動画詐欺と同じくアカウントの乗っ取りを狙う単純な手口ですので、対処方法を学んで被害を防ぎましょう!
現在猛威を振るっているFacebookの動画詐欺については下記記事をご覧ください。
Facebookのメッセンジャースパムによるアカウントを乗っ取りが多発しています。乗っ取られて、「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」「あなただと思います」「となりのトトロの動画」[…]
Facebookの「プロフィール訪問履歴確認詐欺」の手口とは?
1.「あなたのプロフィールを訪問した人を見つける」と偽の詐欺メッセージが表示される
この詐欺は現在ヨーロッパで多く確認されている新たなFacebookの詐欺です。
Facebookのタイムラインに突然以下のような通知が表示されます。
何種類かあるようですが、「ブラインドからのぞき込む」イラストが使われていて、いかにもFacebookの使いそうな洗練されたデザインです。
出展:トレンドマイクロ社
2.表示を信じてクリックするとアカウントを乗っ取られる!
画像のものは英語で「先週あなたのページを訪れた人を見つける」との記載があります。
信じて「リストを開く」クリックすると、ログイン画面が出で来ます。
見慣れたFacebookのログイン画面のため、うっかりパスワードを入れてしまいますが、これが詐欺の手口です。
「画像を見るだけでログインパスワードまで要求する」のは明らかにおかしいです。
信じてIDとパスワードを入れてしまうと、アカウントを乗っ取られて、同じFacebookスパムを友達に送られてしまいます。
今年の夏以降猛威を振るっているFacebookのメッセンジャーに
「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」
などと書かれた動画が送られて、アカウントを乗っ取られる「詐欺メッセージ」と全く同様のフィッシングの手口です。
【覚えよう】Facebookはプロフィールを見た人を教える機能は提供していない
Facebookには他人があなたのプロフィールを見たことを確認する機能はありません。
つまりこの手の通知やメッセージは「すべて詐欺」なのです。
他の人のプロフィールを見た場合、相手にそれがわかりますか?
いいえ。Facebookでは、自分のプロフィールを見た人をトラッキングできる機能は提供していません。外部アプリにもこの機能はありません。
この機能を提供すると主張しているアプリを見つけた場合は、そのアプリを報告してください。
もしもだまされてIDやパスワードを入力してしまったら、、
アカウント乗っ取りへの対応は時間勝負
アカウント乗っ取りされた時に最初にするべきは、「友達へのお詫び連絡」ではなく、「乗っ取られたパスワード」の変更です。
もしもあなたより先に、犯人にパスワードを変更されては、あなたは自分のアカウントにログインできず、何も対応できなくなってしまいます。
アカウントを乗っ取られると焦ってしまいますが、以下のように
- パスワードを新しいパスワードへ変更
- 「すべての端末をログウント」して犯人がアカウントを使えないようにする。
- 乗っ取り犯人が送ってしまった、なりすましメッセージや投稿の削除
- 「友達」への緊急連絡・・緊急連絡メール用のひな形も用意しています
との順番で迅速に対応しましょう。
以下、ブログ記事の順にご対応ください。
※最下部に「友達」への緊急連絡メール用のひな形も用意しています
※以下「iPhone版のFacebookアプリの画面」でご説明しています。
1.とにかく、早くパスワードを変更する
1-1.パスワードを犯人に変更される前に、新しいパスワードに変えてしまう!
1-1-1.Facebookアプリの設定画面を開く
1-1. Facebookアプリの右下の「三」をクリックして設定画面を表示し、下にスクロールして「設定」を選択します。
1-2. パスワード変更画面を開く
「セキュリティとログイン」、そして「パスワードの変更」を選択します。
1-1-3.パスワードを変更する
今はなによりスピードが第一です。とりあえず覚えやすいパスワードに変更してください。
★★後で必ず強いパスワードに再変更することをお忘れなく
1-2.(重要!)犯人を閉め出すため「すべてのアカウントからログアウト」する
犯人はあなたのアカウントを乗っ取ってログインし、既に不正送信を行っています。
パスワードを変更しただけでは犯人はあなたのアカウントにログインしたままで、不正を続けることができます。
したがって、パスワードを変更したら、すぐに「全アカウントをいったんログアウト」することで、今あなたが再設定した新パスワードを知らない犯人を、閉め出すことができます。
なお「ログアウト」するためには「他のデバイスを確認」を選択するしかありませんが、ログインした端末のリストを確認する暇はありません。
またログインした地名が見に覚えのない場合があります。GPSの位置情報を元にリスト化されているため、しばしばズレがあります。
あまり気にしにないで、すぐにログアウトしてください。
1-3.もしも「ログインができなくなってしまった」時は?
あなたのアカウントを乗っ取った犯人が、すでにパスワードを変更していて、あなたがログインできないことも考えられます。
その場合はFacebookのサポート依頼しましょう。
サポートは「設定画面」の「ヘルプセンター」-「プライバシーと安全」から進みます。
その場合はFacebookの指示であることを確認し指示にしたがって新しいパスワードを設定してください。
※Facebookのサポートページは頻繁に書き直されるため、デザインなどが異なる場合もあります。以下は2020年9月15日現在の物です。
さらにヘルプセンターの奥まで進みます。ヘルプセンターの作りは非常に分かりにくいので、Facebookの改善を期待します。
ようやくFacebookのサポートに調査を依頼するページにたどり着きます。
「スタート」を押すと、Facebookがアカウント内を自動的に調査し、不審な行動がないか調べます。
不審な点が見つかった場合は、Facebookよりアカウントを復活させるために必要な作業について指示がありますので、それにしたがってください。
1-4.Facebookには不正使用されたアカウントを報告する専用ページがある
上記のようなヘルプセンターをたどっていくのは面倒で時間もかかります。
以下のページは直接「不正使用されたアカウントを報告」できるページです。
アカウント乗っ取りが確実な場合は、こちらからFacebookに対応を依頼してください。
下の画像をクリックすると別ウィンドウで開きます。
2.不正に発信された投稿やメッセージを削除する
犯人に不正なメッセージや投稿をされた場合は、被害の拡大を止めるために、まずメッセージ/投稿を削除しましょう。
2-1.犯人が不正送信した偽メッセージを削除する
犯人が送ったなりすましメッセージ、たとえば「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」の削除は、該当メッセージを長押しすると出てくるメニューから「削除」を選択します。
犯人が不正送信した偽投稿を削除する
犯人が送ったなりすまし投稿は、該当の投稿を長押しすると出てくるメニューから「削除」を選択します。
3.友人に連絡する(参考の連絡文)
以上の手続を終えたところで、偽メッセージや投稿が送られてしまった「友達」に、以下のように緊急連絡してください。
- 先にあなたの名前で送られた動画は「アカウント乗っ取りを狙う詐欺動画」だったこと
- すでに動画は削除したが、もしも動画を見てログインしてしまった場合は、アカウントを乗っ取られた危険があるのですぐ対処してほしいこと。
- 対策としてこのブログのURL https://keepmealive.jp/facebook-spam/
を伝えましょう。
以下の文面をコピペすると便利です。
----------------------------------
緊急のご連絡です!!
先ほど私のFacebookアカウントを乗っ取られ、私から「あなたのプロフィールを訪問した人を見つける」といった通知が送られてしまいました。
該当のMessageはすでに削除しましたが、もしも動画を見ようとFacebookのIDやパスワードを入力してしまった方は、私と同様に「アカウントを乗っ取られて、同じ通知を送られてしまう」可能性が高いです。
すぐにFacebookのパスワードを変更してください!
また以下のサイトに詳しい対処方法が掲載されています。
https://keepmealive.jp/facebook-new-spam/
ご迷惑をおかけしますが、至急対策をお願いします。
----------------------------------
ここまでが緊急対応です。
作業が終わったら落ち着いて、なぜこうなってしまったか?
2度と乗っ取られないように対策しましょう!
念のためパソコンやスマホをセキュリティーソフトで検査しましょう
少しでも不審なときは、「信頼できるセキュリティソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。
まだ信頼できるセキュリティソフトを持っていないときは、以下の無料で使える大手の有名セキュリティソフトを使いましょう。
※どの製品も30日程度、製品版と同等に無料試用ができます。
不正なアプリやマルウェアがインストールされていないかスキャンして調査、発見された場合は駆除してください。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします。
また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
■カスペルスキー セキュリティ 無料体験版(Digital Keeperお薦め)
■感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト ■【アバスト】30日間無料体験版、返金保証付き
TwitterやFacebook、LINEのようなSNSで起きてしまうアカウントの乗っ取り。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」また「となりのトトロの動画」の[…]
対策はどうする?
対策としては、他のFacebookのスパムと同様に
- アカウントに二段階認証を設定する。
- スパムメッセージは無視して開かない。不審な場合は発信者に問い合わせる。
- 友達から投稿される「診断アプリ」のような目的不明なアプリ。ゲームには手を出さない。
ことです。
特に②の「お楽しみ系のアプリやゲーム」はしばしば飛んできますが、裏にある目的は個人情報の収集ですので、友達から来ても無視した方が無難です。
やはり、Facebookのような「重要なアカウントには二段階認証を設定する」事が大切で、アカウントを乗っ取られても不正にログインされることは防げます。
詳細は当ブログの下記の記事をご覧ください。
TwitterやFacebook、LINEのようなSNSで起きてしまうアカウントの乗っ取り。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」また「となりのトトロの動画」の[…]
また信頼できるセキュリティソフトが入っていると、「不正なログイン画面」に誘導される際に「危険にサイトだ」と警告してくれることもあります。
ぜひインストールをお薦めします。
オンラインでURLやファイルをスキャンしてくれるサービスもあります
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ専門ソフトは必要です
今ではWindows10のようなOSは標準でセキュリティ機能(Windows Defender)が含まれており、ウイルスやマルウェアの侵入を防御してくれますが、基本的な機能しかありません。
セキュリティ専門ソフトは、より強力な防御力と、さまざまな追加機能で、あなたとご家族を守ってくれます。
たとえば
- フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
- 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- 子供のネットの利用時間や不健全なサイト利用を制限する。
- スマホを紛失時に探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
といった機能です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!
- 老舗で世界各国で使用された実績が豊富で、要求が厳しい企業向けにも実績のあるもの
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られるもの
- 動作が軽く、機器使用の障害にならないもの
を選択してください。
また、パソコンだけでなく、タブレットやスマホまで、トータルでカバーする製品を選ぶと、「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用が大幅に安くなります。
購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、ご使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。
世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。
もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。
また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。
下記のバナーで無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。
まとめ:
おちついて乗っ取られた原因を理解し、対策しましょう
アカウントが乗っ取られると、自分だけでなく、「友達」に迷惑をかけて信頼を失ってしまいます。
原因を理解して、2度と繰り返さないように、乗っ取りを防ぐ対策を設定しましょう。
またこのような手口に陥らないよう、周囲の方にご自分の経験を伝えましょう。特にネットに詳しくない、シニアの方へは「決してクリックしてはいけない」「パスワードは絶対に入れてはいけない」ことをやさしく説明しておきましょう。
家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]