こんにちは。スギムーです。(@sugimuratakashi)
先日、僕の家族のfacebookアカウントが乗っ取りに合いまして
繋がっている友人にメッセンジャーで
詐欺を働くということをする輩と、対決することになりました。
「今暇かい?」
「コンビニでカードを買ってきて」
という変な日本語のメッセージを友達に送りつけてくるという有名な、なりすまし詐欺です。
その際、最終的にfacebookのアカウントを
乗っ取りから取り返したので、その方法をシェアします。
なぜ記事にするかというと、乗っ取りにあった際に、
「facebook 乗っ取り」と言ったキーワードで検索した
ページを参考に対処したのですが、全然、上手くいかなかったんですね。
おそらく、実際に被害にあって、
アカウントを取り返したという経験をもとに情報を書いた方が良いと思いまして記事にしました。
まず、「パスワード変更しよう」と言われても、
乗っ取られてると、そもそもログインできない状態なので
「パスワード変更」できません。
そういった現実に沿った内容を含めて、実戦で役立った手法をシェアします。
facebook、セキュリティ対策した方がいいですよ!
Contents
■緊急対策:facebook乗っ取りに対処する方法
とにかく乗っ取られた場合、
素早く「パスワードの変更」と「メールアドレスの変更」をして
メールアドレスを非表示にし、助けてもらう友達の3人設定をすること。
これを目標にしてください。
理由は、後で述べますが、何も考えずにその作業を短時間で行えば被害は最小で済みます。
僕の場合は、パスワードを変更しても、またパスワードを変更されて
ログアウトしてしまうという攻防戦を往復した時点で
相手がアカウントを凍結させて表示されなくなってしまいました。
その後、復活した際に、手早く上記の方法で相手からアカウントを取り返しました。
●ステップ1:パスワードを変更する
■ログインしている場合
まずは何はともあれ、パスワードを変更することですが、
ログインできている場合は、以下の方法でパスワード変更が可能です。
以下の方法で無理だった場合、すでにパスワードを変更されている可能性がありますので次の「パスワードが変更されていてログインできない場合の対処法」の項目を見てください。
(1)設定>セキュリティとログインに移動
facebookの右上の▼をクリックして「設定」を選択し「セキュリティとログイン」へ移動します。
(2)パスワードの編集をクリック
セキュリティとログインの中にあるパスワードの変更の欄の右側にある「編集」をクリック
(3)パスワードを変更する
新しいパスワードを入力して、変更保存します。
しかし、僕の場合は現在のパスワードが変更されていて
パスワード変更自体ができませんでした。
そうなると、ログアウトしたら最後、ログインできないという状態に陥ります。
でも以下の方法をやれば大丈夫です。
■ログインできない場合の対処法
乗っ取り被害にあった場合、
相手がパスワード変更していてログインできないという状態も多いでしょう。
その際は、以下の方法でパスワードを変更してください。
(1)「パスワードを忘れた場合」からパスワードをリセットする
パスワードが変更されていると、画像のようにトップページのログイン画面になっているかと思います。その状態でログインしようとしても、パスワードが違うためログインできません。
その際は、「ログインボタン」下の「パスワードを忘れた場合」から現在のパスワード(乗っ取り相手が設定したパスワード)をリセットしましょう。
(2)メールでコードを受信
「メールでコードを送信」を選択します。
もちろんSMSでも構いません。
(3)メールで「パスワードを変更」をクリック
facebookからメールが届くので、メール内部の「パスワードを変更するにはこちらをクリック」をクリックします。
(4)新しいパスワードを設定
新しいパスワードを入力して「次へ」をクリック
(5)「他のデバイスからログアウト」を選択
犯人をログアウトさせるため、「他のデバイスからログアウト」を選択します。
(6)アカウントのセキュリティを確保
「スタート」を押してセキュリティを確保します。
(7)最近のアクティビティを確認
最後に「最近のアクティビティ」が表示されるので、犯人がおかしなことをしていないか?確認します。おかしなものがあれば、削除するなり対処をしましょう。
●ステップ2:メールアドレスを変更する
上記のステップで安全が確保されたと思ったら大間違いです。
少なくとも僕の場合は、上記の対応をした後に、また相手がパスワード変更をかけてきて、ログアウトさせられてしまうという事態になりました。
なので、パスワードを変更したら、迅速に「メールアドレス」も変更しました。
まずメールアドレスを臨時的に用意しておいてください。facebookで使っていないアドレスならなんでも構いません。(できれば無料アドレスではないものが望ましい)
(1)設定>一般アカウント設定へ移動
右上の▼から設定をクリックし、一般アカウント設定へ移動します。
(2)「連絡先」の編集をクリック
一般アカウント設定の中にある「連絡先」の右側にある「編集」をクリックします。
(3)別のメールアドレスを追加をクリック
「別のメールアドレスまたは携帯電話番号を追加」をクリックします。
(4)別のメールアドレスを追加する
別のアドレスを入力し、「追加」します。
(5)メールを確認し、メールアドレスを認証する
facebookからメールが届きますので、「確認」をクリックします。
(6)メインの連絡先を新しいアドレスに変更し、古いアドレスを削除
まず新しいアドレスを選択し、変更保存をします。
次に古いアドレスを削除します。
(7)「基本データ」>「連絡先と基本データ」に移動し、メールアドレスの公開設定を自分のみにする
facebookの最上部の青いバーにある自分の名前をクリックして、自分のアカウントページに行き、自分の写真の右側に並んでいるメニューの中から「基本データ」をクリック。
左側に出てくるメニューの「連絡先と基本データ」に移動。画像のように「メールアドレス」の公開設定を「自分のみ」に変更します。
●ステップ3:二段階認証をオンにする
設定>セキュリティとログインに移動し、二段階認証がオフになっている場合は「オン」に変更します。
携帯番号を登録していない場合は、「携帯番号を追加」から追加することでセキュリティを強化できます。
●ステップ4:助けてもらう友達を設定する
乗っ取り被害にあった場合、ログインができなくなった時に助けてもらう友達のアカウントを指定するという機能があります。しかし、あなたがつながっている友達のアカウントを乗っ取っていたり、友達になりすましたアカウントと繋がってしまっていて、このセキュリティ設定を乗っ取った友達のアカウントで相手に設定されてしまうと厄介です。
念のため、下記の確認をして、自分が設定した覚えもない人が設定されていたら削除して、乗っ取られていない友達を指定しておきましょう。
(1)設定>セキュリティとログインに移動
セキュリティとログインの項目に移動します。
(2)セキュリティの強化>アカウントにアクセスできなくなった時に助けてもらう友達を3人〜5人選択
ここで3人、乗っ取られていない友人のアカウントを設定しましょう。
●ステップ5:「facebook乗っ取りの原因」アプリの削除
なぜfacebookアカウントが乗っ取られてしまうのか?といえば、「診断アプリ」が原因でしょう。
ゲームのような診断アプリがありますが、アプリはあなたのfacebookの情報を受け取ることで診断結果を出しているという理屈で情報を抜き取っています。
大手企業のアプリならそのような情報漏洩はないでしょうが、よくわからない海外のアプリが出回っているので、それでメールアドレスとパスワードのようなログインできてしまうような基本的な情報が漏れています。
そのため、パスワードとメールアドレスの変更、及び、念のためよくわからないアプリの削除をしました。
(1)設定からアプリへ移動し、アプリを削除
設定>アプリのページから任意のものを削除しましょう。
●ステップ6:facebookと同じメールアドレスとパスワードを使っている別のサイトのパスワードなどを変更する
まだ終わりではありません。万が一、facebookのメールアドレスとパスワードが、重要なサイト、で同じものを使っていた場合、それを変更した方が良いでしょう。例えば、オンラインバンクのパスワードが同じとかは危険ですよね。状況に合わせて確認してください。
■facebookアカウントを停止・削除してもダメ
乗っ取りにあった際に、「もう分からないからアカウント削除してしまえ」という人もいますが、アカウントは2週間以内なら復旧できるそうなので、削除しても相手が何かしらの方法で復旧させる可能性が高いです。
実際に僕のケースでも、一時的に相手がアカウントを停止したか何かで、アカウントのページが空っぽになりましたが、10分後くらいに復旧してまた詐欺活動を始め出したのです。
なので、アカウント停止ではなく、「アカウントを取り戻す」しか方法はないと思われます。
■facebookアカウントの乗っ取り被害に合わないために
上記の対策でセキュリティ面はだいぶ良くなったと思います。
しかし、今後、「診断アプリ」などをやってしまうと同じことが起きる可能性があります。
診断アプリをやる場合も、提供する情報の範囲が選べますし、アプリの開発元を確認してやった方がいいでしょう。
確実なのは、facebookアプリをやらないことです。
SNSはどのみち、無料サービスですから、安全の保証も、ビジネスで使い続けることができる保証も全くありません。運営会社が大きい会社だからといって過信せずに、自分の身は自分で守って行きましょう。
この記事が役立ったら幸いです。