【2024年版】Facebookアカウントが乗っ取りの被害にあった場合の対処法

Facebookアカウント乗っ取りの兆候とは？

Facebookは、数あるSNSの中でも非常に多くのユーザーが利用していることで知られています。しかし近年、「Facebookのデータが流出」という言葉が何度もメディアの見出しを飾っている通り、Facebookはサイバー犯罪者達の格好のターゲットといえます。サイバー犯罪者はFacebookのアカウントを乗っ取ることで、所有者になりすましてスパムやフィッシング詐欺を含む内容を勝手に投稿したり、友人にメッセージを送ることもできます。フィッシング詐欺とは、相手の興味を引くような内容のメールやサイト情報などを一方的に送りつけてクリックさせることで、マルウェアやキーロガーをダウンロードさせてデータ侵害の被害を引き起こしたり、個人情報を盗むオンライン詐欺の常套手段です。加えて、Facebookは実名で利用しているケースが多く、ひとつのアカウントを乗っ取りさえすれば、被害者の交友関係を把握することができるため、さらなる被害拡大が懸念されます。

また、アカウントへの不正アクセスや不正利用が疑われた場合、１年以内にFacebookがそのアカウントの所有権を確認できない、もしくはアカウントが長期間使用されておらずアクティブではない状態が続いた場合、アカウントの停止や削除の可能性があります。

このように、Facebookを利用するにはより一層アカウントの安全性を確保することが重要といえます。まずはFacebookアカウントが乗っ取られた場合の兆候を知る必要があります。以下は、Facebookのアカウント乗っ取りの際に見られる主な兆候です。

• 勝手にプロフィール写真が変更された
• 作成した覚えのない投稿がタイムラインに表示されている
• 送った覚えのないメッセージが自分のアカウントから送信されている
• 名前、誕生日、電子メールアドレス、パスワードが突然変更されている
• 自分のアカウントから知らない人に友達申請が送られている
• ログインに関する問題が頻繁に発生するようになった
• Facebookから、自分以外の人物がログインしている、もしくはログインしようとしているというメールが届いた
• Facebookから、自分以外の人物によってアカウントに登録しているメールアドレスや携帯電話番号が追加された、削除された、もしくはパスワードが変更されたというメールが届いた

もし、自分のFacebookアカウントが不正アクセスされた、もしくは何者かが許可なしに使用しているなど、Facebookアカウントのセキュリティについて心配なことがある場合は、https://www.facebook.com/hackedからサポートを受けることができます。

Facebookアカウントが乗っ取られた場合の対処法

もしも自分のFacebookアカウントが乗っ取りの被害にあった場合、まず何をすればいいのかを把握している人はそう多くはありません。Facebookアカウント乗っ取りに気付いた際は、以下の対処法を実行することで、アカウントを取り返すことができます。

• すみやかにパスワードを変更する
• アカウントの設定を確認する
• Facebookアカウントが乗っ取りや不正利用された場合は、フェイスブックのカスタマーサポートに問い合わせる
• マルウェアに有効なウイルス対策ソフトでスキャンする

また、Facebookアカウントが乗っ取りの被害にあった後に、自分のアカウントにログインできる場合と、Facebook自体のパスワード変えられたためにログインできない場合があります。以下では、それぞれのケースでユーザーが実行するべき対処法について解説します。

自分のアカウントにログインできない場合

アカウントが乗っ取られた後に自分のアカウントにまだログイン可能な場合は、自分以外の人物にメールアドレスや電話番号の変更されてしまうなどのさらなる被害を防ぐために、まずFacebookのパスワードをリセットすることが先決です。以下に、パスワードを変更するふたつの方法を紹介します。

アカウントセンターからパスワードを変更する手順

1. Facebookの画面右上のプロフィール写真をクリックし、「設定とプライバシー]＞「設定]と進みます。
2. 「アカウントセンター」＞「パスワードとセキュリティ」の順にクリックします。
3. 「パスワードを変更」をクリックし、更新するアカウントを選択します。
4. 登録しているメールアドレスもしくは電話番号に認証コードが送信されるので、認証を済ませます。
5. 現在のパスワードと新しいパスワードを入力し、「パスワードを変更」をクリックしたら完了です。

また、上記の方法で変更できない場合は、設定メニュー内の「プライバシー設定の確認」からも変更が可能です。

1. Facebookの画面右上のプロフィール写真をクリックし、「設定とプライバシー]＞「設定]と進みます。
2. ツールとリソース内の「プライバシー設定の確認」＞「アカウントの安全確保」＞「次へ」＞「パスワードを変更」の順に進みます。
3. 新しいパスワードを入力し、「変更を保存」をクリックしたら完了です。

自分のアカウントにログインできない場合

Facebookアカウントが乗っ取りによってメールアドレス変更されたために自分のアカウントにログインできない場合は、ヘルプページからアカウントの復旧手続きを行なうことで、自分以外の人物によるログインを防ぐことができます。以下はアカウントを回復させるための手順となります。

1. FacebookのTOPページ下部にある「ヘルプ」をクリックするとヘルプセンターに飛びます。
2. 「ポリシーと報告」＞「アカウントへの不正アクセスや偽アカウント」の順に進みます。
3. 「アカウントのハッキング」＞「Facebookアカウントが不正使用されたと思われる場合」の文中にある「facebook.com/hacked」をクリックします。
4. 不正使用されたアカウントを報告するページにアクセスされ、「アカウントが不正使用された」をクリックします。
5. 「不正アクセスされたアカウントを検索する」と表示されるので、登録しているメールアドレスを入力し、「次へ」をクリックします。
6. 「このアカウントを再開しますか？」と表示されるので「回復」をクリックします。
7. このアカウントにメールアドレスや電話番号を使ってアクセスすることができない場合の手順が表示されるので、「開始」をクリックすることでアカウント再開手続きが始まります。
8. アカウント再開に必要な「ログイン用の新しいメールアドレス」、「本人確認」、「メッセージをチェック」の順に手続きを進めていけばアカウントが復旧できます。

Facebookアカウント乗っ取りの手口とは？

こちらでは、Facebookアカウント乗っ取りの主な手口をいくつか紹介します。

フィッシング攻撃によるログイン情報の搾取

最近は、FacebookをいつわったフィッシングメールやFacebook内の広告、偽のセキュリティ警告、乗っ取られた友人のアカウントからの投稿などに、フィッシング攻撃による罠が仕掛けられているケースが増えています。何も考えずにクリックしてしまうと、偽のFacebookのログインページにリダイレクトされ、ユーザー名とパスワードを入力してしまうとこれらの情報がサイバー犯罪者の手に渡り、アカウントが乗っ取られてしまいます。

パスワードを忘れた場合の友人のなりすまし

Facebookには、ログイン用パスワードやメールアドレスを忘れた場合、アカウントがロックされてしまった場合に、Facebook内で友達になっている友人のアカウントを使ってアカウントの利用再開を手助けする機能があります。自分のFacebook内の友達リストの中から信頼できる特定のユーザーを３人決めて設定すると、そのユーザーに送信されたセキュリティコードを入力することで、本人確認と同様に承認されたとみなされログインできたり、ロックが解除される仕組みです。ただし、Facebookアカウント乗っ取りの多くで、この機能が悪用されています。サイバー犯罪者達は、事前にターゲットの友人になりすましたアカウントを作成し、３人分の友達申請を送ってあらかじめ友達になっておくことで、いざターゲットのアカウントが復旧手続きを行なう際に、手助けをするふりをして勝手にログインしてメールアドレスとパスワードを変更し、乗っ取ってしまうのです。

パスワードリスト攻撃

パスワードリスト攻撃とは、何かしらの方法で不正入手したIDやパスワードのリストを利用して、ウェブサイトなどへログインを試みるサイバー攻撃の手口であり、Facebookでも悪用されています。

なぜFacebookのアカウントは乗っ取られるのか

こちらでは何のためにFacebookアカウントの乗っ取りが起こるのか、考えられる理由を紹介します。

Facebook をはじめとするSNSの危険性は、乗っ取られた場合に芋づる式に被害が広まってしまう可能性がある点です。悪意のあるハッカーを含むサイバー犯罪者達は、数多くのSNSのアカウントを乗っ取ることで様々な犯罪を企てて私達の個人情報などを盗むことができます。特にFacebookは、世界中で29億人以上ものユーザー数を抱えていることもあり、サイバー犯罪者にとっては格好のターゲットといえます。彼らはFacebookのアカウントを乗っ取ることで、スパムやフィッシングを含んだ投稿だけでなく、乗っ取ったアカウントの友達リストに悪意のあるフィッシングメッセージを送ることもできます。 FacebookはSNSの中でもとりわけ実名で利用しているユーザーが多く、ひとつのアカウントを乗っ取ることで、その被害者のリアルな交友関係を把握し、その他の犯罪にも悪用することができるのが狙われる理由でもあります。

Facebookアカウント乗っ取りのリスクは？

以下では、Facebookアカウントが乗っ取られた場合に想定されるリスクをまとめました。

利用者やその関係者の個人情報が漏えい

公開範囲を限定している内容など、自分がこれまでFacebookで入力した全ての情報や友達が公開している内容、他のユーザーとのメッセージのやりとりも勝手に公開され外部に見られてしまいます。加えて、サイバー犯罪者に事実無根の内容を投稿されてしまう危険があります。

Facebookメッセンジャーで勝手にメッセージを送られる

乗っ取られた被害者になりすましてFacebookの友達リストに入っているユーザーに対し、電話番号やパスワード、認証コードなどの個人情報を要求するメッセージを勝手に送られてしまう可能性があります。この場合、メッセージを受信した友人は送信者が本人だと思い込んでいるので、サイバー犯罪者の誘導通りに個人情報を教えてしまい、友人のアカウントも乗っ取られてしまいます。さらには、乗っ取られたアカウントからスパム投稿にタグ付けされたり、偽のイベントに招待される恐れもあるなど、多くの人を巻き込んで被害がさらに拡大してしまう危険があります。

金銭的な被害

もし、Facebookアカウントにクレジットカードなどの金融登録をしていた場合、それらを不正利用されて金銭的な被害を受けてしまう可能性があります。また、被害者になりすまして友人にメッセージを送られて、友人が金銭的な被害にあう危険もあるでしょう。

Facebookアカウントの乗っ取りを防ぐ方法

最後に、Facebookアカウントの乗っ取りを防ぐための方法を紹介します。

強力なパスワードを作る

サイバー犯罪者に特定されない強力なパスワードの作り方のコツは、個人情報を含まない大小英字、数字、記号を複雑に組み合わせたものが理想的といえます。また、パスワードは他のオンラインサービスとの使い回しは絶対に避けましょう。

二段階認証を導入する

ログインの際に、パスワードとは別にもうひとつ認証機能を使用する二段階認証を導入することで、よりセキュリティを高めることができます。さらに多要素認証の場合はより利点が多いでしょう。

プライバシー設定を限定する

アカウントのプロフィールや投稿内容など、自分に関する情報の公開範囲を「友達」だけに限定するなど、外部から見えにくくすることで、アカウントが乗っ取られてしまうリスクを最小限に抑えることができます。

セキュリティアラートを有効にする

セキュリティアラートを設定することで、自分以外の人物がFacebookアカウントにログインした、またはログインを試みた場合、通知が届くようになります。普段使用していないデバイスから不審なアクティビティがあった場合、Facebookはログインコードを要求します。

Facebookを退会する

Facebookのアカウント乗っ取りの被害にあった場合に、アカウントやメッセンジャーを削除するのもひとつの手段です。Facebook自体を退会することでさらなる被害を抑えることができます。

Facebookの閲覧には十分注意を払う

Facebook内の投稿や広告、メッセージなどには様々な罠が仕掛けられているので、閲覧する場合は十分注意を払う必要があります。友人から送られてきたリンクをクリックしたり、添付ファイルを開く前にも、本当に信頼できるものかどうかを確認するなど、慎重になりましょう。

VPNを使用する

VPN（仮想プライベートネットワーク）は、ユーザーがインターネットを利用する際のトラフィックを暗号化し、IPアドレスを隠してくれるため、外部から盗み見られるリスクを軽減することができます。なかでもNordVPNは、VPN機能に加えて様々な優れたセキュリティツールを兼ね備えているため、お使いのデバイスに導入することでセキュリティが大幅に向上します。