経験者が語る【Facebook】乗っ取りトラブル!13個の対処と対策

急速に発展するSNSツール。

twitter、instagram、Facebookなど・・・様々なツールがあります。

便利なSNSツールですが、特にトラブルもついて回ります。

ボクも使っているのですが、Facebookの乗っ取りトラブルは止むことなく拡大を続けています。

実際にボクも乗っ取りにあったことがあるのですが、その時行った対処と対策をお伝えしておきます。

乗っ取られた場合どうなるの?

 

万が一Facebookが乗っ取りにあった場合はどうなるのか・・・?

  • 乗っ取られたアカウントから友達に向けてスパム広告を配信されてしまう。

  • Facebookに登録してあるカード情報を抜き取られる可能性がある。

  • ログインパスワードを変更されてしまう可能性がある。

  • スパム広告のリンク先でウイルスを感染させる可能性がある。

  • スパム広告のリンク先で個人情報を搾取する可能性がある。

他にも被害にあうことが考えられますが、多いのはスパム広告配信と感じます。

スパム広告で多いのがサングラスで世界的に有名な「レイバン」と見立てた格安の広告を配信するというもの。

そのリンク先は悪質通販サイトです。

本来レイバンは格安の値段設定で販売することはないので、ありえない広告なのですが、配信された方達は自分の友達からお勧めの広告が来ているので信じてしまう人もいるようです。

 

しかも、そこで実際にレイバンのサングラスを注文しても、実際に商品が届くことはないのでクレジットカードなどの決済でお金だけ取られてしまうケースが多発しています。

しかも運営は日本ではなく、海外運営のものばかり・・・

商品が届かない・・・そこで初めて騙されたという人も多いのです。

どのような方法で乗っ取られるのか?

 

上記で伝えたスパム広告を配信するまでの乗っ取りからの過程を簡単にお伝えします。

 

パスワード流出か、なりすましアカウントの友達承認

 

まず、スパムを配信する犯人たちは、一般の方のアカウントにログインすることが最初の目標です。

ログインできてしまえば、その人名義で投稿が出来てしまうからです。

 

●パスワード流出問題

方法としては、ログインパスワードが何らかの形で流出してしまうことがあり、犯人がそのパスワードを使いログイン成功をさせてしまうもの。

 

●なりすましアカウントの友達承認

Facebookのシステムでは、3つのなりすましアカウントが承認されれば乗っ取ることが可能ということです。

 

簡単に説明すると、自分の信頼できる友達を3人設定することで、万が一ログインできないことや、乗っ取りにあった場合などその3人の力を借りてアカウントを復旧させることができるのです。

乗っ取りではターゲットのメールアドレスも必要です。

これらのシステムを悪用してしまうということです。

 

犯人は3つのなりすましアカウントを作成し、ターゲットに友達申請をします。

友達承認されたら、メールアドレスと3つのなりすましアカウントを使用し、不正にログインしてしまうということなのです。

スパム広告を受け取る側の表示

 

スパム広告を送信されると、その広告を友達になっている人は見ることができます。

通常投稿やイベント投稿での投稿では、

【〇〇さんからイベント「●●●●」の招待が届きました。】という風に届きます。

 

しかし厄介なのは「タグ付け」投稿です。

タグ付けは一緒にいる人を関連づけるために使用する機能で、タグ付けをすることによって友達の友達にまで悪質広告が配信されてしまうことになります。

 

タグ付けの配信は以下ようにされることが多いです。

【●●さんが新しい写真を●枚追加しました。】という題名に、レイバンの広告の写真。

そして最後にタグ付けされた友達●●人という風に表示されます。

よってタグ付けされた人も、この記事が自分の投稿として見られてしまいます。

ボクの被害経験もお伝えします

 

ボクもこの被害に以前あったのですが、実際にタグ付けされた友達の数は数百人。

ボクの友達の投稿としても使われたのです。

そして、乗っ取られた本人は被害に遭っていることに気づくまで時間がかかりやすいのです。

ボクがこの被害に気づいたのは、友達からの連絡で初めて気付きました。

 

「Facebook乗っ取りに遭ってない?」

「えっ!うそっ!」・・・こんな感じです。

そして確認をしてゾッとしました。

 

初めての経験だったので、対処もわからず色々調べながらなんとかアカウントを取り戻すことに成功したわけです。

アクティビティログという機能を見ると不正にログインされていたのは投稿の約24時間前にされていました。

どうやら乗っ取るためにセキュリティチェックを通過するらしく、チェックを通過して24時間経たないと投稿が出来ないようでもあります。

 

最終的に取り戻してホッとしたわけですが、多くの友達を困惑させたり、迷惑をかけていたので非常に落ち込みました。

そんな体験を通じて身について処置と対策をお伝えしていきます。

乗っ取られたときの処置

 

万が一乗っ取られた場合にもなんとか落ち着き対処をしていく必要があります。

Facebookのヘルプセンターにも乗っ取られた場合の手続きが表記されています。

 

1・投稿にコメント追記する

 

あまりこの方法はネットを探しても載っていません。

しかし、この方法は被害者を出さないために有効なのです。

 

詳しく説明すると、スパム広告の投稿に友達にお願いするなどして「コメント欄」に投稿(フォロー)してもらいます。

 

コメント内容は「この投稿はアカウント乗っ取り業者の悪質通販サイトに繋がります。絶対にアクセスしないでください。乗っ取られた本人は現在対処をしています」などと書き込んでおくことで、間違ってアクセスすることは少なくなるでしょう。

場合によってはリンク先にアクセスするだけでウイルスに感染するケースもある模様ですので、このコメント記載は有効的だと思います。

2・Facebookに不正アクセス報告

 

Facebookのヘルプセンター アカウントの不正アクセスにアクセスします。

「アカウントが不正アクセスされたか、何者かが許可なしに使用しているようです。」から手続きに進んでください。

3・パスワードの変更

 

こちらも重要です。再ログインされないようにするためにもパスワードの変更が必須です。

出来る限り自分と関連性がなく、複雑なパスワードを設定しましょう。

 

PCからなら、画面右上の逆三角形アイコンから、「設定」→「一般」→「パスワード」で変更する。

スマホからは、画面の「その他」→「設定」→「アカウント設定」→「一般」→「パスワード」で設定します。

4・投稿の削除

 

無事にログインできていて、パスワードの設定も変更したら、投稿の削除をしなければなりません。

これは自分のタイムラインからできます。

ただし、タグ付けを使用されている場合の友達のページの投稿内容は消えません。(上記で伝えたコメントも残ります)

よって、時間が経過しその投稿が見えなくなるのを待つしかありません。

5・謝罪連絡

 

こちらは必要だと感じたら行ってください。

少なからず、自分のセキュリティ管理不足のせいで友達に迷惑をかけたことは事実です。

ボクもそうなので悲しくなりますが・・・結果論で。

 

もし謝罪をするためには二つほど方法があります。

1:投稿で謝罪する。

メリットは時間がかからないで済む・負担がかからない・楽です。

デメリットは読まない人も出てくるため、すべての人に謝罪が伝わらない。

 

2:メッセンジャーで直接謝罪の旨を伝える。

メリットはメッセンジャーを使用している人であれば、皆メッセージを読んでくれる。謝罪の気持ちが伝わりやすい。

デメリットは時間がかかる。

 

もし、謝罪をするという方は、自分に合った謝罪方法で伝えてみてください。

乗っ取りに合わないための有効的対策

 

ここからは、予防策です。自分が被害に遭わないために有効的な方法を伝えます。

6・パスワードを定期的に変更する

 

これはどんなセキュリティでも対処されるやり方です。

誕生日など自分と関連がないように、そして出来るだけ複雑に設定しましょう。

 

PC:「設定」→「一般」→「パスワード」で変更する。

スマホ:「その他」→「設定」→「アカウント設定」→「一般」→「パスワード」で設定します。

7・コードジェネレータ取得

 

コードジェネレータとは、ログイン承認と呼ばれる特別なセキュリティ機能の一部です。

セキュリティとして必要な機能ですので取り入れておく必要があります。

必要となるのはスマートフォンのFacebookアプリです。

詳しくはこちら

PC:「設定」→「セキュリティ」→「コードジェネレータ」

8・ログインアラート

 

このセキュリティは非常に役に立ちます。

ログイン通知設定をすることで、まだログインしたことのない端末からログインがなされた場合に通知が来るというものです。

ログインされた場合にはリアルタイムでお知らせが来るので、気付かないということが起きにくいです。

PC:「設定」→「セキュリティ」→「ログインアラート」

スマホ:「その他」→「設定」→「セキュリティ」→「ログインアラート」で設定します。

9・ログイン承認

 

これは使用したことのない端末からログインを試みた時に、セキュリティコードを求めるか?というものです。

承認がされたものに関してのみログインが許されます。

PC:「設定」→「セキュリティ」→「ログイン承認」

スマホ:「その他」→「設定」→「セキュリティ」→「ログイン承認オン」で設定します。

10・信頼できる連絡先の設定

 

これはあまり設定している人は少ないと思いますが、ボクは設定してあります。

今回のように万が一不正にアカウントが乗っ取られた場合でも、ここで信頼できる友達を3人設定しておけば助けてもらうことも可能というものです。

これは、信頼できる友達に設定された友達にも通知が行きますので事前連絡をしておいたほうが良いでしょう。

PC:「設定」→「セキュリティ」→「信頼できる連絡先」

スマホ:「その他」→「設定」→「セキュリティ」→「信頼できる連絡先」で設定します。

11・定期的にチェックする項目

 

上記でも説明したセキュリティ項目の中に

「ブラウザとアプリ」

「ログインの場所」

という項目もあります。

念のために定期的にこちらをチェックしておきましょう。

見方としてはクリックするとわかるでしょう。

12・タグ付け禁止対策

 

この設定は、自分の友達が乗っ取りにあってスパム広告を投稿された場合に、自分をタグ付けされなくする方法です。

基本的に初期設定だと、投稿者が設定すればタグ付けはされます。

しかし今回のようなスパム広告をタグ付けされて投稿されると、自分の友達にも被害が拡大する可能性もあります。

それを回避するために、タグ付け指定をされて投稿された場合に、タグ付け可能か否かを一旦自ら確認が出来るようにするのがこの設定。

PC:「設定」→「タイムラインとタグ付け」

スマホ:「その他」→「設定」→「アカウント設定」→「タイムラインとタグ付け」で設定。

スクリーンショット 2016-01-13 0.46.21

これは、PCの画面のスクリーンショットです。

この設定をオンにすることで、毎回タグ付けされた時に確認の通知がきます。

これでタグ付けを許可するまでタグ付けはされません。

 

この設定はボクが乗っ取り被害にあった時に、確認できた中でも友達の7割はこの設定をしていませんでした。(スパム広告を投稿された際のタグ付け人数で大体わかります)

案外使われていないが大切な機能ですので是非設定しておきましょう。 

まとめ

 

乗っ取り被害は止むことはなく、手法としてもいろんな乗っ取り方が蔓延しています。

日本だけの問題でなく、ほとんどは日本以外の人物が行っているものだと思います。

 

やはり、どんな時代でも便利になればなるほど、身を守るための行動が必要になってきます。

上記で伝えたように、完璧に対策をしてもおそらく乗っ取られる可能性はゼロではないでしょう。

便利な機能を使うということはそういうことなんですね。

 

しかし、設定すればしないよりも明らかに被害は抑えられます。

是非ともバッチリ設定しましょう。

※記載してある内容が表記が最新のものではない可能性があります。ご理解の上参考にしてください。

4 Comments

匿名

よろナビ店主@小太郎さま
某番組スタッフ○○(←よろナビで修正してあります)と申します。
Facebookの乗っ取りトラブルについて調べています。
被害経験の記事を拝見しました。もう少し詳しいことをお伺いしたいのですが、ご連絡いただけませんでしょうか。

返信する
山本陽子

こんにちは、フェイスブックを利用して2か月程経ちました。昨日何時もの海外 の友達とメッセンジャーでチャットした後Facebookから本人確認の身分証明書の提示を要求されました。すぐに身分証明書を提示し、一旦ログイン再開の メッセジが来たのですぐに再ログインしましたが未だに本人確認後メールしますの表示のみ。
私は疑いを掛けられ事は一切していないのですが。フェイスブックでしか連絡出来ない友人もいるで困り連絡相談致しました

返信する
萬店主

山本陽子さま。

これは質問しているということですかね?

セキュリティで偽装に関わるトラブルや悩みはかなり多くあるようです。
facebookでの運営者に対するメッセージは、満足にできない可能性があるように思います。

人間が管理しているというより、機械が管理しているとも思えますので、ダメならダメで変わらない・・・苛立ちが募りますよね。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12108111172
こんな記事もありましたが、関連していますかね。。。

よければ見てみてください。グッドラック!

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

nine − 6 =