1. Facebookアカウントから不正アクセスの通知が!乗っ取り対策と乗っ取られたときの対処法

ハウツー【vol.19】

2016.04.26

Facebookアカウントから不正アクセスの通知が!乗っ取り対策と乗っ取られたときの対処法

  • Facebook
  • このエントリーをはてなブックマークに追加

Facebookからログインに問題発生というメールが……

今や世界中15億人のユーザーを抱えるSNS界の雄・Facebook。友達間だけでなく、ビジネスの場でも活用している人は多いと思います。そんなFacebookはまさに個人情報の宝庫です。万が一にもアカウントが乗っ取られたら……考えただけでも一大事ですね。

ところで、筆者宛に先日こんなメールが届きました。

Facebookアカウントへのログインに問題が発生したというご連絡をいただいたため、このメールをお送りしています。以下よりアカウント再開を実行できます。

この知らせは、何者かが私のメールアドレスか電話番号でログインを試みて失敗した場合に、Facebookから送られてくるメールとのこと。
まさかの事態に一瞬背筋が凍りましたが、決して他人ごとではないようで、私の周りにもこのメールを受信している方はたくさんいました。

そこで今回は、Facebookアカウントの乗っ取り対策と、万が一乗っ取られた場合の対処法についてご紹介します。

【目次】

 

1.Facebookが乗っ取られると何がヤバイの?

そもそも、Facebookアカウントを乗っ取られてしまうと、どのような危険があるのでしょう? 以下、考えられるリスクを挙げてみました。

 

1-1. スパムアプリの強制インストール

スパムアプリを強制的にインストールされて、スパムアプリ経由で知り合いにスパムメールを拡散されてしまったり、強制的に広告や記事にタグ付けされてしまったりということが考えられます。

 

1-2. 個人情報を抜き取られる

Facebookは個人情報だらけです。アカウントを乗っ取られるということは、あなたの個人情報が盗まれたも同然です。生年月日はもちろん経歴や電話番号、家族構成まで、Facebookに登録していた個人情報は全て抜き取られてしまいます。

 

1-3. あなたになりすまして悪事を働かれる

Facebookは実名登録が基本です。アカウントが乗っ取った人物が、あなたを装って悪事を働くことも十分に考えられます。すると結果的に、友達や仕事で付き合いのある知り合いなどに対して、あなたの信用が失われることになってしまいかねません。

 

2.Facebookが乗っ取られたかどうか確認する方法

特に変わったことはないから自分は大丈夫! という人も油断してはいけません。今はまだ敵がアクションをとっていないだけで、乗っ取り事態はすでに完了しているかもしれませんよ!
次の方法で、あなたのアカウントが不正アクセスをされているかどうか調べてみましょう。

Facebookページの右上「▼」をクリックし、[設定]をクリック。

左側メニューか[セキュリティ]を選択し、「ログインの場所」をクリック。

 

あなたのアカウントにログインした日時や地域、ログインしたデバイスタイプなどが表示されます。

 

もし一度も行ったことがない地域からのログインが認められた場合、「終了」をクリックしてセッションを終了させましょう。

 

 

3.Facebookの不正アクセス対策を設定しておこう

不正アクセスから身を守るには、「パスワードを他のサイトとは別のものにする」ことや、「パスワードを分かりにくいものに変更する」といったことが有効ですが、Facebookの設定から不正アクセスの対策をすることもできます。

 

3-1. ログインアラートを設定する

新しいデバイスやブラウザからアカウントへのログインがあった時にアラートを受け取ることができる設定です。この設定を有効にしておけば、第三者があなたのアカウントでログインしようとすると、あなた宛にメールが届きますのですぐに不正アクセスを発見することができます。

①設定画面から左側メニューの[セキュリティ]を選択し、「ログインアラート」をクリック。

 

②[ログインアラートメール]を登録している、メールアドレスに送信にチェック。

 

これで、新しいデバイスやブラウザからアカウントへのログインがあった時にメールが飛んできます。

 

3-2. ログイン承認(二段階認証)を設定する

ログイン承認とは、ログイン時の二段階認証措置です。設定すると、新しいコンピュータや携帯機器、ブラウザからFacebookアカウントにアクセスしようとするたびに、セキュリティコードの入力が求められるようになります。
ログイン承認を有効にするには、携帯電話の番号がアカウントに登録されている必要があります。

①設定画面から左側メニューの[セキュリティ]を選択し、「ログイン承認」をクリック。

 

②「使用したことのないブラウザからアカウントにアクセスする際にセキュリティコードを求める」をクリックすると以下のポップアップが表示されますので、「こちらからスタート」をクリックします。

 

③使っている携帯電話を指定して「次へ」。

 

④ログイン承認をオンにする手順が表示されますので、この通りに進めます。

 

⑤携帯電話にFacebookアプリを入れていない場合はインストールし、携帯電話側のアプリから[メニュー]→「コードジェネレーター」を選択します。

 

⑥コードジェネレーターをオンにすると、以下のように30秒間だけ有効なトークン(ワンタイムパスワード)が発行されます。

⑦PC側の操作画面に戻って、このトークンを入力します。

 

これで設定完了です。

 

4.もし乗っ取られた場合の対処方法

もし既にアカウントを乗っ取られてしまっている場合は、早急に以下の対処を実施しましょう。

 

4-1. パスワードを変更する

ログインが可能であれば、パスワードを変更しましょう。

 

4-2. 自分の投稿状況を確認する

自分のアカウントで意図していない投稿がないかチェックしましょう。もし不明な投稿があった場合は、速やかに削除しましょう。

 

4-3. 承認アプリの利用状況を確認する

承認した覚えのないアプリがないか、承認アプリの利用状況を確認しましょう。
確認には[設定]のメニューから[アプリ]を選択します。

 

4-4. 知り合いに不正アクセスがあったことを伝える

友達や知り合いに不正アクセスがあったことを伝えましょう。Facebookの投稿やほかのSNSサービスなどを使い、できるだけ早く伝えることで、あなた自信の信用が低下するリスクを減らしましょう。

 

さいごに

以上、Facebookアカウントの乗っ取り対策と、乗っ取られた場合の対処法についてご紹介しました。
Facebookは自分だけでなく繋がっている皆の情報もつまった個人情報の宝庫。不正アクセスされる前にしっかりと対策しておきましょう。

 

akiaki(あき)ネットワークエンジニア 大手Nierでネットワークエンジニアとして最前線で戦う傍ら、個人運営のサイト「ネットワークエンジニアを目指して」を運営し、読者を「ネットワークトラブルに恐れることなく立ち向かえるネットワークエンジニア」へと導くことを信条に、ネットワーク技術の解説と自身のノウハウを広めている。著書に「見てわかるTCP/IP」など。 Twitter:ibook
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。