不審なメールが届いた方!facebook乗っ取りの5つの予防策

facebook_乗っ取り

あなたのまわりでfacebookの乗っ取りが増えていませんか?友人から不審なメールが届いた方はいませんか?
ここでは乗っ取られた時の被害予防策について私の経験を踏まえ紹介したいと思います。「私は二段階認証をしているから大丈夫。」もしそうお思いの方も是非読み進めていただければと思います。二段階認証をしていても乗っ取られたケースも確認されています。

結論から言うと、乗っ取りは誰にでも起こりえます。被害に遭うとどうなるのか、乗っ取られた時の被害を最小限に抑えることのできる対策を紹介します。
 

1.facebookの乗っ取り手口

facebookで多く確認されているのが、勝手に偽の投稿やメッセージを送信されるケースです。友人から他のSNSへのリンクに見せかけた、身に覚えの無いメッセージが届きます。具体的にはこのような内容です。

 

facebook_乗っ取り時に友人から届いたメッセージ

友人から届いたメッセージ

 

こちらは動画に見せかけた画像ファイルで、クリックするとこのようなサイトにリンクします。

facebook_偽のログインページ

偽のログインページ

これはfacebookに見せかけた、偽の入力フォームです。ここで「メールアドレス」と「パスワード」を入力させ、入手したログイン情報をもとに更なる乗っ取りが行われています。「二段階認証をしていれば問題ない」そうお考えの方もいると思いますが、実際に二段階認証を突破し、被害が出ているケースもあります。二段階認証は比較的安全ではありますが、完璧ではないのでご注意ください。

 

相次ぐ2要素認証突破、どう対抗すべきか?:https://news.mynavi.jp/article/20190123-760169/

 

2.facebookの乗っ取りの被害

乗っ取りされてしまった場合には私たちにどのような被害があるでしょうか。そもそも目的は一体何でしょうか。いくつか考えられますが、お金や情報が狙われるケースが多いです。

乗っ取りされると他者にアカウントが渡ってしまうので、私たちがfacebook上でできることは全て操作されてしまう可能性があります。ここではその中でも具体的に確認されている被害を記載いたします。

2-1.勝手にメッセージを送りつける

1.facebookの乗っ取りの手口」でも記載したように、意図しない内容を友人知人にメッセージを送りつける被害です。facebookの乗っ取りで最も多くみられるケースです。

また、数年前に多く確認された、世界的有名なブランドの偽サイトへのリンクを投稿したり、メッセージを送りつけたりし、コピー商品を購入させる手口がありました。こちらの場合は偽の商品を購入させることが主な目的と言えます。

2-2.メッセンジャーのやりとりや投稿が漏洩する

facebookは実名で利用しているケースが多いので、ひとつのアカウントを乗っ取ることで交友関係を知ることができます。また、勤務先の情報が公開されていることも多いので、企業に標的型攻撃を仕掛け、社内社外の人のつながりも把握できます。人間関係の繋がりやメッセンジャーのやりとりも漏洩してしまう危険性もあります。

2-3.他のSNSも乗っ取られる

facebookの乗っ取りからLINEの乗っ取りに繋がるケースもあります。友人へ「今忙しい?」というメッセージを送り、やり取りの中でLINEのログイン情報を入手します。このようにfacebook内だけではなく複数のSNSをまたいだ乗っ取り被害も発生しています。

 

facebook乗っ取りからLINE乗っ取りへの手口:https://www.web-labo.jp/archives/5459

3.乗っ取りの流れと対応

ここでは私のケースで実際に被害にあったとき、どのような行動を取ったのか。またどのような行動を取れば良かったのか、まとめておりますのでご覧ください。

3-1.友人からのメッセージが届いた時

乗っ取り被害の1週間前、友人からこのようなメッセージが届きました。

facebook_友人から届いたメッセージ画像

友人から届いたメッセージ画像

この時、反射的にメッセージをクリックしてしまいました。しかし、動画を見ることはなく、「メールアドレス」や「パスワード」を求められることもありませんでした。しばらくして、友人から「乗っ取られた」「動画は見ないように」とのメッセージが入りましたが、ログイン情報を入力していないので大丈夫と思い、そのままfacebookを閉じました。

 

こちらにクリックしただけで乗っ取られる場合の対処法のリンクを記載します。GoogleChromeを使用されている方は要注意です。

 

Facebookの動画ウイルスをクリックしてしまった際の対処法:
https://kagakucafe.com/2020080710324.html?fbclid=IwAR1Nhaa8a-bW7z4S8NvvJzknbL8kxvu6LCtyJwZpIsURytq0e-G56xxatx0

 

今振り返ると、この時に「大丈夫」と過信することなく、パスワードの変更などの対応をすべきだったと思います。

3-2.乗っ取り被害に遭った時

友人からのメッセージが届いた1週間後、乗っ取り被害に遭いました。「乗っ取られている」と友人からのメッセージで被害を認識し、気づいた時にはすでに100通以上のメッセージが送られていました。

 

この後も友人知人から乗っ取られているとのメッセージがたくさん届き、電話も止まりません。何からすれば良いか検討もつきませんでしたが、インターネットで「フェイスブック 乗っ取り」「フェイスブック 乗っ取り 被害」とできる限り調べ、次の3つ対応に至りました。3つ合わせても10分以内と、どれもすぐできる対応です。

 

一つ目がパスワードの変更です。すでに犯行が行われてしまった後でしたが、犯人を締め出し、これ以上被害を広げないためパスワードの変更が必要です。

最近の乗っ取りでは、犯人がパスワードの変更をしないケースもみられます。パスワード変更すると、私たちがログインできなくなり、乗っ取りの発覚が早まります。それよりも発覚される前に宣伝行為を行ったほうが良いという判断のようです。

被害に遭った時には早急にパスワードの変更が必要です。パスワード変更までの流れを記載しましたので、ご覧ください。

 

パスワード変更までの流れ:ホーム画面→設定とプライバシー→設定→セキュリティ→ログイン→パスワード変更

facebook_設定とプライバシーボタン

設定とプライバシーボタン

facebook_パスワード変更画面

パスワード変更画面

facebook_パスワードを忘れた場合の画面

パスワードを忘れた場合の画面

二つ目が連携アプリの解除です。スパムアプリと呼ばれる不審なアプリと連携させられていることによって、勝手にリンクをシェアされることもあるそうです。この場合は不審なアプリとの連携を解除すれば良いので、心当たりのないアプリの連携を解除しておくことがおすすめです。

私の場合は怪しいものはありませんでしたが、解除しても差し支えなかったので、念のために全ての連携を解除しました。

 

アプリ確認場所:ホーム画面→設定とプライバシー→設定→アプリとウェブサイト

フェイスブック_連携アプリ_アプリとウェブサイト

連携アプリ_アプリとウェブサイト

三つ目がログアウトです。facebookの設定の中に、「いつ」「どこで」「何の端末で」ログインしたか履歴を確認することができます。そして、特定の端末をログアウトさせることが可能です。私の履歴を見ると、サンフランシスコからのログイン履歴がありました。最近海外に行ったこともなかったので、犯人の履歴だと考えられます。万が一のこともあるので、私は一度全ての端末でログアウトしました。

 

ログイン履歴確認場所:ホーム画面→設定とプライバシー→設定→セキュリティとログイン

フェイスブック_ログインの場所の画面

ログインの場所

3-3.謝罪の電話やメールをする時

最後にメッセージを送ってしまった方へお詫びの電話やメールをしました。時間が経つにつれクリックしてしまう方が増えてしまうので、出来るだけ早くお伝えすることをお勧めします。

しかし、私の場合、短時間で大量に謝罪のメッセージを送ったためfacebook側から怪しまれ、セキュリティチェックが入りました。たまにネットでログイン情報を入れると出てくる正しいタイルを選択する問題が出題されます。落ち着いて解いたときは簡単な問題だと思っていましたが、急いで何度も解いていると、焦ってしまい間違えることもありました。しかし、安心してください。一度間違えても次の問題になるので、私としては悩んで時間をかけるより、素早く問題を解いた方が良いと思います。

フェイスブック_セキュリティチェックの画面

セキュリティチェック画面

「タイル選択」のセキュリティについて詳しくしたい方はこちらをご覧ください。https://kabufuji.com/archives/1633

 

さらにメッセージを送り続けると、コニュニティ規定違反のエラーが出ました。これが出てしまったらしばらく送れないので、時間を空けて送ることをおすすめします。

フェイスブック_コニュニティ規定違反のエラー画面

コニュニティ規定違反のエラー

4.今からとるべき行動

ここまで、被害の種類や実際に起きた際の対応について書いてきました。実際に多くの方に迷惑をかけてしまいました。そこでお伝えしたいのが、「出来るだけ未然に防ぐこと」そして「起きてしまった時にいち早く対処すること」この2点です。

まわりで乗っ取りが増えている、友人から不審なメールが届いた方など、少しでも怪しいと感じた方は試してみてください。

4-1.ログイン場所の確認

まずは、ご自身が乗っ取られているかどうか、ログイン場所を調べることである程度把握できます。こちらは先ほどの「3-2.乗っ取り被害に遭った時」に記載したように「セキュリティとログイン」から確認できます。履歴に表示されている地名が必ずしも事実と一致しませんので、「日時」や「端末名(MacやIPhone)」などと組み合わせて判断するのが良いと思います。

 

ログイン履歴確認場所:ホーム画面→設定とプライバシー→設定→セキュリティとログイン

フェイスブック_ログインの場所の画面

ログインの場所

 4-2.パスワード変更

パスワードの変更もすぐできますので、怪しいと思った場合には試してみてください。また、パスワードも簡単なものではなく複雑なものに変更したり、定期的に変更することもおすすめします。変更の仕方については「3-2.乗っ取り被害に遭った時」をご覧ください。

 4-3.不要な連携アプリの解除

こちらも「3-2.乗っ取り被害に遭った時」に記載しましたが、不審なアプリと連携させられ、勝手にリンクをシェアされる可能性があります。また、facebookのログイン情報を利用する外部アプリは数多くありますが、こちらの情報を悪用する悪質なものである可能性があります。気づかぬうちに連携アプリが増えていたなんてこともあるので、確実に使っていると言えるアプリ以外、削除しても問題ないのではないでしょうか。

4-4.二段階認証

二段階認証はまだ対応されていない方は是非設定しておくことをお勧めします。「ログインID」「パスワード」に加えてもう一つの携帯電話などの「端末」が必要になるので、乗っ取りリスクを大幅に下げることができると思います。しかし「1.facebookの乗っ取りの手口」でも記載したように、完全ではないので注意が必要です。

ちなみに、facebookには、二段階認証の方法が2つあります。一つが登録している携帯電話番号に届く「SMS」と認証アプリの「Authenticator」です。私としてはfacebookが推奨して「Authenticator」をお勧めします。SMSは使い慣れている方も多いと思いますが、送られてくるまでタイムラグがあります。それに対して「Authenticator」は自分でパスワードを確認し、入力するためタイムラグがほとんどありません。また、他のサービスにも対応しているので、慣れれば使い勝手が良くなってくると思います。

フェイスブック_二段階認証設定場所

二段階認証設定場所

 4-5.ログインアラートの設置

新たなパソコンやスマートフォンなどのログインがあった場合にアラートを発生させてメールで通知を受けることができます。乗っ取り犯が未知のパソコンを使ってログインした際、すぐにその通知を受け取ることができるため早急な対応が可能になります。ログインされたあと通知が来るのですが、乗っ取られてしまった場合でも早めに気づくことができるので、やらないより、やっておく方が良いと思います。

 

ログインアラート設定:ホーム画面→設定とプライバシー→設定→セキュリティとログイン→の強化

フェイスブック_ログインアラート設置場所

ログインアラート設置場所

フェイスブック_各お知らせ設定画面

各お知らせ設定画面

5.結論

facebook乗っ取りについて、その手口や被害、流れ、そしてとるべき行動について解説してきました。本サイトをご覧いただいた方の中には、「自分は乗っ取り動画は絶対にクリックしない」「すぐに乗っ取りだと気づくはずだ」とお思いの方もいらっしゃると思います。しかし、今回記載した手口はあくまで一例です。やり方もどんどん巧妙になり、予期せぬ時にあなたのもとに訪れる可能性があります。

事前に有効な対策を講じ、心構えをしておけばこのような乗っ取りリスクは大幅に軽減することができます。万が一被害にあったとしてもそれは最小限に抑えることができると思います。facebookを安心して使える環境づくりにお役立てください。