乗っ取られて、「ログインできなくなった」「友達にあなたの古い写真を見つけましたなどのメッセージを送られてしまった」とき、すぐに実施すべき対処方法を緊急度順にまとめました。
まずはパスワードの変更から対応して、被害の拡大を防ぎましょう!
そして「なぜ乗っ取られたか?原因と対策」もお忘れなく。
1.Facebookのアカウント乗っ取りをされたら、最初にやるべき事は?
アカウント乗っ取りされた時に最初にするべきは、「友達へのお詫び連絡」ではなく、「乗っ取られたパスワード」の変更です。
もしもあなたより先に、犯人にパスワードを変更されては、あなたは自分のアカウントにログインできず、何も対応できなくなってしまいます。
アカウントを乗っ取られると焦ってしまいますが、以下のように
- パスワードを新しいパスワードへ変更
- 「すべての端末をログウント」して犯人がアカウントを使えないようにする。
- 乗っ取り犯人が送ってしまった、なりすましメッセージや投稿の削除
- 「友達」への緊急連絡・・緊急連絡メール用のひな形も用意しています
との順番で迅速に対応しましょう。
以下、ブログ記事の順にご対応ください。
※最下部に「友達」への緊急連絡メール用のひな形も用意しています
※以下「iPhone版のFacebookアプリの画面」でご説明しています。
インスタグラムの乗っ取り・不正ログインについては下記記事をご覧ください。
インスタから「不審なログインがありました」と不正ログイン通知を受け取った方は多いと思います。アンジャッシュ・渡部建、黒木メイサや吉岡里帆など有名人のインスタグラム(Instagram)のアカウント乗っ取り事件や不正アクセスが多発し、不正投稿[…]
1.とにかく、すぐにパスワードを変更する
1-1.パスワードを犯人に変更される前に、新しいパスワードに変えてしまう!
1-1-1.Facebookアプリの設定画面を開く
1-1. Facebookアプリの右下の「三」をクリックして設定画面を表示し、下にスクロールして「設定」を選択します。
1-2. パスワード変更画面を開く
「セキュリティとログイン」、そして「パスワードの変更」を選択します。
1-1-3.パスワードを変更する
今はなによりスピードが第一です。とりあえず覚えやすいパスワードに変更してください。
★★後で必ず強いパスワードに再変更することをお忘れなく
1-2.(重要!)犯人を閉め出すため「すべてのアカウントからログアウト」する
犯人はあなたのアカウントを乗っ取ってログインし、既に不正送信を行っています。
パスワードを変更しただけでは犯人はあなたのアカウントにログインしたままで、不正を続けることができます。
したがって、パスワードを変更したら、すぐに「全アカウントをいったんログアウト」することで、今あなたが再設定した新パスワードを知らない犯人を、閉め出すことができます。
なお「ログアウト」するためには「他のデバイスを確認」を選択するしかありませんが、ログインした端末のリストを確認する暇はありません。
またログインした地名が見に覚えのない場合があります。GPSの位置情報を元にリスト化されているため、しばしばズレがあります。
あまり気にしにないで、すぐにログアウトしてください。
1-3.もしも「ログインができなくなってしまった」時は?
あなたのアカウントを乗っ取った犯人が、すでにパスワードを変更していて、あなたがログインできないことも考えられます。
その場合はFacebookのサポート依頼しましょう。
サポートは「設定画面」の「ヘルプセンター」-「プライバシーと安全」から進みます。
その場合はFacebookの指示であることを確認し指示にしたがって新しいパスワードを設定してください。
※Facebookのサポートページは頻繁に書き直されるため、デザインなどが異なる場合もあります。以下は2020年9月15日現在の物です。
さらにヘルプセンターの奥まで進みます。ヘルプセンターの作りは非常に分かりにくいので、Facebookの改善を期待します。
ようやくFacebookのサポートに調査を依頼するページにたどり着きます。
「スタート」を押すと、Facebookがアカウント内を自動的に調査し、不審な行動がないか調べます。
不審な点が見つかった場合は、Facebookよりアカウントを復活させるために必要な作業について指示がありますので、それにしたがってください。
1-4.Facebookには不正使用されたアカウントを報告する専用ページがある
上記のようなヘルプセンターをたどっていくのは面倒で時間もかかります。
以下のページは直接「不正使用されたアカウントを報告」できるページです。
アカウント乗っ取りが確実な場合は、こちらからFacebookに対応を依頼してください。
下の画像をクリックすると別ウィンドウで開きます。
2.不正に発信された投稿やメッセージを削除する
犯人に不正なメッセージや投稿をされた場合は、被害の拡大を止めるために、まずメッセージ/投稿を削除しましょう。
2-1.犯人が不正送信した偽メッセージを削除する
犯人が送ったなりすましメッセージ、たとえば「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」の削除は、該当メッセージを長押しすると出てくるメニューから「削除」を選択します。
犯人が不正送信した偽投稿を削除する
犯人が送ったなりすまし投稿は、該当の投稿を長押しすると出てくるメニューから「削除」を選択します。
3.友人に連絡する(参考の連絡文)
以上の手続を終えたところで、偽メッセージや投稿が送られてしまった「友達」に、以下のように緊急連絡してください。
- 先にあなたの名前で送られた動画は「アカウント乗っ取りを狙う詐欺動画」だったこと
- すでに動画は削除したが、もしも動画を見てログインしてしまった場合は、アカウントを乗っ取られた危険があるのですぐ対処してほしいこと。
- 対策としてこのブログのURL https://keepmealive.jp/facebook-spam/
を伝えましょう。
以下の文面をコピペすると便利です。
----------------------------------
緊急のご連絡です!!
先ほど私のFacebookアカウントを乗っ取られ、私のMessagerから「不審な動画の案内」を送られてしまいました。
該当のMessageはすでに削除しましたが、もしも動画を見ようとFacebookのIDやパスワードを入力してしまった方は、私と同様に「アカウントを乗っ取られて、同じ動画を送られてしまう」可能性が高いです。
すぐにFacebookのパスワードを変更してください!
また以下のサイトに詳しい対処方法が掲載されています。
https://keepmealive.jp/facebook-spam/
ご迷惑をおかけしますが、至急対策をお願いします。
----------------------------------
ここまでが緊急対応です。
作業が終わったら落ち着いて、なぜこうなってしまったか?
次ページ以降や下の記事を参考に、2度と乗っ取られないように対策しましょう!
TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]
海外で広まっているFacebookの新しい詐欺「あなたのプロフィールを見た人を確認してください」
については下記記事をご覧ください。
Facebookのメッセンジャースパムによるアカウントを乗っ取りは多発していますが、「あなたのプロフィールが見られました。確認してください」と訪問履歴確認をよそおう新手のフィッシング詐欺が出現しました。。動画詐欺と同じくアカウントの乗っ[…]
2.「どうしてFacebookのアカウント乗っ取られたのか?」原因を考える
詐欺メッセージにだまされてパスワードを盗まれてしまった
今回の原因は、友達から送られてきた「Facebookスパムメッセージを信じてアカウントを乗っ取られた」からです。
Facebookのメッセンジャーに以下のように「誰が死んだか見て」「私が見つけたものを見て」「ここであなたを見ました」「このビデオいつでしたか」「あなたみたい」「あなただと思います」「となりのトトロの動画」「appx8 これを見て」どと書かれたyouTubeに似せた動画が送られてきます。
また「となりのトトロ」の動画を使ったものや、ZOZO前澤氏が「お金を配る動画」を見るというバージョンも現れました。
今後もうっかり信じてしますそうなスパムメッセージが登場すると思われます。
「なんだろう見てみよう!」とクリックすると、下記の「偽Facebookのログイン画面」が出てきます。
見慣れたFacebookのログイン画面のため、うっかりパスワードを入れてしまいますが、これが詐欺の手口です。
少し考えると「画像を見るだけでログインパスワードまで要求する」のは明らかにおかしいと気がつきます。
しかし信じてしまい、うっかりIDとパスワードを入れてしまうと、アカウントを乗っ取られて、同じFacebookスパムを友達に送られてしまいます。上に上げた例の他にも、「怪しいアプリの購入を勧められる」「おめでとう!iPhoneが当たりましたとの《当選詐欺》のページに誘導される」といった実例が発見されています。
詳しくは下記、IPA(情報処理推進機構)様のサイトや下記の東京新聞の記事をご覧ください。
■IPA「Facebookのメッセンジャーに届く動画に注意!~ 偽のページに情報を入力しないで! ~」
このスパム、依然として猛烈な勢いで流行しています。どうぞ、十分にお気をつけください。
どうしてこんな詐欺メッセージが送られてくるのか?
犯人の動機は「IDとパスワードを盗んで悪用する」のではなく、どうやら「広告収入目当て」です。
被害者がうっかりIDとパスワードを入れてしまうと、広告のあるページに飛ばされますが、表示されるごとに詐欺犯に紹介手数料が払われるとのことです。
研究では、広告ページへ「1000回の訪問ごとに150ドルの収入があり、犯人は総額はこの1年で推定5900万ドル(80億円)もの利益を上げる」そうです。
こんな卑劣な目的のために迷惑を被らないよう十分に注意しましょう。
またFacebookには早期の対策を求めたいです。
Free Web tutorials…
Facebook上のアプリやサービスから漏れることもある
また「乗っ取り」や「不正ログイン」ではありませんが、同様の迷惑を友達に与えてしまうものとして、「あなたの○○は何点?」と言った診断アプリなどを使う時、うっかり「友達リスト」や「メッセージを送る」権限だけをアプリ側に与えてしまったことも考えられます。
つまりSNSの「アプリ連携」を悪用された場合です。
これを許してしまうと、アプリはあなたに成り変わって友達に同じアプリをすすめてしまい、友達が利用に同意すると、さらに広がることになってしまいます。
あくまで承諾されているため、違法ではありませんが、あまり気持ちの良いものではありません。
対策はどうする?
対策としては、
- Facebookアカウントには必ず「二段階認証」を設定する。
- スパムメッセージは無視して開かない。不審な場合は発信者に問い合わせてから対応する。
- 友達から投稿される「診断アプリ」のような目的不明なアプリ。ゲームには手を出さない。
ことです。
特に②の「お楽しみ系のアプリやゲーム」はしばしば飛んできますが、裏にある目的は個人情報の収集ですので、友達から来ても無視した方が無難です。
やはり、Facebookのような「重要なアカウントには二段階認証を設定する」事が大切で、アカウントを乗っ取られても不正にログインされることは防げます。
詳細は当ブログの下記の記事をご覧ください。
TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思いま[…]
また信頼できるセキュリティソフトが入っていると、「不正なログイン画面」に誘導される際に「危険にサイトだ」と警告してくれることもあります。
ぜひインストールをお薦めします。
オンラインでURLやファイルをスキャンしてくれるサービスもあります
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
少しでも不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう!
Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。
まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。
~Windowsパソコンのスキャンと駆除~
マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。
マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]
~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~
■おすすめ!世界で一番売れているーノートン (Digital Keeperお薦め)
■【カスペルスキー】30日無料体験版はこちら
■【ESET】感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト ■【アバスト】30日間無料体験版、返金保証付き
※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします。
また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ対策ソフトは必要です
今では、サイバー攻撃の主流はユーザーをだまして、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。
Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、ユーザーをだますフィッシング対策はありません。
セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。
- フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
- フィッシングメールにだまされてURLをクリックしても「警告」して止める。
- 感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- お子様のネットの利用時間や不健全なサイト利用を制限する。
- 紛失したスマホを探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
- サイバー攻撃にあった時、ユーザーサポートの支援が受けられる。
※iPhoneは強固な構造のためセキュリティアプリは不要ですが、Androidにはセキュリティアプリは必要です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。
- 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
- 動作が軽く、機器使用の障害にならない
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
- ユーザーサポートがしっかりしている。
製品がおすすめです。
また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。
購入は、ダウンロード販売が使用環境に併せて、数や機能を選択できるため、安くて便利です。ご家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトはノートン
Digital Keeperがおすすめしているのは世界で一番売れているーノートン の製品です。
ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、ノートン セキュア VPNという、wifiを安全に使えるVPN機能も標準で含まれています。
まとめ:
おちついて乗っ取られた原因を理解し、対策しましょう
アカウントが乗っ取られると、自分だけでなく、「友達」に迷惑をかけて信頼を失ってしまいます。
原因を理解して、2度と繰り返さないように、乗っ取りを防ぐ対策を設定しましょう。
またこのような手口に陥らないよう、周囲の方にご自分の経験を伝えましょう。特にネットに詳しくない、シニアの方へは「決してクリックしてはいけない」「パスワードは絶対に入れてはいけない」ことをやさしく説明しておきましょう。
家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。