Facebookが乗っ取られた時の対処法と被害に遭わないための予防策5選
2024/03/04
最近では目にする機会は減りましたが、今だに「Facebookアカウントの乗っ取り」被害は発生しています。
おかしな投稿にタグ付けされるなど、誰もが体験したことがあるのではないでしょうか? 調査していくと、なんと乗っ取り対象のメールアドレスと複数のスパムアカウントがあれば簡単に乗っ取りができてしまいそうだという事がわかりました。
今回の記事では、乗っ取られた場合の対処法と驚きの乗っ取り方法、防御策をご紹介します。乗っ取りのロジックを知り対策さえ取っておけばこの手口は確実に防げますので、ご一読のうえ一度設定の見直しをされる事をおすすめします!
本記事は企業のSNSマーケティングを包括的に支援をしているガイアックスが解説しています。運用実績10年以上、大手企業を中心に累計1,000社以上の運用実績があります。
SNS運用、SNSキャンペーンに興味のあるご担当者様は、ガイアックスにご相談ください。
※編集部注
2023年6月1日:最新情報をもとに加筆修正しました。
2018年10月17日:最新情報をもとに加筆修正しました。
2017年6月1日:最新情報をもとに加筆修正しました。
【毎月配布!】月次SNSトレンドニュース解説レポートはこちらから!
▲SNS運用担当者に役立つ事例集・レポート各種は無料で入手できます。資料の一覧はこちらから!
1.Facebookが乗っ取られた時の対処法
まずは、アカウントが乗っ取られた場合の対処方法をご紹介します。
まだログインできる場合「アカウントのハッキング」へ
もしFacebookアカウントが乗っ取られてしまったようなシグナルがあったら、早急にヘルプセンターから「ポリシーと報告」→「アカウントへの不正アクセスや偽アカウント」→「アカウントのハッキング」にアクセスし、「こちらのページ」から不正なアクティビティのチェックと、パスワードの再設定を行いましょう。 
手順1:不正アクセスされていると思う理由を選び、「次へ」をクリックします。 
手順2:「スタート」をクリックすると、セキュリティスキャンが始まります。 
手順3:セキュリティスキャンが終わると画面が切り替わるので、「次へ」をクリックします。なお、画面に表示される実行された変更はアカウントが行ったアクティビティによって異なります。 
手順4:新しいパスワードを2回入力し、「次へ」をクリックします。ログイン状態によっては、現在のパスワードを求められることもあります。 
手順5:最近追加したアプリやゲーム、アクティビティを確認します。身に覚えのないものや、残したくないものは削除します。削除が不要であれば「スキップ」をクリックします。こちらもアカウントで行われた直近の追加状況によって表示される項目は異なります。 
手順6:「お知らせを受け取る」と「(設定済みのメールアドレス)にメールを送信」にチェックを入れ、ログインアラートをオンに設定し、「次へ」をクリックします。 
手順7:次の画面が出れば完了です。 
勝手にパスワードを変更され、ログインできない場合「サポートページ」へ
アカウントが乗っ取られ、ログインできない場合は、ヘルプページから復旧手続きを行います。 手順1:FacebookのTOPページの「ヘルプ」をクリックします。 
手順2:ヘルプセンターの「ポリシーと報告」から、「アカウントへの不正アクセスや偽アカウント」をクリックします。
手順3:開いたページの「アカウントのハッキング」の下、図の赤枠部分をクリックし、表示された拡張部分から「こちらのページ」をクリックします。 
手順4:立ち上がったダイアログで「アカウントが不正使用された」をクリックします。 
手順5:登録しているメールアドレスか電話番号からアカウントを特定して、復旧手続きをします。 
2.Facebookが乗っ取られたらどうなる?
友だちをタグ付けしてスパム投稿をされる
偽ブランド商品の購入ページや広告的な内容の投稿が作成され、その投稿に友だちをタグ付けして投稿されます。何十人もの友だちをタグ付けする場合もあり、明らかに不自然なスパム投稿となります。タグ付けされた友だちのニュースフィードにも投稿が配信される場合もあり、多くの人にスパム投稿が届いてしまいます。
友だちをイベントに勝手に招待される
イベントを勝手に作成し、さらに、友だちを勝手に招待するパターンもあります。 
このスパムイベント内の投稿に記載されているリンクにアクセスすると、商品購入やアカウント乗っ取りのための偽ページに飛び、さらに被害が拡大してしまいます。 
Facebookメッセンジャーで友だちに勝手にメッセージを送られる
Facebookの友だちに対して、電話番号やパスワード、認証コードなどの個人情報を要求するメッセージが送られます。加害者の誘導通りに、連絡先、パスワード、認証コード等を教えてしまうと、自分だけでなく、友だちのアカウントも乗っ取られる可能性があります。
3.Facebookの乗っ取り被害を防ぐ5つの予防策
上記の手口を確実に防ぐ方法はあります。ポイントは3つです。 (1)メールアドレスを知られないこと (2)「協力してもらう友達」にダミーアカウントを選ばせないこと (3)そもそもダミーアカウントと友達にならないこと 特に企業アカウントの管理者になっている人は、アカウントが乗っ取られて、Facebookページに勝手に投稿されたら大問題に発展するでしょう。Facebookアカウントの乗っ取りは何としても避けたいはず。 以下で紹介する対策を徹底して、Facebookアカウントの安全性を高めましょう。
①メールアドレスを非公開にする
基本データ編集画面から、「連絡先情報」のメールアドレスの公開を「自分のみ」に制限しましょう。
手順1:自分のプロフィールページの「基本データ」をクリック。 
手順2:「連絡先と基本データ」のページを開き、「連絡先情報」の右にあるカギのマークをクリックし、「自分のみ」を選択して完了をクリック。これで、自分のページに自分のメールアドレスが表示されなくなります。 
②ログイン通知設定をしておく
過去に一度もログインをしたことのない、PCや携帯電話のデバイスからFacebookにログインしようとした場合に、通知がくる設定です。普段使っていないデバイスからアクセスがあると、自動的に設定しているメールアドレスや、SMSプッシュ通知が届きます。
手順1:以下にアクセスし、「セキュリティとログイン」を開きます。
https://www.facebook.com/settings?tab=security
または、ホーム画面で自身のアイコンをクリック、「設定とプライバシー」から「設定」、「パスワードとセキュリティ」へ進み、「ログインアラート」から設定することもできます。
手順2:「セキュリティとログイン」から、「セキュリティの強化」の「認識できないログインに関するアラートを受け取る」の右側「編集」をクリックします。 
手順3:「お知らせ」と「メールアドレス」を設定し、必要に応じてメールアドレスを追加し、「変更を保存」します。 
③二段階認証を有効にしておく
二段階認証とは、パスワードとは別にもう1つの認証機能を使って、アカウントのセキュリティを高める仕組みです。二段階認証を設定することで、過去に利用したことがないデバイスからログインがあった場合、特別なセキュリティコードの入力または、ログイン認証が求められます。 二段階認証機能をオンにすることで、第三者のログインを未然に防げます。 手順1:同じく「設定」の「セキュリティとログイン」から、「二段階認証を使用」の「編集」をクリックします。 
手順2:セキュリティの強化方法を選択します。ここでは推奨の「認証アプリ」を選んでみます。 
手順3:QRコード読み取りまたはコードを認証アプリに入力し、「次へ」をクリックします。 認証アプリに表示される数字のコードを入力し、二段階認証がオンになったことを確認して「完了」をクリックします。 
④全く知らない人からの友達申請を承認しない
当然ですが、スパムの疑いがある人を友達として承認しない事(友達削除する事)も、今回ご紹介した乗っ取り対策になります。 知らない人からの申請を一切受けないようにする、というのは現実的には難しい事だとは思いますが、承認の前に少し気を付けるだけでも大きく違うかも知れませんね。
⑤診断やアプリ連携を控える
タイムラインで見かける診断系コンテンツを利用したり、新しいアプリにログインする際にFacebookアカウントを利用したりすると、Facebookとの連携を求められることがあります。こうした連携から個人情報を収集されたり、Facebookのフィードに勝手に投稿されたりすることがあるので、安易なコンテンツ利用やログイン時のアカウント使用は避けるのが賢明です。
アプリの連携状況を確認するには、「設定」の「アプリとウェブサイト」を開きます。不要になったものや身に覚えのないアプリは削除しておきましょう。 
4.最後に
今回ご紹介したのは、おそらくもっとも代表的な乗っ取り方法だと思われます。 やり方が容易な分対策も簡単に出来るので、前述の対応策をおすすめします。
以上、Facebookが乗っ取られた時の対処法と被害に遭わないための予防策5選でした。
Facebook活用なら、ガイアックスにお任せください!
メルマガでSNSの最新情報をキャッチしたい方はこちら!
この記事を書いた人:ソーシャルメディアラボ編集部
