サイバーセキュリティ 
総務省は「地方公共団体における情報セキュリティポリシ
Facebookのアカウントが乗っ取られているんじゃないか?と疑問に思うことはありませんか?
もしかしたら、それは乗っ取られる前の兆候かもしれません。
Facebookアカウントが乗っ取られているかどうかの大きな兆候としては、ログイン試行通知を受け取ったり、アカウントの個人情報が変更されていることに気づいたり、勝手に自分のアカウントでポストをされたり、不審なメッセージが増えたり、アカウントにログインできなくなったりすることで分かります。
Facebook のアカウントには大量の個人情報が保存されているため、乗っ取られた場合は速やかにアカウントを回復する必要があります。
ここでは、Facebook アカウントが乗っ取られているか兆候を確認する方法、アカウントが乗っ取られた場合に取るべきアクション、そして今後のアカウント乗っ取りを回避する対策方法について解説します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
Facebookが乗っ取られたかどうかをチェックする方法とは
ここでは、あなたのフェイスブックアカウントが乗っ取られたかどうかを確認するためのいくつかの兆候をご紹介します。
1つでも当てはまる場合は、乗っ取られたまたは、乗っ取られる前の兆候であることが多いので、注意が必要になります。
1. ログイン試行に関する通知を受信した
自分以外のユーザーによるログイン試行の通知を受信した場合、権限のないユーザーがあなたのアカウントにアクセスしようとしていることを意味します。 誰かがあなたのユーザー名を使用して、乗っ取り、情報を盗んだりするなどの悪意を持ってパスワードを推測しようとしている可能性があります。 短時間に複数のログイン試行を受信することは、アカウントがハッキングされていることを示す強力な証拠です。
2. アカウントの個人情報が変更された
Facebook アカウントの設定の個人情報が、入力した内容とは異なることに気づいた場合、ハッカーがそのような変更を行った可能性があります。 ハッカーは、あなたのプロフィール写真、名前、現在地、生年月日、あるいはアカウントに関連するメールアドレスなどの個人情報を変更する傾向があります。
メールアドレスは、いわゆるアカウント乗っ取り攻撃によってあなたをアカウントから締め出すために変更されます。
3. 不審なメールやメッセージが増える
アカウントが乗っ取られた場合、不審なメールやメッセージが増加していることにお気づきかもしれません。 ハッカーはあなたのアカウントからメッセージを送り、他の被害者を狙うことが少なくないからです。 例えば、メッセージをチェックして、実際には送っていないものが家族に送られていたことに気づいた場合、ハッカーがあなたになりすまして家族にメッセージを送った可能性が高いでしょう。
4. 覚えのないアクティビティに気づく
送信した覚えのないメールやメッセージに加えて、自分のアカウント上での覚えのないアクティビティに気づくこともあります。
ハッカーがあなたになりすまして、友だち申請を送ったり、承認したり、あなたのものではない写真や動画を投稿したり、あなたの友だちの投稿に「いいね!」を押したり、他人の投稿にコメントしたりした可能性があります。
あなたのアカウントが乗っ取られたことに気づいたら、ハッカーがあなたのアカウントからメッセージを送った人に対してそれを知らせ、彼らがシェアした投稿を削除する必要があります。
5. アカウントにログインできない
あなたのフェイスブックアカウントのメールアドレスとパスワードの組み合わせがあっているはずなのに、ログインできないなんてことはありませんか?
前述したように、ハッカーはアカウントのメールアドレスとパスワードを変更して、あなたをロックアウトすることができます。
ハッカーはあなたの情報や友人にフルアクセスしたいため、あなたがアカウントにログインできないようにしてしまうのです。
アカウントが乗っ取られると、個人情報が盗難の被害に遭う可能性があります。なぜなら、ハッカーはあなたのアカウントを使用して知り合いの人をだましたり、詐欺を実行したりする可能性があるからです。
6. アカウントの設定に見知らぬデバイスがある
あなたがアカウントにまだアクセスでき、見知らぬデバイスがサインインしていることに気づいた場合、これはハッカーがそのデバイスであなたのアカウントにログインしたことを意味します。
見慣れないデバイスがあなたの Facebook アカウントにサインインしている場合、それはあなたが所有しているデバイスでも、現在地にあるデバイスでもないため、ハッカーの仕業であることに気づくでしょう。
例えば、あなたが東京に住んでいるのにも関わらず、もう一台の見知らぬデバイスが海外ロケーションからアクセスされていることになっているなら、誰かがあなたのアカウントを乗っ取っている証拠になるため、素早く正しい措置を取る必要があります。
Facebook アカウントが乗っ取られた場合の対処法
Facebook のアカウントが乗っ取られたことに気づいた場合、対処法はいくつかあります。
1. アカウントにログインしてみる
Facebook アカウントが乗っ取られたと思われる場合に最初にすべきことは、自分のアカウントにログインすることです。 パスワードが変更されておらず、アカウントの設定にアクセスできる場合は、アカウントにアクセスできるデバイスを確認してください。 Facebook のプロフィールに移動し、設定とプライバシー、設定、パスワードとセキュリティに進みます。 画面には、あなたがログインしている場所というセクションがあり、あなたのアカウントにログインしているすべてのデバイスが表示されます。 見覚えのないデバイスについては、デバイスの横にある 3 つのドットをクリックし、さらにアカウントの保護そしてログアウトをクリックすると、不正なユーザーをアカウントからログアウトすることができます。
2. ログインできない場合は、Facebook に報告する
アカウントにログインできない場合は、すぐに Facebook に報告してください。 こうしたことが頻繁に起こるため、Facebook では侵害されたアカウントを回復するためのリソースを作成しています。 この問題を報告した後、画面の指示に従うことでアカウントのコントロールを回復できます。
3. ログインできる場合は、パスワードを変更して MFA を有効にする
Facebook アカウントにログインできる場合は、すぐにパスワードを変更してください。 アカウントから見慣れないデバイスをすべて削除した後でこれを実行することは、ハッカーをロックアウトするだけでなく、将来のハッカーからアカウントを保護するために不可欠です。 Facebookのパスワードを変更する際に効果的で強力なパスワード作成方法は、大文字と小文字、数字、記号を組み合わせて強力でランダムなパスワードを作成するパスワードジェネレーターを使用することです。
パスワードジェネレーターが作成するパスワードは完全にランダムであり、生年月日やペットの名前などの個人情報を含まないため、強力なパスワードを使用していることを保証します。
パスワードを変更したら、多要素認証(MFA)も有効にする必要があります。 MFA は、誰かがアカウントにログインすることを承認する際に追加の識別形式を要求するセキュリティ対策です。 MFA の例には、PIN、認証アプリからのコード、指紋スキャン、顔認証、地理的位置情報などがあります。
4. すべてのセッションからログアウトする
パスワードを強力で一意のものに更新したら、すべてのセッションからログアウトしてください。 これを行うには、設定、設定とプライバシー、そして設定に進みます。 セキュリティセクションの下にあるセキュリティとログインをクリックします。 あなたがログインしている場所に移動すると、Facebook アカウントにサインインしているデバイスを確認できます。 その画面の下部にあるすべてのセッションからログアウトをクリックします。 これにより、あなたの Facebook アカウントにアクセスできる人は全員ログアウトされます。
5. 権限を確認する
パスワードがハッカーによって変更されたかどうかにかかわらず、アカウントにアクセスできるようになったら、他のどのアプリやウェブサイトでアカウントにアクセスできるかを確認してください。 すべてのアプリやウェブサイトであなたの個人情報にアクセスできる必要はないため、もう使っていないアプリなどではアクセス権限を取り消すようにしてください。 設定に進み、アプリとウェブサイトをクリックします。 削除したいアプリやウェブサイトを見つけたら、アクティブなアプリやウェブサイトのリストから削除してください。
あなたのFacebookアカウントが乗っ取りされないための対策方法
今後、Facebook アカウントが乗っ取られないためにできる対策方法がいくつかあるので、ご紹介します。
強力なパスワードでアカウントを保護する
Facebook やその他のオンラインアカウントに強力で一意のパスワードが設定されていることを確認してください。 強力なパスワードは、さまざまな大文字、小文字、数字、記号を組み合わせた 16 文字以上で構成されます。
強力なパスワードを作成する際には、連続する数字、個人情報、辞書的なフレーズを使用したり、複数のアカウントで同じパスワードを使い回したりしないようにすることを忘れないでください。
強力なパスワードを作成したら、パスワードマネージャーに保存してください。パスワードマネージャーは、ログイン認証情報を安全に保存するデジタルボルトです。 Keeper のようなパスワードマネージャーを使用すると、パスワードを暗号化された場所に保管することで、Facebook などのオンラインアカウントを保護できます。
二要素認証(2FA)を有効にする
二要素認証(2FA)は MFA の一種で、アカウントへのアクセスを承認する際に追加の身元確認を必要とするものです。 Facebook アカウントやその他のオンラインアカウントでは、2FA コードを有効にしてください。そうすることで、ユーザー名、パスワード、そして一意の 2FA コードがなければ、誰もあなたのアカウントにアクセスできなくなるからです。Keeper パスワードマネージャーは強力なパスワードに加えて、2FA コードを生成して保存することもできます。
メールアドレスを公開状態にしておかない
Facebookアカウントを安全に保つためには、メールアドレスを公開状態にしないことが非常に重要です。
多くの攻撃者は、クレデンシャルスタッフィングや辞書攻撃と呼ばれる手法を使って、ユーザーのアカウントに不正アクセスを試みます。これらの手法では、他のサービスから漏洩したユーザー名やパスワードの組み合わせを利用し、簡単にアカウントに侵入することが可能です。
メールアドレスが公開されていると、パスワードだけ特定すればよくなり、攻撃者はターゲットを特定しやすくなり、クレデンシャルスタッフィングの成功率が高まります。したがって、Facebookの設定で自分のメールアドレスを非公開にし、他人には見えないようにしておくことをお勧めします。
不審なリンクをクリックしない
不審なリンクをクリックしないことで、Facebook がハッキングされるのを防ぎましょう。 迷惑リンクを含むメールや SMS を受信した場合は、クリックしないでください。そうしたウェブサイトがデバイスに悪意のあるソフトウェアを感染させ、個人情報を盗む可能性があるからです。 リンクの上にカーソルを置いて URL をプレビューするか、または Google 透明性レポートのような URL チェッカーにリンクをコピー&ペーストして、リンクが安全であることを確認してください。
また、ハッカーはリンクが正当なものだと思わせるようなフィッシングメッセージをデザインすることもあります。フィッシング攻撃は、ハッカーが信頼できる情報源であると相手に信じ込ませ、個人情報を共有させることで発生します。 ハッカーは、Facebook などの正規の企業からのものであるかのようにデザインされたメールや SMS にリンクを添付する可能性があります。 クリックすると、マルウェアがデバイスにインストールされ、個人情報がハッカーに転送される可能性があります。
知らない人からの友だち申請を承認しない
知らない人から友だち申請を受けていることに気づいても、絶対に承認しないようにしてください。
不特定多数の人に自分の生活の詳細を見られたくないでしょうし、そのような人たちが悪意を持っていないとも限りません。
詐欺師は、あなたの知り合いになりすまして偽のアカウントを作り、あなたをだまして友だち申請を承認させようとすることもあります。 しかし、うっかり見知らぬ人からの友だち申請を承認してしまうと、その人物はあなたをタグ付けして、詐欺の投稿などをする場合もあります。
まとめ:Facebook アカウントを安全に保護しましょう
強力でランダム性のあるパスワードを使用し、2段階認証を有効にし、怪しいリンクを避け、不審な友だち申請に応じないことで、あなたの Facebook アカウントが乗っ取られるリスクを大幅に下げることが可能になります。
パスワードマネージャーでFacebookアカウントをはじめとした、オンラインアカウントを管理し、それぞれのパスワードを使い回さないことで、アカウントを乗っ取られるリスクを軽減することができます。
また、パスワードの自動入力や2段階認証のQR保存などにも対応しており、暗号化されたパスワードマネージャーに保存することにより、パスワードを忘れることもありません。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルを試してみてはいかがでしょうか。
