動画詐欺と同じくアカウントの乗っ取りを狙う単純な手口ですので、対処方法を学んで被害を防ぎましょう!
現在猛威を振るっているFacebookの動画詐欺については下記記事をご覧ください。
Facebookのメッセンジャースパムによるアカウントを乗っ取りが多発しています。乗っ取られて、「私が見つけたものを見て」「ここであなたを見ました」「このビデオいつでしたか」「あなたみたい」「あなただと思います」「となりのトトロの動画」[…]
Facebookの「プロフィール訪問履歴確認詐欺」の手口とは?
1.「あなたのプロフィールを訪問した人を見つける」と偽の詐欺メッセージが表示される
この詐欺は現在ヨーロッパで多く確認されている新たなFacebookの詐欺です。
Facebookのタイムラインに突然以下のような通知が表示されます。
何種類かあるようですが、「ブラインドからのぞき込む」イラストが使われていて、いかにもFacebookの使いそうな洗練されたデザインです。
出展:トレンドマイクロ社
2.表示を信じてクリックするとアカウントを乗っ取られる!
画像のものは英語で「先週あなたのページを訪れた人を見つける」との記載があります。
信じて「リストを開く」クリックすると、ログイン画面が出で来ます。
見慣れたFacebookのログイン画面のため、うっかりパスワードを入れてしまいますが、これが詐欺の手口です。
「画像を見るだけでログインパスワードまで要求する」のは明らかにおかしいです。
信じてIDとパスワードを入れてしまうと、アカウントを乗っ取られて、同じFacebookスパムを友達に送られてしまいます。
今年の夏以降猛威を振るっているFacebookのメッセンジャーに
「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」
などと書かれた動画が送られて、アカウントを乗っ取られる「詐欺メッセージ」と全く同様のフィッシングの手口です。
【覚えよう】Facebookはプロフィールを見た人を教える機能は提供していない
Facebookには他人があなたのプロフィールを見たことを確認する機能はありません。
つまりこの手の通知やメッセージは「すべて詐欺」なのです。
他の人のプロフィールを見た場合、相手にそれがわかりますか?
いいえ。Facebookでは、自分のプロフィールを見た人をトラッキングできる機能は提供していません。外部アプリにもこの機能はありません。
この機能を提供すると主張しているアプリを見つけた場合は、そのアプリを報告してください。
もしもだまされてIDやパスワードを入力してしまったら、、
アカウント乗っ取りへの対応は時間勝負
アカウント乗っ取りされた時に最初にするべきは、「友達へのお詫び連絡」ではなく、「乗っ取られたパスワード」の変更です。
もしもあなたより先に、犯人にパスワードを変更されては、あなたは自分のアカウントにログインできず、何も対応できなくなってしまいます。
アカウントを乗っ取られると焦ってしまいますが、以下のように
- パスワードを新しいパスワードへ変更
- 「すべての端末をログウント」して犯人がアカウントを使えないようにする。
- 乗っ取り犯人が送ってしまった、なりすましメッセージや投稿の削除
- 「友達」への緊急連絡・・緊急連絡メール用のひな形も用意しています
との順番で迅速に対応しましょう。
以下、ブログ記事の順にご対応ください。
※最下部に「友達」への緊急連絡メール用のひな形も用意しています
※以下「iPhone版のFacebookアプリの画面」でご説明しています。
1.とにかく、早くパスワードを変更する
1-1.パスワードを犯人に変更される前に、新しいパスワードに変えてしまう!
1-1-1.Facebookアプリの設定画面を開く
1-1. Facebookアプリの右下の「三」をクリックして設定画面を表示し、下にスクロールして「設定」を選択します。
1-2. パスワード変更画面を開く
「セキュリティとログイン」、そして「パスワードの変更」を選択します。
1-1-3.パスワードを変更する
今はなによりスピードが第一です。とりあえず覚えやすいパスワードに変更してください。
★★後で必ず強いパスワードに再変更することをお忘れなく
1-2.(重要!)犯人を閉め出すため「すべてのアカウントからログアウト」する
犯人はあなたのアカウントを乗っ取ってログインし、既に不正送信を行っています。
パスワードを変更しただけでは犯人はあなたのアカウントにログインしたままで、不正を続けることができます。
したがって、パスワードを変更したら、すぐに「全アカウントをいったんログアウト」することで、今あなたが再設定した新パスワードを知らない犯人を、閉め出すことができます。
なお「ログアウト」するためには「他のデバイスを確認」を選択するしかありませんが、ログインした端末のリストを確認する暇はありません。
またログインした地名が見に覚えのない場合があります。GPSの位置情報を元にリスト化されているため、しばしばズレがあります。
あまり気にしにないで、すぐにログアウトしてください。
1-3.もしも「ログインができなくなってしまった」時は?
あなたのアカウントを乗っ取った犯人が、すでにパスワードを変更していて、あなたがログインできないことも考えられます。
その場合はFacebookのサポート依頼しましょう。
サポートは「設定画面」の「ヘルプセンター」-「プライバシーと安全」から進みます。
その場合はFacebookの指示であることを確認し指示にしたがって新しいパスワードを設定してください。
※Facebookのサポートページは頻繁に書き直されるため、デザインなどが異なる場合もあります。以下は2020年9月15日現在の物です。
さらにヘルプセンターの奥まで進みます。ヘルプセンターの作りは非常に分かりにくいので、Facebookの改善を期待します。
ようやくFacebookのサポートに調査を依頼するページにたどり着きます。
「スタート」を押すと、Facebookがアカウント内を自動的に調査し、不審な行動がないか調べます。
不審な点が見つかった場合は、Facebookよりアカウントを復活させるために必要な作業について指示がありますので、それにしたがってください。
1-4.Facebookには不正使用されたアカウントを報告する専用ページがある
上記のようなヘルプセンターをたどっていくのは面倒で時間もかかります。
以下のページは直接「不正使用されたアカウントを報告」できるページです。
アカウント乗っ取りが確実な場合は、こちらからFacebookに対応を依頼してください。
下の画像をクリックすると別ウィンドウで開きます。
2.不正に発信された投稿やメッセージを削除する
犯人に不正なメッセージや投稿をされた場合は、被害の拡大を止めるために、まずメッセージ/投稿を削除しましょう。
2-1.犯人が不正送信した偽メッセージを削除する
犯人が送ったなりすましメッセージ、たとえば「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」の削除は、該当メッセージを長押しすると出てくるメニューから「削除」を選択します。
犯人が不正送信した偽投稿を削除する
犯人が送ったなりすまし投稿は、該当の投稿を長押しすると出てくるメニューから「削除」を選択します。
3.友人に連絡する(参考の連絡文)
以上の手続を終えたところで、偽メッセージや投稿が送られてしまった「友達」に、以下のように緊急連絡してください。
- 先にあなたの名前で送られた動画は「アカウント乗っ取りを狙う詐欺動画」だったこと
- すでに動画は削除したが、もしも動画を見てログインしてしまった場合は、アカウントを乗っ取られた危険があるのですぐ対処してほしいこと。
- 対策としてこのブログのURL https://keepmealive.jp/facebook-spam/
を伝えましょう。
以下の文面をコピペすると便利です。
----------------------------------
緊急のご連絡です!!
先ほど私のFacebookアカウントを乗っ取られ、私から「あなたのプロフィールを訪問した人を見つける」といった通知が送られてしまいました。
該当のMessageはすでに削除しましたが、もしも動画を見ようとFacebookのIDやパスワードを入力してしまった方は、私と同様に「アカウントを乗っ取られて、同じ通知を送られてしまう」可能性が高いです。
すぐにFacebookのパスワードを変更してください!
また以下のサイトに詳しい対処方法が掲載されています。
https://keepmealive.jp/facebook-new-spam/
ご迷惑をおかけしますが、至急対策をお願いします。
----------------------------------
ここまでが緊急対応です。
作業が終わったら落ち着いて、なぜこうなってしまったか?
2度と乗っ取られないように対策しましょう!
念のためパソコンやスマホをセキュリティーソフトで検査しましょう
Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。
まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。
~Windowsパソコンのスキャンと駆除~
マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。
マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]
~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~
■【ノートン】無料体験版
(Digital Keeperお薦め)
■【マカフィー】初月無料版ダウンロード
■【ESET】感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト 
■【アバスト】30日間無料体験版、返金保証付き 
※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします。
また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]
対策はどうする?
対策としては、他のFacebookのスパムと同様に
- アカウントに二段階認証を設定する。
- スパムメッセージは無視して開かない。不審な場合は発信者に問い合わせる。
- 友達から投稿される「診断アプリ」のような目的不明なアプリ。ゲームには手を出さない。
ことです。
特に②の「お楽しみ系のアプリやゲーム」はしばしば飛んできますが、裏にある目的は個人情報の収集ですので、友達から来ても無視した方が無難です。
やはり、Facebookのような「重要なアカウントには二段階認証を設定する」事が大切で、アカウントを乗っ取られても不正にログインされることは防げます。
詳細は当ブログの下記の記事をご覧ください。
TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]
また信頼できるセキュリティソフトが入っていると、「不正なログイン画面」に誘導される際に「危険にサイトだ」と警告してくれることもあります。
ぜひインストールをお薦めします。
オンラインでURLやファイルをスキャンしてくれるサービスもあります
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ対策ソフトは必要です
現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。
Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。
セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。
- フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
- フィッシングメールにだまされてURLをクリックしても「警告」して止める。
- 感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- お子様のネットの利用時間や不健全なサイト利用を制限する。
- 紛失したスマホを探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。
- 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
- 動作が軽く、機器使用の障害にならない
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
製品ををおすすめします。
また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。
購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。
ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。
またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。
まとめ:
おちついて乗っ取られた原因を理解し、対策しましょう
アカウントが乗っ取られると、自分だけでなく、「友達」に迷惑をかけて信頼を失ってしまいます。
原因を理解して、2度と繰り返さないように、乗っ取りを防ぐ対策を設定しましょう。
またこのような手口に陥らないよう、周囲の方にご自分の経験を伝えましょう。特にネットに詳しくない、シニアの方へは「決してクリックしてはいけない」「パスワードは絶対に入れてはいけない」ことをやさしく説明しておきましょう。
家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]
