Facebook芸能人アカウント乗っ取り多発！利用者本人確認の落とし穴「はい」「いいえ」の選択にご注意

この記事は公開から１年以上経過しています。

※この記事は、2020年11月24日に作成されたものですので、閲覧時期によってはFacebookの仕様が変更されている場合があります。ご注意ください。

こんにちは、クリエイターのSHOJIです。世界中で、23億7,500万人（2019年4月時点）もの月間アクティブユーザーを抱えるFacebook。友人知人とのつながりだけでなく、ビジネスの場でも活用されている方は多いと思います。

そんなFacebookはまさに個人情報の宝庫です。 「もしアカウントが乗っ取られてしまったら･･･」と、考えただけでもゾッとしてしまいますが、ここ最近でも芸能人のアカウントが乗っ取られたというニュースや、Facebookメッセンジャーのスパムによるアカウント乗っ取りも多発しています。

そんな中、私のところにもメールで不正アクセスに関わる通知が届きました。

しっかりと二段階認証を設定するなど、出来る限りの対策を行っていたため実際にログインされることなく、アカウントが乗っ取られることはなかったのですが、ひとつだけ気になった点があったので、今回この記事でシェアさせていただくことにしました。

• \\　目 次　//
•  不正アクセス通知の確認
•  利用者本人確認の落とし穴
•  新しいパスワードを作成
•  アカウント乗っ取りへの対応は時間勝負
•  二段階認証のすすめ
•  最後に

不正アクセス通知の確認

いつもと違う場所からFacebookにログインしましたか？

11月24日 5:14にWindows 10用Chromeを使用してアカウントへのログインの試行があったようです。
アカウントは安全ですが、このログインを試行したのが利用者本人であることの確認にご協力ください。

これが他の誰かによるものであると思われる場合は、Facebookにログインしてアカウントの安全を確保するためのステップを完了してください。

よろしくお願いいたします。
Facebookチーム

このメール自体が詐欺メールかと疑いましたが、運営からのもので間違いありませんでした。

本物でしたが、万が一を考慮してメール本文のリンクは踏まず、Facebook内の確認のためブラウザにてログインしました。

ここから、次の「利用者本人の確認」に続きます。
 

利用者本人確認の落とし穴

これまでログインしたことがない場所からのログインがありました。ログインしたのが利用者本人であることの確認にご協力ください。

確認のためFacebookにログインしてみると、案の定「アカウントが一時的にロックされています」となっていました。

詳細を確認してみると、ログインは5時間前（AM5:14頃）に長崎県平戸市から試行されてた様子。もちろんIPアドレスも自分のものではありませんし、プロバイダも平戸市ではありません。

アカウントのロックを解除するには、メッセージに従って「利用者本人の確認」を行うのですが、上の画像を見てみなさん「はい」「いいえ」どちらをクリックしますか？

文面からすると、
「はい」　→「利用者本人であることの確認に協力します」
「いいえ」→「利用者本人であることの確認に協力しません」
と、読み取ってしまいませんか？

実はそうではないのです。ここが落とし穴！

「はい」　→「平戸市からのログインは利用者本人です」
「いいえ」→「平戸市からのログインは利用者本人ではありません」
と解釈するのが正解で、今回ログインしたのは自分ではないので、この場合「いいえ」をクリックしなければなりません。

このメッセージ文面で正しい選択ができる人って、ほぼいない気がするのは私だけでしょうか。

ログインしたのが自分ではないのに間違って「はい」をクリックしてしまうと、ログインしたのは自分自身ということになるため、今後この「平戸市」からの不正ログインが正規のログインと認証されてしまいアカウントが乗っ取られてしまう可能性があります。

今回の記事で一番伝えたかったのはこの部分。
分かりづらい文面で「はい」「いいえ」の選択を間違えただけでアカウントが乗っ取られてしまう可能性があるこの部分については、運営サイドも早急に見直していただきたいところです。

※この記事は、2020年11月24日に作成されたものですので、閲覧時期によってはFacebookの仕様が変更されている場合があります。ご注意ください。
 

新しいパスワードを作成

新しいパスワードを作成

お知らせいただきありがとうございます。ログインするには、パスワードを新しく作成してください。他で使っていない、推測されにくいパスワードを使うことをおすすめします。普段使用していない場所のデバイスは、パスワードの変更後にすべてログアウトされます。

利用者本人の確認で「いいえ」をクリックすると、「新しいパスワードを作成」画面に切り替わります。 IDとパスワードが漏れてしまっていることを前提として、新しくパスワードを設定するとともに、不正ログインしたデバイスから強制的にログアウトされます。

使いまわしていない、これまで以上に推測されにくい新しいパスワードを設定することをおすすめします。
 

アカウント乗っ取りへの対応は時間勝負

アカウント乗っ取りされた時（不正ログインされた時）の対応は、時間勝負！誰しも焦ってしまうと思いますが、とにかく早くパスワードを変更して犯人を締め出すことが重要です。

①新しいパスワードに変更する
②「すべての端末をログアウト」して犯人を締め出す
③なりすましメッセージや投稿の確認・削除
④登録している友達への緊急連絡

といった順で対応することをおすすめしますが、そもそも通常と違う場所からのログインを自動的に検出した際にFacebookから送信されるメールや通知を、いつどこにいてもすぐに確認できる状態でなければ意味がありません。

Facebook内の「設定」→「セキュリティとログイン」→「セキュリティの強化」→「認識できないログインに関するアラートを受け取る」の設定をオンにするとともに、メールや通知等をいつでもチェックできるようにしておいてください。

二段階認証のすすめ

二段階認証とは、パスワードに加えて別の要素（SMSやGoogle Authenticator等）も利用することで、Facebookアカウントの保護を強化するセキュリティ機能です。

二段階認証を設定していると、アカウントが認識していないPCやスマホ・タブレット等から、悪意ある第三者がFacebookアカウントにアクセスしようとする度に、ログインコードの入力やログインの認証を求められるため、セキュリティ対策が強化されるとともに、アカウントが認識していないブラウザーまたはモバイルデバイスから誰かがログインを試みたときにアラートを受け取ることもできます。

そのため、不正ログインを防ぐだけでなく不正アクセスされたことを自覚することもできるため、早急な対応をとることが可能になります。

二段階認証を設定していれば100％大丈夫！とは言えませんが、何も対策をしていないより何倍もセキュリティ効果は高まりますので、是非この機会に設定をしてみてください。
 

最後に

このご時世、SNSを利用していれば不正アクセスされてしまうのは仕方ないこと、それを見越してしっかりとセキュリティ対策を行うことで不正にログインされず、アカウントを乗っ取られることのないようにしているかどうかが重要になります。

私も二段階認証の設定を行うなど、しっかりと対策を行っていたため実際に大きな被害にあうことはありませんでしたが、まずはパスワードを使い回ししないこと、二段階認証などのセキュリティ対策強化をすること、緊急のメールや通知をいつでもチェックできるようにしておくことを心掛けておきましょう。

• 前の記事へ

  インフォコネクト初の社員旅行！伊勢志摩を満喫してきた②

• 次の記事へ

  ATEM Mini -Black Magic Design- でPinP（ピクチャーインピクチャー）映像のトリミング手順