巨大なSNS・Facebookの利用者にはいろいろな方がおり、その中で悪意を持って他人のFacebookを乗っ取ってしまうような犯罪行為を行っている者もいます。
Facebookはサービス開始当初から実名での利用を推奨した経緯から、乗っ取り行為での被害が関しても匿名でのSNSの場合と比較して大きくなる事もあるようです。
逆に実名でやり取りする事で例えばビジネス面のメリットが得られる場合などもありますので、一定のリスクを負っても利用する方も多いかと考えますが、やはり適切なリスクヘッジの対策は必要ではないでしょうか。
そこで本記事では、Facebookの乗っ取り行為について詳しく考えてみて、どういった状況で対策方法はあるのか、犯罪者はどういった点を考えてアカウントを乗っ取るのかを説明させていただきます。
現在もご利用の方におきましては参考になる部分もあるかと考えますので、是非ご一読いただければ幸いです。
スポンサードリンク
Facebookが乗っ取られた際の症状
まず、ご自身のFacebookが乗っ取られた時にはどういった事が生じるのかからご説明します。
乗っ取ったサイバー犯罪者がどういった目的でその行為を行ったかにより異なります。
素人や愉快犯の場合であれば乗っ取り行為が成功した事である程度満足し、個人情報の収集やどういった交友関係があるのかといった事を把握するのが主になると想定されます。
この場合は第三者への影響はあまり発生しないのではないでしょうか。
厄介なのはサイバー犯罪者の方となり、迷惑行為となるスパムやフィッシングメールといった第三者に悪い影響を与えるといった行為が考えられます。
以下に詳しくご説明させていただきます。
スパム投稿
サイバー犯罪者が行うものとしてFacebookに乗っ取ったアカウントにてスパム投稿を行う事が考えられます。
そのスパム投稿の内容にご利用中のFacebookアカウントが本日中に無効化されるといった警告文が掲載されていて、その認証や解除を行うサイトがスパムリンクとなっているような事もあります。
こういった場合にはきちんとリンク先のURL等を確認して、本来のサービスを提供している企業からのものなのかを確認すれば防ぐことができます。
時間を区切られている事や実際のFacebookでの投稿といった事で正しい判断を行わないように仕向けている点が非常に校滑と言えますので、十分な注意が必要です。
勝手に友達をイベントに招待する
Facebookの投稿を利用して不正なサイトに誘導するといった手法もサイバー犯罪者にとってはよく利用する方法となります。
実際にサングラスで有名なブランド名を騙り、本来のブランドサイトとかなり近いデザインを施したサイトからチャリティの募集といった内容を記載した上で、不正なサイトへの誘導が行われたとの情報もあります。
一般的なEメールでのイベント招待などでは不正なサイトとして警戒している方もおおいでしょう。
しかし、こうった巧妙な仕掛のサイトでのスパムリンク誘導といった場合には、アクセス先サイト(URL)の確認が不十分となる可能性がありますので、こういった場合にもブランド名の表記やURLといった確認をしてからアクセスする必要があります。
勝手にメッセージを送信する
サイバー犯罪者はスパムの被害を拡大させる事を目的としてFacebookの友人へ勝手にメッセージを送付する事も考えられます。
これはメッセージに前項でご説明したスパム投稿リンクを添付して被害を拡大させる事や不正なサイトへの誘導で友人の個人情報を盗み取るといった事を目的としている事が多いと言えます。
Facebookの友人からのメールという感覚ではそれほど警戒せずにリンクを開いたりする可能性が高くなりますので、サイバー犯罪者の罠にはまりやすくなるのではないでしょうか。
また、会社関連の情報収集という点でFacebookを業務にて利用している場合には自社業務に関する情報漏洩もしくは取引先企業への誹膀中傷といったビジネス面において悪い影響を与えてしまう懸念もあります。
次ページ:Facebookが乗っ取られた場合の対処法4つ
Facebookが乗っ取られた場合の対処法4つ
前項までにご説明しました通りFacebookの乗っ取りに関しては、ご自身のみならず友人や会社等に関連する大きな問題に発展する可能性があります。
そういった問題を引き起こさない様に未然に乗っ取りを防止する為の対策を行う必要がありますので、その具体的な方法を以下にご説明致します。
乗っ取りが判明した時点で既に被害が生じている可能性もありますが、一刻も早く対応を行う事でスパム等による被害を最小限に留める事も可能ではないでしょうか。
パスワードを変更する
ご自身のFacebookが乗っ取られたと考えられる時にはまずパスワードを変更して下さい。
Facebookへのログインが可能であれば、乗っ取りを行ったサイバー犯罪者はまだパスワードを変更していないと考えられますので、急いでアカウントのパスワード変更をして下さい。
パスワードを変更すればサイバー犯罪者はFacebookへ再ログインすることが出来なくなりますので、それ以上の被害の拡大は抑えられるのではないかと考えます。
変更手順はメニューボタンから「設定」>>「アカウント設定」>>「セキュリティとログイン」をタップして、パスワード設定を選択して変更して下さい。
連携アプリを解除する
Facebookには非常に便利な機能として、連携という機能があります。
これはFacebookでログインする事で連携している他のアプリヘのログインが可能となるもので、個々のアプリに設定しているユーザIDとパスワードを覚えておく必要がなくなるので利用する際の利便性は向上します。
しかし、これはサイバー犯罪者にも同じメリットがあるという事を意味します。
サイバー犯罪者がFacebookの乗っ取りを行う事で利用者が設定した連携機能により、他のアプリも悪用されてしまう結果になりかねませんので、乗っ取られた事が判明した(もしくは疑いがある)場合には、速やかに連携解除を行う必要があります。
解除手順はメニューボタンから「設定」 > >「アカウント設定」 >> 「アプリ」 >> 「Facebookでログイン」をタップして、アクティブから連携を解除して下さい。
覚えのない投稿は削除する
乗っ取りを行ったサイバー犯罪者がFacebookから勝手に投稿している可能性もありますので、身に覚えのない投稿については、速やかに削除して下さい。
直近の投稿については「プロフィール」で確認できますので、そこで覚えのない投稿があれば削除して下さい。
なお、アクティビティログを確認する事で自身のアカウントからの投稿だけではなく、他の投稿に対してのコメント等も確認できますので、それらも覚えのないものがあれば削除しておくべきです。
ログインすらできない場合はヘルプセンター
サイバー犯罪者はFacebookの乗っ取りを行ってからパスワードの変更を行いますが、これは本来の利用者が乗っ取りに気付いてパスワードの変更を行わせない為に実行するものです。
こうなってしまうと本来の利用者としてはログインが出来ず、自身のFacebookを勝手に利用されている事を見ている事しか出来なくなり被害が拡大してしまいます。
こういった場合には、Facebookヘルプセンターに連絡して対応を依頼する事になります。
ヘルプセンターヘのアクセスは、
Facebookポータルでヘルプセンターをタップして「プライバシーと安全」>>「不正アクセスされた…」>>「アカウントが不正アクセスされたか、何者か…」>> 「こちらのページ」>>「アカウントが不正使用…」にてアカウントの復旧を行います。
※一部の「…」は項目内容が長い為記載を省略しておりますので、実際のご利用時には文頭が同じ表記の項目を選択してください。
次ページ:Facebook乗っ取り予防策6つ
Facebook乗っ取り予防策6つ
Facebookには利用者が安全に利用できるようにと配慮された仕組みが存在しています。
これらのセキュリティ実装を活用する事でサイバー犯罪者からの不正な乗っ取り行為を未然に防ぐとともにもし不正アクセスが行われたとしてもその事に気付く事が可能なので、被害が生じる前に対策を実行出来ます。
以下にどういった予防策があるのかをご紹介します。
二段階認証の利用
二段階認証は少し前に話題になりました仮想通貨の取扱所でも口座へのログインに活用されている比較的高いセキュリティ実装と言えます。
通常とは異なるデバイスからアクセスが行われた際には、予め設定しておいたログインコードを入力しなければログインを許可されないという制限が掛かります。
もし、最初のパスワード認証を突破してもその時点で指定されたメールアドレスにログイン確認の連絡が入るので、利用者本人が不正ログインに気付く事が可能です。
ログインアラート機能をオンにする
Facebookの実装機能の1つとなるログインアラート機能を利用しても、不正ログインに気付く事が出来ます。
新しいデバイスもしくは従来とは異なるブラウザからのログイン試行時にFacebookがアラートを発信する事が可能なので、設定を有効にする事でサイバー犯罪者が不正ログインを行った時に利用者宛てメールにて気付く事が可能です。
〇〇診断/〇〇ニュースなどの外部サイト・アプリに注意
Facebookのタイムライン等にはよく無料診断(性格や相性といった類)やトレンドになっている物事のニュースといったトピックスが流れている事があり、利用者が興味を持ってそれらのサイトにアクセスするとFacebookの連携を求められる場合があります。
こういった場合の連携はそのサイトやアプリによってFacebookから個人情報を収集する事や勝手な投稿等を行うといった事が行われる危険性があります。
興味があるサイトにはGoogle等で検索していただければ直接アクセスが可能な筈なので、素性の分からないアプリとのFacebook連携は出来る限り避けていただく事が賢明です。
公開範囲を限定する
Facebookをビジネスで活用されている方でなければ、Facebookプロフィールや投稿の公開範囲を狭める事でサイバー犯罪者からの攻撃をある程度は避ける事が可能ではないでしょうか。
Facebookのプロフィールは具体的な情報が記載されている場合が多くありますので、それらの情報を不特定多数の眼に触れさせてしまう事自体が危険な行為であるとも言えます。
可能であれば友達の友達までの範囲に限定公開する事で乗っ取りといった犯罪行為に遭う可能性を低<する事が出来る筈です。
見知らぬ人と友達にならない
Facebookは国内のみならず海外の方とも友達になれますので、人間同士のコミュニケーションといったSNSとしての利用価値は非常に高いのですが、それはあくまでも善意の方とのコミュニケーションとなります。
あまりに無防備にいろいろな方と接点を持つ事は必ずしも良いとは言えず、下手をすればここまでご説明してきたサイバー犯罪者との接点が出来てしまう可能性もあります。
SNSの利用価値を下げてしまう事に繋がりかねませんが、友達として考える範囲を利用者ご自身にて良く考えていただく必要はあるのではなかと考えます。
アカウント情報を使い回さない
サイバー犯罪者からの乗っ取りによく利用される方法として、別のインターネットを利用したアプリで使われているユーザIDとパスワードを何らかの方法で入手した後、そのIDとパスワードを利用して他のアプリヘの乗っ取りに利用する事があります。
これは最近非常に多くなりつつあるスマホアプリでのIDとパスワードの使い回しを逆に利用したものとなり、非常に危険な事であると言えます。
現在もIDとパスワードを使い回している方は早急に変更していただく事を強く推奨致します。
次ページ:Facebook乗っ取りの手口
Facebook乗っ取りの手口
では、サイバー犯罪者がどういった手口を使ってFacebookの乗っ取りを行うのかを考えてみます。
最も基本的な方法としては、利用者のプロフィール|青報等からIDとパスワードを類推する様な方法でも情報を知られてしまう場合もありますし、先に触れておりますが他のサービスの情報を使い回している事で知られてしまう場合もあります。
その他にも以下のような手法でも犯罪者は攻撃を仕掛けてくる事がありますので、先にご説明した様な十分な対策を取る必要があるのです。
パスワード総当たり攻撃
インターネット上にあるフリーで使えるパスワード生成ツール等の利用やプロフィールや投稿からよく使われるワード等を元にパスワードを類推するといった事で個々にパスワードを試していく攻撃手法です。
最近はパスワード入力を指定回数間違えてしまうとアカウントがロックされるといったセキュリティ機能が多く実装されていますので、こういった手法は少なくなりつつあります。
しかし、無くなっている訳ではありませんのでパスワードの強度(分かりにくさの度合い)を高くする様にしていただく事をおすすめします。
「協力してもらう友達を選択」で偽のアカウントを選ばせる
Facebookの乗っ取りにはダミーアカウントを複数用意しておき、乗っ取りターゲットとなる利用者のFacebookアカウントのパスワード再設定を行う事でも可能です。
簡単に書くと乗っ取りターゲットのFacebookで使われるメールアドレスとサイバー犯罪者が準備している友達となっている3人分のダミーアカウントを利用する事で本来のFacebook利用者に知られずに乗っ取る事が可能です。
これは相手の事を信頼できるのかをあまり考えずに友達登録をしていると被害に遭ってしまう確率が高くなりますが、Facebookのセキュリティ設定の中にある信頼できる連絡先として本当の友達だけを登録しておく事で防止できます。
こちらの設定は必須とお考え下さい。
まとめ
Facebookカウントを乗っ取られた場合に生じる問題や状態、その対応方法とサイバー犯罪者側の手口といった観点でご説明させていただきました。
Facebookは安全に利用する事が出来れば非常に強力なコミュニケーションツールである事は間違いありませんので、利用者にて対応できるセキュリティ対策はきちんと行っていただく事が非常に大切です。
そうすることにより、利用者本人はもとより友達や会社といった周囲の大切な方々にも悪い影響を与えずに済みます。
当記事の内容で実践できる事がありましたら、是非積極的に取り入れてご活用下されば幸いです。
スポンサーリンク