fbpx

Facebookの新たな詐欺「プロフィール訪問履歴確認詐欺」とは?その手口と対策

Facebookのメッセンジャースパムによるアカウントを乗っ取りは多発していますが、「あなたのプロフィールが見られました。確認して下さい」と訪問履歴確認をよそおう新手のフィッシング詐欺が出現しました。。
動画詐欺と同じくアカウントの乗っ取りを狙う単純な手口ですので、対処方法を学んで被害を防ぎましょう!

現在猛威を振るっているFacebookの動画詐欺については下記記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのメッセンジャースパムによるアカウントを乗っ取りが多発しています。乗っ取られて、「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」また「となりのトトロの動画」「appx8 これ[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ
目次
/ins>

Facebookの「プロフィール訪問履歴確認詐欺」の手口とは?

1.「あなたのプロフィールを訪問した人を見つける」と偽の詐欺メッセージが表示される

この詐欺は現在ヨーロッパで多く確認されている新たなFacebookの詐欺です。

Facebookのタイムラインに突然以下のような通知が表示されます。

何種類かあるようですが、「ブラインドからのぞき込む」イラストが使われていて、いかにもFacebookの使いそうな洗練されたデザインです。

2.表示を信じてクリックするとアカウントを乗っ取られる!

画像のものは英語で「先週あなたのページを訪れた人を見つける」との記載があります。

信じて「リストを開く」クリックすると、ログイン画面が出で来ます。

見慣れたFacebookのログイン画面のため、うっかりパスワードを入れてしまいますが、これが詐欺の手口です。

「画像を見るだけでログインパスワードまで要求する」のは明らかにおかしいです。

信じてIDとパスワードを入れてしまうと、アカウントを乗っ取られて、同じFacebookスパムを友達に送られてしまいます

今年の夏以降猛威を振るっているFacebookのメッセンジャーに
「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」
などと書かれた動画が送られて、アカウントを乗っ取られる「詐欺メッセージ」と全く同様のフィッシングの手口です。
フェイブックスパム「このビデオはいつでしたか」の実物
【覚えよう】Facebookはプロフィールを見た人を教える機能は提供していない

Facebookには他人があなたのプロフィールを見たことを確認する機能はありません。

つまりこの手の通知やメッセージは「すべて詐欺」なのです。

他の人のプロフィールを見た場合、相手にそれがわかりますか?

いいえ。Facebookでは、自分のプロフィールを見た人をトラッキングできる機能は提供していません。外部アプリにもこの機能はありません。
この機能を提供すると主張しているアプリを見つけた場合は、そのアプリを報告してください。

■出展:Facebookヘルプ「他の人のプロフィールを見た場合、相手にそれがわかりますか」

 

もしもだまされてIDやパスワードを入力してしまったら、、

アカウント乗っ取りへの対応は時間勝負

アカウント乗っ取りされた時に最初にするべきは、「友達へのお詫び連絡」ではなく、「乗っ取られたパスワード」の変更です。

もしもあなたより先に、犯人にパスワードを変更されては、あなたは自分のアカウントにログインできず、何も対応できなくなってしまいます。

アカウントを乗っ取られると焦ってしまいますが、以下のように

  1. パスワードを新しいパスワードへ変更
  2. 「すべての端末をログウント」して犯人がアカウントを使えないようにする。
  3. 乗っ取り犯人が送ってしまった、なりすましメッセージや投稿の削除
  4. 「友達」への緊急連絡・・緊急連絡メール用のひな形も用意しています

との順番で迅速に対応しましょう。

以下、ブログ記事の順にご対応下さい。

※最下部に「友達」への緊急連絡メール用のひな形も用意しています

※以下「iPhone版のFacebookアプリの画面」でご説明しています。

1.とにかく、早くパスワードを変更する

1-1.パスワードを犯人に変更される前に、新しいパスワードに変えてしまう!

1-1-1.Facebookアプリの設定画面を開く

1-1. Facebookアプリの右下の「三」をクリックして設定画面を表示し、下にスクロールして「設定」を選択します。
Facebookアカウントを乗っ取られた時の緊急対応「設定を開く」

1-2. パスワード変更画面を開く

「セキュリティとログイン」、そして「パスワードの変更」を選択します。

Facebookアカウントを乗っ取られた時の緊急対応「パスワードの変更」

1-1-3.パスワードを変更する

今はなによりスピードが第一です。とりあえず覚えやすいパスワードに変更して下さい。

★★後で必ず強いパスワードに再変更することをお忘れなく

Facebookアカウントを乗っ取られた時の緊急対応「新しいパスワードを設定する」

1-2.(重要!)犯人を閉め出すため「すべてのアカウントからログアウト」する

犯人はあなたのアカウントを乗っ取ってログインし、既に不正送信を行っています。
パスワードを変更しただけでは犯人はあなたのアカウントにログインしたままで、不正を続けることができます。

たがって、パスワードを変更したら、すぐに「全アカウントをいったんログアウト」することで、今あなたが再設定した新パスワードを知らない犯人を、閉め出すことができます。

なお「ログアウト」するためには「他のデバイスを確認」を選択するしかありませんが、ログインした端末のリストを確認する暇はありません。
またログインした地名が見に覚えのない場合があります。GPSの位置情報を元にリスト化されているため、しばしばズレがあります。

あまり気にしにないで、すぐにログアウトして下さい

Facebookアカウントを乗っ取られた時の緊急対応「他の端末もログアウト」画面

 

1-3.もしも「ログインができなくなってしまった」時は?

あなたのアカウントを乗っ取った犯人が、すでにパスワードを変更していて、あなたがログインできないことも考えられます。

その場合はFacebookのサポート依頼しましょう。

サポートは「設定画面」の「ヘルプセンター」-「プライバシーと安全」から進みます。

 

犯人にパスワードやメールアドレスを変更された場合、Facebookから直接対応について画面に案内が表示される場合もあるようです。
その場合はFacebookの指示であることを確認し指示にしたがって新しいパスワードを設定してください。

※Facebookのサポートページは頻繁に書き直されるため、デザインなどが異なる場合もあります。以下は2020年9月15日現在の物です。
Facebookアカウントを乗っ取られた時の緊急対応「ヘルプデスク画面」

さらにヘルプセンターの奥まで進みます。ヘルプセンターの作りは非常に分かりにくいので、Facebookの改善を期待します

Facebookアカウントを乗っ取られた時の緊急対応「ヘルプセンターへの依頼」

ようやくFacebookのサポートに調査を依頼するページにたどり着きます。
「スタート」を押すと、Facebookがアカウント内を自動的に調査し、不審な行動がないか調べます。

不審な点が見つかった場合は、Facebookよりアカウントを復活させるために必要な作業について指示がありますので、それにしたがって下さい。

「不正使用されたアカウントを報告」

1-4.Facebookには不正使用されたアカウントを報告する専用ページがある

上記のようなヘルプセンターをたどっていくのは面倒で時間もかかります。

以下のページは直接「不正使用されたアカウントを報告」できるページです。

アカウント乗っ取りが確実な場合は、こちらからFacebookに対応を依頼して下さい。

下の画像をクリックすると別ウィンドウで開きます。

Facebookの「不正使用されたアカウント報告」のページ

2.不正に発信された投稿やメッセージを削除する

犯人に不正なメッセージや投稿をされた場合は、被害の拡大を止めるために、まずメッセージ/投稿を削除しましょう。

2-1.犯人が不正送信した偽メッセージを削除する

犯人が送ったなりすましメッセージ、たとえば「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」の削除は、該当メッセージを長押しすると出てくるメニューから「削除」を選択します。

Facebookアカウントを乗っ取られた時の緊急対応「アカウント乗っ取りで送られた偽メッセージを削除する」

犯人が不正送信した偽投稿を削除する

犯人が送ったなりすまし投稿は、該当の投稿を長押しすると出てくるメニューから「削除」を選択します。

Facebookアカウントを乗っ取られた時の緊急対応「Facebookのアカウントを乗っ取られて勝手に投稿された投稿を削除」

3.友人に連絡する(参考の連絡文)

以上の手続を終えたところで、偽メッセージや投稿が送られてしまった「友達」に、以下のように緊急連絡して下さい。

  • 先にあなたの名前で送られた動画は「アカウント乗っ取りを狙う詐欺動画」だったこと
  • すでに動画は削除したが、もしも動画を見てログインしてしまった場合は、アカウントを乗っ取られた危険があるのですぐ対処してほしいこと。
  • 対策としてこのブログのURL https://keepmealive.jp/facebook-spam/

を伝えましょう。

以下の文面をコピペすると便利です。

----------------------------------

緊急のご連絡です!!
先ほど私のFacebookアカウントを乗っ取られ、私から「あなたのプロフィールを訪問した人を見つける」といった通知が送られてしまいました。
該当のMessageはすでに削除しましたが、もしも動画を見ようとFacebookのIDやパスワードを入力してしまった方は、私と同様に「アカウントを乗っ取られて、同じ通知を送られてしまう」可能性が高いです。
すぐにFacebookのパスワードを変更して下さい!
また以下のサイトに詳しい対処方法が掲載されています。

https://keepmealive.jp/facebook-new-spam/
ご迷惑をおかけしますが、至急対策をお願いします。

----------------------------------

ここまでが緊急対応です。

作業が終わったら落ち着いて、なぜこうなってしまったか?

2度と乗っ取られないように対策しましょう!

ブログ内の関連記事(新しいウィンドウで開きます)

TwitterやFacebook、LINEのようなSNSで起きてしまうアカウントの乗っ取り。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」また「となりのトトロの動画」の[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

 

対策はどうする?

対策としては、他のFacebookのスパムと同様に

  1. アカウントに二段階認証を設定する。
  2. スパムメッセージは無視して開かない。不審な場合は発信者に問い合わせる。
  3. 友達から投稿される「診断アプリ」のような目的不明なアプリ。ゲームには手を出さない。

ことです。

特に②の「お楽しみ系のアプリやゲーム」はしばしば飛んできますが、裏にある目的は個人情報の収集ですので、友達から来ても無視した方が無難です。

やはりFacebookのような「重要なアカウントには二段階認証を設定する」事が大切で、アカウントを乗っ取られても不正にログインされることは防げます

詳細は当ブログの下記の記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

TwitterやFacebook、LINEのようなSNSで起きてしまうアカウントの乗っ取り。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」また「となりのトトロの動画」の[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

また信頼できるセキュリティソフトが入っていると、「不正なログイン画面」に誘導される際に「危険にサイトだ」と警告してくれることもあります。

ぜひインストールをお薦めします。

オンラインでURLやファイルをスキャンしてくれるサービスもあります

届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。

おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。

使い方は以下の当社ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

 

Digital Keeperお薦めのセキュリティソフト

セキュリティ専門ソフトがやっばり必要です

今ではWindows10のようなOSは標準でセキュリティ機能が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、セキュリティ専門ソフトは、より強力な防御力とさまざまな追加機能であなたとご家族を守ってくれます。

たとえば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、

  • 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多いもの
  • ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの

を選択して下さい。
こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいます

またセキュリティソフトは店頭で箱に入っているパッケージ版より、ダウンロード販売の方が価格も安く、ご自宅の環境に併せてライセンス内容を選択できるため便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。




まとめ:
おちついて乗っ取られた原因を理解し、対策しましょう

アカウントが乗っ取られると、自分だけでなく、「友達」に迷惑をかけて信頼を失ってしまいます。

原因を理解して、2度と繰り返さないように、乗っ取りを防ぐ対策を設定しましょう。

またこのような手口に陥らないよう、周囲の方にご自分の経験を伝えましょう。特にネットに詳しくない、シニアの方へは「決してクリックしてはいけない」「パスワードは絶対に入れてはいけない」ことをやさしく説明しておきましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ