Facebookのアカウントに不正アクセスを受けて乗っ取られるとどうなる?
店舗を運営されている皆さん、こんにちは。
皆さんはFacebookは使われていますでしょうか。
最近は以前に比べて個人で使っている方は減ってきている印象がありますが、インスタグラムを利用するにあたり連携しているFacebookページで店舗の情報発信をついでに行なっているという方もいるのではないかと思います。
そんなFacebookですが、普段そんなに使っていなくても、いや使っていないからこそ、Facebookアカウントの乗っ取りにあうという被害が近年多発しています。
Facebookアカウントを乗っ取られるとどうなるのか、場合によっては大変なことになる事例もありますので、今回はそんなFacebookの不正アクセスや乗っ取りについて解説します。
Facebookアカウントの乗っ取りは個人ユーザーが大半
まず、Facebookの仕組みから少し説明すると、Facebookには様々な機能やアカウント種別がありますが、そのほとんどは個人アカウントに紐づいて管理されているサービスになっています。
例えばFacebookページを作ろうと思うと、直接Facebookページを作って管理することはできず、必ず個人アカウントにログインし、そのアカウントでFacebookページを作成するという流れになり、その個人がFacebookページの管理者となる仕組みです。
最近はビジネスアカウントもありますが、その管理者は個人アカウントとなっています。
つまり、個人アカウントとはリアルの世界と同じ「一個人」としてFacebookの中では存在していて、その個人が様々な機能を使ったり管理したりしているというイメージです。
さて、ここまで読んで頂くと見出しの「Facebookアカウントの乗っ取りは個人ユーザーが大半」の怖さに気づかれると思います。
そうです、Facebookの何かを乗っ取る際、一人の個人アカウントを乗っ取れば、それに紐づく様々なFacebookページ、ビジネスアカウント、広告アカウント、その他機能にアクセスする事ができ、多くの情報を改変したり不正に利用する事ができてしまいます。
なので、不正アクセスを行う悪質なユーザーは、基本的に個人アカウントを手当たり次第狙っていると考えて間違いありません。
Facebookアカウントを乗っ取られるとどうなるのか
Facebookの個人アカウントを乗っ取られると、まずパスワードを変更されてしまいます。すると元のユーザーはログインできなくなります。続いてメールアドレスを変更される場合があります。
※不正アクセスによるパスワードやメールが変更された時にFacebookから確認メールが送られる場合があり、すぐに気づいて対処できれば防げる場合がありますが、時間帯などによって気づかないとそのまま変更されてしまいます。
ここまでされると、元のユーザーは自分のアカウントに完全にアクセスすることもできなくなりますので、元のユーザーはFacebookのヘルプページからアカウント乗っ取りの復旧プロセスに入る必要があります。
アカウントを乗っ取った悪質なユーザーは、その乗っ取った目的によって行う事が異なります。
多くは2つのパターンに分かれます。
1、乗っ取ったアカウントや管理しているFacebookページからコンピューターウイルスに感染させる恐れのあるWebサイトやリンクを投稿する
2、ユーザーが管理しているFacebookページやビジネスアカウント、広告アカウントを乗っ取り、不正に関係のない広告を配信する
まず、1のパターンです。
これはさらなる乗っ取りに繋がるウイルスを拡散させる事が多く、乗っ取られたユーザーは知らぬ間に不正アクセスを受けたユーザーに加担させられている事になっている事があります。
ウイルスに感染したユーザーは、また乗っ取られ、またウイルスを拡散し、というパターンです。
一時期この方法での乗っ取りは多く行われ、多くのユーザーの投稿やFacebookページの投稿が、おかしなリンクに溢れた事がありました。
続いて2のパターンです。
これはFacebookをビジネスとして広告などに利用しているユーザーを狙った乗っ取りです。ビジネスに活用してなければ乗っ取りを受けても被害はありませんが、広告を運用している場合、そのビジネスアカウントや広告アカウントの管理者を変更したり、元の管理者の権限を最低にして何もできない状態にしたりします。
当然これだけではなく、乗っ取った広告アカウントで全く関係のない広告の配信を開始します。もちろん広告費用は元の管理ユーザーが設定しているクレジットカードから自動で引き落とされます。
このように金銭的な被害も出るのが2のパターンです。(大抵の場合、不正に利用された広告費は返還される事がほとんどです)
Facebookの個人アカウントを乗っ取られないようにするために
Facebookアカウントの乗っ取りを防ぐには、まず2段階認証を必ず設定するようにしましょう。
2段階認証とは、メールアドレスとパスワードだけではログインできず、ログインしようとすると事前に設定した携帯にSMSやアプリで通知が届き、そこで認証することでログインができるようになる方法です。
もしメールやパスワードを不正に入手され、乗っ取りを受けそうになっても、2段階認証によって不正なログインを防ぐ事ができます。
2段階認証の設定はこちらから行う事ができます。
https://accountscenter.facebook.com/password_and_security
続いて、パスワードの見直しをしましょう。
パスワードはサイトによって使い分けをしている方が多いと思いますが、それでも使い回しをしている事があると思います。むしろ一つ一つに全く異なるパスワードを設定している人の方が稀かもしれません。
不正アクセスを受けても全く問題ないようなサイトであれば良いかもしれませんが、ビジネスに利用しているサービスや、お金等にまつわるサービスに関しては、他で利用していない完全に個別のパスワードを設定するようにしましょう。
これで、Facebookの個人アカウントの乗っ取りはほとんどの場合防ぐ事ができます。
いかがでしたでしょうか。
普段Facebookは使っていないよという方も、インスタグラムを利用している方は多いと思いますし、その結果Facebookとアカウントが紐づいているという場合もあると思います。
またインスタグラムの広告を運用されている場合もFacebookのアカウントと紐づいていますので、まずは2段階認証やパスワードの見直しから行なってみて頂ければと思います。
今回も最後まで読んで頂きありがとうございました。
詳しくはこちら
回答を残す