daiphone’s blog

AWS / JavaScript / Docker / PHP / Python を中心とした技術ネタと、趣味少々

【2020年最新版】Facebookが乗っ取られた場合の対処法

Facebook Messanger 乗っ取り スパム

はじめに

先日、複数の友人からFacebook Messangerでこのようメッセージが送られてきました。

f:id:daiphone0228:20200725181830p:plain:h500
明らかに怪しい日本語訳…

はい、勘の良い方はおわかりですよね。

これはいわゆるスパムメッセージです。

動画をタップすると、ログイン情報の入力を促され、そこに入力してしまうと、その情報を抜かれる仕組みだと思います。(詳細は不明、あくまでも推測です。)

友人はこれに気づいていなかったようで、一応連絡することにしました。

すると、「対処法がわからないので、どうしたらいいか教えてほしい」と返信がきました。

曲がりなりにもIT業界に属している身ではあるので、ITリテラシーは最低限あると自負しております。

ということで、対応方法を簡単にまとめて送ってあげました。(と言ってもググった情報まとめただけ)

今回は、その際にまとめた手順を書き起こしたいと思います。

対象者

- Facebookアカウントが乗っ取られたかもしれないと感じている方
- 乗っ取られていないが、今後の対策としてやっておきたい方
- Facebookのアカウント情報を利用して、他のサービス等にログインしている方
- 二段階認証って何?やる意味あんの?って方

注意事項 ※これ重要!!

今回の対応をしたことで、乗っ取られたアカウントが100%安全であるという保証はございません。

仮にこの対応後にも被害が続いたとしては、責任は負いかねますのでご了承ください。

不安でしたら、アカウントを完全に削除する方が安全だと思います。

ただ、それでも友人とのつながりや、思い出を残しておきたいという方は、以下実践してみてください。

万が一、メッセージの動画を開いてしまった方は、様々な情報が抜かれる前に、なる早で下記対応をすることをおすすめします。

何が怖いってシングルサインオンで他のサービス利用できちゃうから、影響範囲が広いのなんの…

確認事項

確認事項としては、以下になります。

  1. 二段階認証の設定有無
  2. 不審なログイン履歴を確認

二段階認証とは

簡単に説明すると、ログインの際に、ログインIDとパスワードだけでなく、自分が登録したデバイススマホ等)に送られてくるトークンを入力することで、本人という確認ができ、ログインが可能になるという仕組みです。

こちらが有効になっていれば、ログインIDとパスワードが第三者の手に渡ったとしても、不正にログインされる心配はございません。

さすがにスマホを物理的に盗むということをしない限りログインができませんからね。

不審なログイン履歴

アクティブなデバイスを閲覧することで、不審なログイン履歴があるか確認できます。

アクティブなデバイスとは、現在Facebookでログインしているデバイスを意味します。

例えば、スマホFacebookを利用し、ご自宅のPCでもFacebookを利用している場合、アクティブなデバイスは2つになります。

仮にログイン情報が漏れた場合、悪意のあるユーザが別のデバイス等からあなたのアカウントにログインして、個人情報等を抜き出す可能性があります。

アクティブなデバイスを限定(例えば自分のスマホのみ)できれば、それ以上悪さをさせないようにできます。

対応の流れ

  • 二段階認証を設定
  • アクティブなアカウントを削除

なお、今回の操作端末はiPhoneになりますが、AndroidでもPCブラウザでも同様の設定変更ができます。

二段階認証設定

まず初めに2段階認証の設定を行います。

※仮に二段階認証がすでに設定されている場合は、この章を飛ばしていただいて結構です。

  1. Facebookアプリ開いて、設定画面に移動

    f:id:daiphone0228:20200725181942p:plain:h500
    設定画面に移動

  2. 「設定とプライバシー」 > 「プライバシーセンター」をタップ

    f:id:daiphone0228:20200725182025p:plain:h500
    プライバシーセンターをタップ

  3. 「二段階認証を使用」をタップ

    f:id:daiphone0228:20200725182051p:plain:h500
    二段階認証を使用をタップ

  4. 「SMSを使用」をタップ

    f:id:daiphone0228:20200725182150p:plain:h500
    認証アプリがある場合は、そちらを使用しても構いません。

  5. 自分の電話番号を選択

    f:id:daiphone0228:20200725182220p:plain:h500
    現在使用中の電話番号が無難ですが、他の電話番号でも可能です

  6. SMSでメッセージが届くので、そのコードをFacebookアプリの入力欄に入力

    f:id:daiphone0228:20200725182313p:plain:h500
    メッセージが届く

  7. 完了

    f:id:daiphone0228:20200725182349p:plain:h500
    「二段階認証がオンになっています」とでれば完了

不審なログイン履歴を削除

次に、ログイン履歴に不審なデバイスがあるか確認し、あれば削除します。

  1. 先ほどと同じ設定画面に移動

    f:id:daiphone0228:20200725182601p:plain:h500
    設定画面に移動

  2. 「設定とプライバシー」 > 「設定」をタップ

    f:id:daiphone0228:20200725182620p:plain:h500
    「設定」をタップ

  3. 「セキュリティとログイン」をタップ

    f:id:daiphone0228:20200725182649p:plain:h500
    セキュリティとログインをタップ

  4. ログインの場所欄にある「すべて見る」をタップ

    f:id:daiphone0228:20200725182716p:plain:h500
    マスキングしている部分にデバイスの種類と位置情報が記載してあります

  5. ログイン一覧が見れる

    f:id:daiphone0228:20200725182807p:plain:h500
    不審なものを選択

  6. 不審なログインがあったら、それをタップし、「ログアウト」をタップ

    f:id:daiphone0228:20200725182844p:plain:h500
    ログアウトを選択すれば強制的にそのデバイスからログアウトされます

  7. 完了

これで安心…というわけではありません。

設定と確認自体は、これで終了です。

しかし、油断は禁物です。

Facebookの乗っ取りは以前からよく話題に上がってましたが、おそらくこれらの設定をしたとしても、セキュリティをかいくぐるような巧妙な乗っ取り手口がどんどん出てくると思います。

今後は不審なメッセージを受信したときは、慌てて開かず、別のSNS(LINE等)を使って、送信元の友人に確認してみるといいかもしれませんね。

あとは、twitter等には似たような被害にあった人がツイートしている可能性が高いので、そこで調べてみるのもいいかと思います。

調べて似たような内容なら、開かず友人に伝えてあげると親切かと思います。

今後の対策

SNSを通じた個人情報の漏洩は、日常的に発生していると思っていいでしょう。

自分のアカウント情報が漏洩することで、他の友人の情報も漏洩する危険性があることを認識して、対策を講じていきましょう。

基本的な対策として以下を心がけると良いでしょう。

- 不審なメッセージは開かない
- 下手に個人情報は載せない
- 別のデバイス(例えば、大学や会社のPC等)でログインをした場合、ちゃんとログアウトする
- そもそも使用頻度の低いアカウントは削除する

おわりに

最近は社内のブログの更新に頭がいってしまい、プライベートのブログはサボりがちです…。

久々に書いたブログが、全然技術に関係ないことで恐縮ですが、どなたかのお役に立てれば幸いです。