ラボ記事

SNSマーケティングに関する最新情報をご紹介します

2017.05.31

Facebookアカウントの乗っ取りは思ったより簡単?! 今すぐやっておきたい5つの対応策

実際に試してみたら簡単に乗っ取りができそうでした。

今年に入ってから、Facebookアカウントの乗っ取りに関する話題が多く見られます。(先日もFacebookナビがこの件に関して投稿しています

ラボでも調査していくと、なんと乗っ取り対象のメールアドレスと複数のスパムアカウントがあれば簡単に乗っ取りが出来てしまいそうだという事がわかりました。

今回の記事では、その驚きの乗っ取り方法と防御策をご紹介します。乗っ取りのロジックを知り対策さえ取っておけばこの手口は確実に防げますので、ご一読のうえ一度設定の見直しをされる事をお勧めします!

※更新履歴
2017年6月1日:最新情報をもとに加筆修正しました。

    ■目次

  1. 簡単すぎる!? 驚きの乗っ取り手口をご紹介
  2. Facebookアカウントが乗っ取られると何が起こる?
  3. 徹底防御! 乗っ取りを完全に遮断する5つの対応策
  4. もしFacebookアカウントが乗っ取られてしまったら
  5. 最後に

1. 簡単すぎる!? 驚きの乗っ取り手口をご紹介

次の2つの条件に当てはまる人は要注意です。

(1)メールアドレスを「基本データ」で公開している

(2)全く知らない人(スパムの疑いがあるアカウント)と複数友達になっている

アカウント乗っ取りのロジック

今回ご紹介する手口は、メールアドレスが知られているため、パスワードが再発行され乗っ取られてしまうという流れです。

例えば、Xという悪い人がAさんのアカウントの乗っ取りを企んでいるとしましょう。

Xは入手したAさんのメールアドレスを入力してアカウントの特定をした後、自身のメールアドレスを使ってパスワードを再発行させます。

▼アカウント特定後「上記のアドレスが利用できない場合」を選択するとこんな画面が…

当然この地点では乗っ取りは完了しませんが、問題は次のプロセスです。

パスワード再発行プロセスの最後に必要になるのが友達3人の協力ですが、Xは予め3つのダミーアカウントでAさんの友達になっておくことで、この段階でそのダミーを選択できるようにしておく、という仕組みです。

▼「協力してもらう友達」に選択したユーザーには認証コードが送信されます

後はダミーアカウント側で認証コードを確認して…という流れになります。

えっ、これだけ!?と思った方もいらっしゃるかもしれません。

本当にたったこれだけです。上記の2つの条件が揃っていると、乗っ取られる危険性があるのです。

Facebookアカウントが乗っ取られると何が起こる?

友だちをタグ付けしてスパム投稿をされる

偽ブランド商品の購入ページや広告的な内容の投稿が作成され、その投稿に友だちをタグ付けして投稿されます。何十人もの友だちをタグ付けする場合もあり、明らかに不自然なスパム投稿となります。タグ付けされた友だちのニュースフィードにも投稿が配信される場合もあり、多くの人にスパム投稿が届いてしまいます。

友だちをイベントに勝手に招待される

イベントを勝手に作成し、さらに、友だちを勝手に招待するパターンもあります。

このスパムイベント内の投稿に記載されているリンクにアクセスすると、商品購入やアカウント乗っ取りのための偽ページに飛び、さらに被害が拡大してしまいます。

Facebookメッセンジャーで友だちに勝手にメッセージを送られる

Facebookの友だちに対して、電話番号やパスワード、認証コードなどの個人情報を要求するメッセージが送られます。加害者の誘導通りに、連絡先、パスワード、認証コード等を教えてしまうと、自分だけでなく、友だちのアカウントも乗っ取られる可能性があります。

2. 徹底防御! 乗っ取りを完全に遮断する5つの対応策

上記の手口を確実に防ぐ方法はあります。ポイントは3つです。

(1)メールアドレスを知られないこと

(2)「協力してもらう友達」にダミーアカウントを選ばせないこと

(3)そもそもダミーアカウントと友達にならないこと

特に企業アカウントの管理者になっている人は、アカウントが乗っ取られて、Facebookページに勝手に投稿されたら大問題に発展するでしょう。Facebookアカウントの乗っ取りは何としても避けたいはず。

以下で紹介する対策を徹底して、Facebookアカウントの安全性を高めましょう。

①メールアドレスを非公開にする

 

基本データ編集画面から、「連絡先情報」のメールアドレスの公開を「自分だけ」に制限しましょう。

手順1:自分のプロフィールページの「基本データ」をクリック。

手順2:「連絡先と基本データ」のページを開き、メールの隣にある文言をクリック。(すでに、非表示設定にしてある場合は、「1件のメールがタイムラインで非表示になりました」と表示されます)

手順3:公開範囲を「自分のみ」に設定します。

手順4:「タイムラインで非表示」を選択し、「変更を保存」します。

これで、自分のページに自分のメールアドレスが表示されなくなります。

②「信頼できる連絡先」をあらかじめ設定しておく

「信頼できる連絡先」とは、何らかの原因でFacebookアカウントにアクセスできなくなった場合に、連絡を取れるように予め設定しておくユーザーのことです。

▼「アカウント設定」→「セキュリティ設定」から編集できます

「信頼できる連絡先」=上記の乗っ取り手順最後に出てくる「協力してもらう友達」となるので、乗っ取ろうとする人はダミーアカウントを選択できなくなります。

「信頼できる連絡先」は、乗っ取り対策だけでなく携帯を紛失した際などにも役立つので、いずれにせよ今のうちに本当に信頼できる人に設定しておいた方が良いのではないでしょうか。(「信頼できる連絡先」についてはFacebookヘルプセンターもご参照ください)

③ログイン通知設定をしておく

過去に一度もログインをしたことのない、PCや携帯電話のデバイスからFacebookにログインしようとした場合に、通知がくる設定です。普段使っていないデバイスからアクセスがあると、自動的に設定しているメールアドレスや、SMSプッシュ通知が届きます。

手順1:「設定」ページを開きます。

手順2:「セキュリティとログイン」から、「認識できないログインに関するアラートを送信」をクリック。

手順3:「お知らせを受け取る」と「ログインアラートメール(登録済みのメールアドレス)に送信」を設定し、「変更を保存」します。

④2段階認証を有効にしておく

2段階認証とは、パスワードとは別にもう1つの認証機能を使って、アカウントのセキュリティを高める仕組みです。2段階認証を設定することで、過去に利用したことがないデバイスからログインがあった場合、特別なセキュリティコードの入力または、ログイン認証が求められます。

2段階認証機能をオンにすることで、第三者のログインを未然に防げます。

手順1:「設定」ページを開きます。

手順2:「セキュリティとログイン」から、「2段階認証を使用」をクリックします。

手順3:2段階認証の「設定」をクリックします。

手順4:2段階認証の設定を「オンにする」をクリックします。

パスワードの再入力画面が出るので、パスワードを入力します。

パスワードを入力すると、「2段階認証オン」の設定完了画面が表示されます。同時に、Facebookから、2段階認証設定完了のメールが届きます。

⑤全く知らない人からの友達申請を承認しない

当然ですが、スパムの疑いがある人を友達として承認しない事(友達削除する事)も、今回ご紹介した乗っ取り対策になります。

知らない人からの申請を一切受けないようにする、というのは現実的には難しい事だとは思いますが、承認の前に少し気を付けるだけでも大きく違うかも知れませんね。

4. もしFacebookアカウントが乗っ取られてしまったら「アカウントの安全の確保」へ

もし乗っ取られてしまったようなシグナルがあったら、早急に「アカウントの安全の確保」にアクセスし、不正なアクティビティのチェックと、パスワードの再設定を行いましょう。

手順1:アカウントの安全の確保」にアクセスし、「Get Started」をクリックします。

セキュリティスキャンが終わると画面が切り替わるので、「Continue」をクリックします。

手順2:新しいパスワードを2回入力し、「Next」をクリックします。

手順3:最近追加したアプリやゲーム、アクティビティを確認します。身に覚えのないものや、残したくないものは削除します。削除が不要であれば「スキップ」をクリックします。

手順4:「お知らせを受け取る」と「(設定済みのメールアドレス)にメールを送信」にチェックを入れ、ログインアラートをオンに設定し、「次へ」をクリックします。

手順5:次の画面が出れば完了です。

5. 最後に

今回ご紹介したのは、おそらくもっとも代表的な乗っ取り方法だと思われます。

やり方が容易な分対策も簡単に出来るので、前述の3つの対応策をお勧めします。


以上、『Facebookアカウントの乗っ取りは思ったより簡単?! 今すぐやっておきたい5つの対応策』でした。

この記事に関するキーワード
メルマガ会員ご登録フォーム
資料ダウンロードはこちらから

ソーシャルメディアラボライター・インターン募集

関連記事

2018年は「Facebookグループ」がアツい? 新機能とFacebookグループの作り方

【無料で簡単DL】2018年9月更新! 11のソーシャルメディア最新動向データまとめ

8月の主要SNSニュースまとめ!Facebookの広告主に対するトラフィックが減少!?

関連サービス

関連企業事例研究

関連Q&A

資料ダウンロード
メルマガ会員ご登録フォーム
ラボへのご要望ページ
Gaiaxのソーシャルメディアマーケティング支援サービス