Facebookの新たな詐欺「プロフィール訪問履歴確認詐欺」とは?その手口と対策

Facebookのメッセンジャースパムによるアカウントを乗っ取りは多発していますが、「あなたのプロフィールが見られました。確認してください」と訪問履歴確認をよそおう新手のフィッシング詐欺が出現しました。。
動画詐欺と同じくアカウントの乗っ取りを狙う単純な手口ですので、対処方法を学んで被害を防ぎましょう!

現在猛威を振るっているFacebookの動画詐欺については下記記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのアカウントを乗っ取りが多発しています。乗っ取られて「ログインできなくなった」「友達にあなたの古い写真を見つけましたなどの不正なメッセージを送られてしまった」とき、すぐに実施すべき対処方法を緊急度順にまとめました。さらに[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ

Facebookの「プロフィール訪問履歴確認詐欺」の手口とは?

1.「あなたのプロフィールを訪問した人を見つける」と偽の詐欺メッセージが表示される

この詐欺は現在ヨーロッパで多く確認されている新たなFacebookの詐欺です。

Facebookのタイムラインに突然以下のような通知が表示されます。

何種類かあるようですが、「ブラインドからのぞき込む」イラストが使われていて、いかにもFacebookの使いそうな洗練されたデザインです。

2.表示を信じてクリックするとアカウントを乗っ取られる!

画像のものは英語で「先週あなたのページを訪れた人を見つける」との記載があります。

信じて「リストを開く」クリックすると、ログイン画面が出で来ます。

見慣れたFacebookのログイン画面のため、うっかりパスワードを入れてしまいますが、これが詐欺の手口です。

「画像を見るだけでログインパスワードまで要求する」のは明らかにおかしいです。

信じてIDとパスワードを入れてしまうと、アカウントを乗っ取られて、同じFacebookスパムを友達に送られてしまいます

今年の夏以降猛威を振るっているFacebookのメッセンジャーに
「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」
などと書かれた動画が送られて、アカウントを乗っ取られる「詐欺メッセージ」と全く同様のフィッシングの手口です。
フェイブックスパム「このビデオはいつでしたか」の実物
【覚えよう】Facebookはプロフィールを見た人を教える機能は提供していない

Facebookには他人があなたのプロフィールを見たことを確認する機能はありません。

つまりこの手の通知やメッセージは「すべて詐欺」なのです。

他の人のプロフィールを見た場合、相手にそれがわかりますか?

いいえ。Facebookでは、自分のプロフィールを見た人をトラッキングできる機能は提供していません。外部アプリにもこの機能はありません。
この機能を提供すると主張しているアプリを見つけた場合は、そのアプリを報告してください。

■出展:Facebookヘルプ「他の人のプロフィールを見た場合、相手にそれがわかりますか」

 

もしもだまされてIDやパスワードを入力してしまったら、、

アカウント乗っ取りへの対応は時間勝負

アカウント乗っ取りされた時に最初にするべきは、「友達へのお詫び連絡」ではなく、「乗っ取られたパスワード」の変更です。

もしもあなたより先に、犯人にパスワードを変更されては、あなたは自分のアカウントにログインできず、何も対応できなくなってしまいます。

アカウントを乗っ取られると焦ってしまいますが、以下のように

  1. パスワードを新しいパスワードへ変更
  2. 「すべての端末をログウント」して犯人がアカウントを使えないようにする。
  3. 乗っ取り犯人が送ってしまった、なりすましメッセージや投稿の削除
  4. 「友達」への緊急連絡・・緊急連絡メール用のひな形も用意しています

との順番で迅速に対応しましょう。

以下、ブログ記事の順にご対応ください。

※最下部に「友達」への緊急連絡メール用のひな形も用意しています

※以下「iPhone版のFacebookアプリの画面」でご説明しています。

1.とにかく、早くパスワードを変更する

1-1.パスワードを犯人に変更される前に、新しいパスワードに変えてしまう!

1-1-1.Facebookアプリの設定画面を開く

1-1. Facebookアプリの右下の「三」をクリックして設定画面を表示し、下にスクロールして「設定」を選択します。
Facebookアカウントを乗っ取られた時の緊急対応「設定を開く」

1-2. パスワード変更画面を開く

「セキュリティとログイン」、そして「パスワードの変更」を選択します。

Facebookアカウントを乗っ取られた時の緊急対応「パスワードの変更」

1-1-3.パスワードを変更する

今はなによりスピードが第一です。とりあえず覚えやすいパスワードに変更してください。

★★後で必ず強いパスワードに再変更することをお忘れなく

Facebookアカウントを乗っ取られた時の緊急対応「新しいパスワードを設定する」

1-2.(重要!)犯人を閉め出すため「すべてのアカウントからログアウト」する

犯人はあなたのアカウントを乗っ取ってログインし、既に不正送信を行っています。
パスワードを変更しただけでは犯人はあなたのアカウントにログインしたままで、不正を続けることができます。

たがって、パスワードを変更したら、すぐに「全アカウントをいったんログアウト」することで、今あなたが再設定した新パスワードを知らない犯人を、閉め出すことができます。

なお「ログアウト」するためには「他のデバイスを確認」を選択するしかありませんが、ログインした端末のリストを確認する暇はありません。
またログインした地名が見に覚えのない場合があります。GPSの位置情報を元にリスト化されているため、しばしばズレがあります。

あまり気にしにないで、すぐにログアウトしてください

Facebookアカウントを乗っ取られた時の緊急対応「他の端末もログアウト」画面

 

1-3.もしも「ログインができなくなってしまった」時は?

あなたのアカウントを乗っ取った犯人が、すでにパスワードを変更していて、あなたがログインできないことも考えられます。

その場合はFacebookのサポート依頼しましょう。

サポートは「設定画面」の「ヘルプセンター」-「プライバシーと安全」から進みます。

 

犯人にパスワードやメールアドレスを変更された場合、Facebookから直接対応について画面に案内が表示される場合もあるようです。
その場合はFacebookの指示であることを確認し指示にしたがって新しいパスワードを設定してください。

※Facebookのサポートページは頻繁に書き直されるため、デザインなどが異なる場合もあります。以下は2020年9月15日現在の物です。
Facebookアカウントを乗っ取られた時の緊急対応「ヘルプデスク画面」

さらにヘルプセンターの奥まで進みます。ヘルプセンターの作りは非常に分かりにくいので、Facebookの改善を期待します

Facebookアカウントを乗っ取られた時の緊急対応「ヘルプセンターへの依頼」

ようやくFacebookのサポートに調査を依頼するページにたどり着きます。
「スタート」を押すと、Facebookがアカウント内を自動的に調査し、不審な行動がないか調べます。

不審な点が見つかった場合は、Facebookよりアカウントを復活させるために必要な作業について指示がありますので、それにしたがってください。

「不正使用されたアカウントを報告」

1-4.Facebookには不正使用されたアカウントを報告する専用ページがある

上記のようなヘルプセンターをたどっていくのは面倒で時間もかかります。

以下のページは直接「不正使用されたアカウントを報告」できるページです。

アカウント乗っ取りが確実な場合は、こちらからFacebookに対応を依頼してください。

下の画像をクリックすると別ウィンドウで開きます。

Facebookの「不正使用されたアカウント報告」のページ

2.不正に発信された投稿やメッセージを削除する

犯人に不正なメッセージや投稿をされた場合は、被害の拡大を止めるために、まずメッセージ/投稿を削除しましょう。

2-1.犯人が不正送信した偽メッセージを削除する

犯人が送ったなりすましメッセージ、たとえば「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」の削除は、該当メッセージを長押しすると出てくるメニューから「削除」を選択します。

Facebookアカウントを乗っ取られた時の緊急対応「アカウント乗っ取りで送られた偽メッセージを削除する」

犯人が不正送信した偽投稿を削除する

犯人が送ったなりすまし投稿は、該当の投稿を長押しすると出てくるメニューから「削除」を選択します。

Facebookアカウントを乗っ取られた時の緊急対応「Facebookのアカウントを乗っ取られて勝手に投稿された投稿を削除」

3.友人に連絡する(参考の連絡文)

以上の手続を終えたところで、偽メッセージや投稿が送られてしまった「友達」に、以下のように緊急連絡してください。

  • 先にあなたの名前で送られた動画は「アカウント乗っ取りを狙う詐欺動画」だったこと
  • すでに動画は削除したが、もしも動画を見てログインしてしまった場合は、アカウントを乗っ取られた危険があるのですぐ対処してほしいこと。
  • 対策としてこのブログのURL https://keepmealive.jp/facebook-spam/

を伝えましょう。

以下の文面をコピペすると便利です。

----------------------------------

緊急のご連絡です!!
先ほど私のFacebookアカウントを乗っ取られ、私から「あなたのプロフィールを訪問した人を見つける」といった通知が送られてしまいました。
該当のMessageはすでに削除しましたが、もしも動画を見ようとFacebookのIDやパスワードを入力してしまった方は、私と同様に「アカウントを乗っ取られて、同じ通知を送られてしまう」可能性が高いです。
すぐにFacebookのパスワードを変更してください!
また以下のサイトに詳しい対処方法が掲載されています。

https://keepmealive.jp/facebook-new-spam/
ご迷惑をおかけしますが、至急対策をお願いします。

----------------------------------

ここまでが緊急対応です。

作業が終わったら落ち着いて、なぜこうなってしまったか?

2度と乗っ取られないように対策しましょう!

念のためパソコンやスマホをセキュリティーソフトで検査しましょう

ブログ内の関連記事(新しいウィンドウで開きます)

TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

 

対策はどうする?

対策としては、他のFacebookのスパムと同様に

  1. アカウントに二段階認証を設定する。
  2. スパムメッセージは無視して開かない。不審な場合は発信者に問い合わせる。
  3. 友達から投稿される「診断アプリ」のような目的不明なアプリ。ゲームには手を出さない。

ことです。

特に②の「お楽しみ系のアプリやゲーム」はしばしば飛んできますが、裏にある目的は個人情報の収集ですので、友達から来ても無視した方が無難です。

やはりFacebookのような「重要なアカウントには二段階認証を設定する」事が大切で、アカウントを乗っ取られても不正にログインされることは防げます

詳細は当ブログの下記の記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ

また信頼できるセキュリティソフトが入っていると、「不正なログイン画面」に誘導される際に「危険にサイトだ」と警告してくれることもあります。

ぜひインストールをお薦めします。

オンラインでURLやファイルをスキャンしてくれるサービスもあります

届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。

おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。

使い方は以下の当社ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

まとめ:
おちついて乗っ取られた原因を理解し、対策しましょう

アカウントが乗っ取られると、自分だけでなく、「友達」に迷惑をかけて信頼を失ってしまいます。

原因を理解して、2度と繰り返さないように、乗っ取りを防ぐ対策を設定しましょう。

またこのような手口に陥らないよう、周囲の方にご自分の経験を伝えましょう。特にネットに詳しくない、シニアの方へは「決してクリックしてはいけない」「パスワードは絶対に入れてはいけない」ことをやさしく説明しておきましょう。

 

「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?

ネット上のデマや悪質業者の広告を信じてはいけない!

当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。

しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。

本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。

しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。

より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。

おすすめのハッキング調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

「※本サイトはアフィリエイト広告を利用しています。」

おすすめの調査会社:デジタルデータフォレンジック

トロイの木馬の感染調査、マルウェア感染調査の専門業者への依頼はこちら

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ