1. まとめトップ

【保存版】Facebook乗っ取りの予防法と乗っ取られた時の対処法【必読】

Facebookの乗っ取り被害が後を絶ちません。どうすれば予防できる?もし乗っ取られた場合の対処法は?Facebookをやっている人は覚えておきたい必読まとめです。

更新日: 2017年06月23日

51 お気に入り 1262381 view
お気に入り追加

この記事は私がまとめました

10020408さん

今日は仕事が忙しい真っ最中にFacebookの「のっとり」にあって最悪だった。友達から「変なメッセージ来てるけど」とメールが来て発覚した。対応にてんてこ舞いだった。許せん!!! 皆さんもお気をつけあれ。

Facebook乗っ取りされた知人から突然のメッセンジャー。 途中まで女言葉で途中から男言葉 不思議な文が送られてきます。 皆様もお気をつけて! Facebookの乗っ取り解決策ご存知の方、知人の為にも方法を教えてください。… twitter.com/i/web/status/8…

リアルに交流のないfacebookのお友達からメッセンジャーに 「いま暇かい?」というメッセージが… 怪しい!開いてはいない 乗っ取りかな?

乗っ取りは誰でもできる!?

有名なレイバンのスパム広告

のっとりを受けた Facebook の友達から受け取った広告なんだが,割引88%って,ちゃうやん.それとも別の意味があるんかなあと深読み. pic.twitter.com/5zlXFD27jZ

乗っ取り対象のメールアドレスと複数のスパムアカウントがあれば簡単に乗っ取りが出来てしまいそうだという事がわかりました。

乗っ取られる原因

1:なりすましアカウントの承認

友人や知人になりすました友達申請が相次いでいます。姓名が同じであっても写真が違ったり、キャラクターである場合は特に注意です。万が一、3名以上のなりすましアカウントを承認してしまうとアカウントが乗っ取られてしまう可能性があります。

3つ以上の「なりすましアカウント」を友達として承認してしまい、さらにFacebookに登録しているメールアドレスを知られてしまうと、「セキュリティコード」を使って登録メールアドレスとパスワードが変更され、アカウントが乗っ取られてしまいます。

アカウントがロックされた時の救済措置機能がのっとり手段になってしまっている...

本来は、Facebookログイン時に使用する「メールアドレス」や「パスワード」を忘れた時に、信頼できる友達に承認してもらうことで、アカウントを再開できるという救済措置なのですが、それを悪用することでFacebookアカウントの乗っ取りを可能にします。

具体的な流れ

例えば、私のアカウント「Naoyuki Kadomatsu」を乗っ取ろうとした場合、以下の様な手順を踏みます。

1.「Naoyuki Kadomatsu」に対して、3つのなりすましアカウントで友達申請を行う

2.「Naoyuki Kadomatsu」が、全く知らない人なのに友達申請を承認すれば準備完了

3.「Naoyuki Kadomatsu」のページに移動し、「友達を通じてアカウントを再開」を行う

4.3つのなりすましアカウントを使って、勝手に自分を「Naoyuki Kadomatsu」と認めてしまう

5.\(^o^)/

予防法

友人の名前、プロフィール写真、性別、共通の友人などおかしなところはないか慎重に確認しましょう。不審な場合には、承認しないようにしましょう。

名前だけを見て承認しないようにすることが大事

2:パスワードリスト攻撃

他のサイト・サービスから、メールアドレス&パスワードがセットで流出
ユーザーがパスワードを使い回しているため、犯人は流出データをLINEなどにあてはめて不正ログイン>乗っ取り

「パスワードの使い回し」と「他のサイトからのパスワード流出」が原因だと思われる。いわゆる「パスワードリスト攻撃」によるものと推測できる。

予防法

パスワード

Facebookのパスワードを「独自のものに」「10桁以上」に変更する

乗っ取りの最大の原因は「パスワードの使い回し」。使い回ししている人はパスワードを今すぐ変更しよう。他のサービスで使っていないパスワードを新たに作ること、10桁以上で大文字・小文字・記号などを交ぜることが重要だ。

すべてのサービス・サイトでパスワードを別のものにすること。記憶することは不可能なので、パスワード管理ソフトを使うか、表計算ソフトで一覧表を作ってパスワードをかけておく(そのパスワードだけは頭の中に記憶する)。

パスワードの変更方法

パスワードを変更するには:

=(アプリでは右下にある3本線のようなもの)をタップします。
下にスクロールして、[アカウント設定] > [一般] > [パスワード]の順にタップします。
現在のパスワードと新しいパスワードを入力して、[パスワードの変更]をタップします。

乗っ取られた場合どうなる?

このような画像の投稿がされていたら要注意

突然、サングラスのブランド「レイバン」の通販サイトの宣伝をしている。しかもレイバン公式サイトではなく、「悪質通販サイト」のリストにある住所の通販サイトへのリンクだ

1 2