが乗っ取り・ハッキングされたときの9種類のサインと確認方法・対処法を解説

偽サイトへアカウント情報入力

誘導された偽サイトのリンクの内容がアカウントのIDやパスワード情報を求めており、ユーザーが信じて入力してしまい乗っ取られたケースです。本物そっくりに入力画面が用意されており非常に巧妙化されてます。

既に漏れている認証情報を利用してアクセス

アカウントが乗っ取られた場合、認証情報が漏洩している可能性が非常に高いです。

基本的に第三者がFacebookアカウントにログインするためには、認証情報が必要になります。認証情報を得るためには、ウイルスやマルウェアなど何らかの方法で窃取するか、既に漏洩している認証情報を獲得している可能性が考えられます。

認証情報が既に漏洩している場合は、永続的にアカウントが乗っ取られるリスクが高いため、自信の情報が漏洩していないか調査する必要があります。

＞＞個人情報が漏洩した？今すぐチェックできるおすすめツールや調査会社を徹底解説

Facebookの乗っ取られた後の対処法

ここでは、Facebookが乗っ取られた後の対処法についてご紹介します。対処法は以下のとおりです。

Facebookのアカウント停止を申請する
連携しているアプリを解除する
アカウントのパスワードを変更する
親しい友人や家族に報告する
セキュリティソフトを使う
調査会社に相談する

Facebookのアカウント停止を申請する

公式サイトからログインしなくてもアカウントの停止申請は可能です。その際にアカウントが乗っ取られた旨を伝えることが必要です。

問題解決の詳しい手順は、公式ヘルプセンターに記載されていますのでご確認ください。

公式サイトFacebook公式ヘルプセンター

連携しているアプリを解除する

連携しているSNSやアプリ、クレジットカードはすぐに連携を解除しましょう。アカウントに紐づけされてあるサービスも乗っ取られ、悪用される可能性が高いです。

アカウントのパスワードを変更する

乗っ取りによる被害を最小限に防ぐためにパスワード変更をしましょう。対処が遅れたらアカウントにログインすることも出来なくなるので、迅速に行動することが賢明です。

親しい友人や家族に報告する

まずは、友達リストに含まれている友人や家族に乗っ取られたという事実を伝えましょう。

乗っ取られたことを知らないままやりとりをしていたら、二次被害、三次被害と広がっていきます。

セキュリティソフトを使う

端末に不正なアプリが入ったことによりウイルス感染していないかセキュリティソフトを使用して安全かどうか確認しましょう。最悪の場合端末が使用不可になることも考えられます。

調査会社に相談する

アカウントが乗っ取られた場合、認証情報が漏洩している可能性や、お使いになっている端末がウイルスなどに感染している可能性があります。このように、なぜアカウントが乗っ取られたのか詳しく知りたい方は、フォレンジック調査会社に相談しましょう。

しっかりと原因を調査することで、同じようにアカウントを乗っ取られないように対策を講じることができます。

またウイルス感染した端末は初期化しても駆除出来ずに残る可能性もありますので、まずは専門業者に相談したほうが賢明でしょう。相談する場合は、中のデータを消さずに預けた方がより詳しく調査することが可能です。

このように「セキュリティ・インシデント」の原因を特定し、法的証拠となるデータを収集・分析・解析する作業を「フォレンジック調査」と呼びます。

ただし「フォレンジック調査」には非常に高度な技術や専門知識が要求されるので、自社や個人で不正アクセスやハッキング調査を行うことが難しいときは、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。

フォレンジックについての詳細は、下記の記事で詳しく紹介しているので参考にしてみてください。

＞フォレンジック調査に対応しているおすすめ業者はこちら

費用	★相談・見積り無料　まずはご相談をおすすめします
調査対象	デジタル機器全般：PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット等
サービス	●サイバーインシデント調査：マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス（Webサイト改ざん）調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査：退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス：パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト（侵入テスト）、OSINT調査（ダークウェブ調査）等 ※法人・個人問わず対応可能
特長	✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年～2020年)
基本情報	運営会社：デジタルデータソリューション株式会社所在地：東京都港区六本木6丁目10-1　六本木ヒルズ森タワー15階
受付時間	24時間365日　年中無休で営業（土日・祝日も対応可） ★最短30分でWeb打合せ（無料）

Facebookの乗っ取りを防ぐには

Facebookのアカウント乗っ取りを予防するための対策は以下の通りです。

メールアドレスを非公開に設定する

自分のプロフィールページから「基本データ」をクリックする。
「連絡先と基本データ」＞「連絡先情報」右側の鍵マークをクリックし「自分のみ」を選択すること選択することでほかの人に自分のメールアドレスが表示されなくなる。

＞＞メールアドレスが乗っ取りに遭う原因と適切な対処法を徹底解説

ログイン通知を設定する

ログインとは。始めてログインを試みる端末(PCやスマートフォン)からFecabookにログインすると通知がくる設定です。以下が設定方法です。

こちらにアクセスし、「セキュリティとログイン」を開く。
「セキュリティとログイン」＞「セキュリティの強化」の「認識できないログインに関するアラートを受け取る」右側の「編集」をクリックする
「お知らせ」と「メールアドレス」を設定し、必要に応じてメールアドレスを追加し、「変更を保存」する。

二段階認証を有効にする

２段階認証を設定していれば、IDとパスワードのログインを第三者が試みても、普段使用しているデバイス機器以外はセキュリティコードが毎回要求されます。セキュリティコードは自分の携帯メールに送られてくるので、もし身に覚えのない通知が来たら、すぐにパスワードの変更しましょう。手順は以下の通りです。

「設定」＞「セキュリティとログイン」＞「二段階認証を使用」の「編集」をクリックする。
→ここから先は二段階認証方法に応じて画面に従い設定してください。

知らない人からの友達申請を承認しない

知らない人からの友達申請はスパムや詐欺の疑いがあるため友達申請を承認しないようにしましょう。すでに知らない人と友達の方はすぐ削除することをおすすめします。

アプリ連携を控える

診断系コンテンツや新しいアプリに会員登録する際にFacebookアカウントを利用する時にアプリ連携を求めてくることがあります。こうした連携から、個人情報やアカウント情報を収集される恐れがあるため、安易なコンテンツ利用やログイン時のアカウント使用は避けましょう。

すでに連携済みのものでも不要になったものや身に覚えのないものがあれば、削除しましょう。やり方は「設定」＞「アプリとウェブサイト」をクリックするだけです。

パスワードを２段階認証に変更する

２段階認証を設定していれば、IDとパスワードのログインを第三者が試みても、普段使用しているデバイス機器以外はセキュリティコードが毎回要求されます。セキュリティコードは自分の携帯メールに送られてくるので、誰かが不正にログインしようとすれば、その時点で確認できます。もし通知が来たら、すぐにパスワードの変更をすることが賢明です。

使用しないアカウントは停止する

使用しないアカウントは停止しましょう。乗っ取りされた事実を把握できないまま放置しているケースもありますので、管理を必要しないアカウントは停止することが一番です。

＞＞【おすすめハッキング相談窓口】スマホ・PCで乗っ取り・ウイルスに感染したら

Facebookの乗っ取りにあった被害事例

Facebookの乗っ取りが実際に大きな問題になるケースを紹介します。

2022年ウクライナとロシア問題の事例

敵対する勢力の軍関係者や記者のログイン情報を盗むためにURL付のメッセージを犯人が送りました。リンク付きサイトには公式サイトと見比べても違いがほとんどない巧妙化されたもので運営者のアカウントは複数削除されてます。社会的立場の人間のアカウントを乗っ取り、発信した偽ニュースの拡散や信頼性を高める目的のサイバー攻撃の１つです。

2015年国内で初めて逮捕された事例

自身の性的欲求を満たすために女性ユーザーのアカウントへ不正アクセスした国内初の逮捕事例です。

この事件では押収品から以下の事実が発覚しています。犯人が逮捕されるまで被害者に自覚症状が全くなかったという事例になっています。

芸能人含む１００名以上の女性ユーザーが不正アクセスされた
被害者が非公開してあるプライベートな写真が盗み見、犯人にダウンロードされた
パスワードがリスト化されたファイルには電話番号も記載されていた

まとめ

本記事ではFacebookの乗っ取りの手口、被害にあったときの対処法を解説しました。アカウントが乗っ取られると、個人情報の漏えい、金銭的な被害のみならずビジネスで利用している場合は信用も失墜します。情報を守るためにも適切な対応が必要ですが、個人でどうしても対応が難しい場合は専門業者に相談することも視野に入れましょう。

＞＞情報漏洩調査に対応しているおすすめ業者はこちら

あわせて、以下の記事もよく読まれています