みなさんの中にFacebookを使っている方もいらっしゃるんじゃないでしょうか?
ただ、Facebookでセキュリティまで意識して使っている方は本当に少ない!
実はFacebookの不正アクセスの件数はかなり多く、いろんな方が乗っ取られる被害にあっています。
この間、私の友達の中にも知らない内に他人に誹謗中傷コメントを送っていたり、メッセンジャーでやり取りされている…なんて友達もいました。
その友達が言った言葉
「なんかおかしいんだよね」です。
おかしいって気づけるくらいだったらまだ良いですが、不正ログインは誰の身にも起こる可能性があります。
そこで今回は
- 不正アクセスの手口
- 不正アクセスによる被害
- 不正アクセスの対処法
- 不正アクセスの予防策
などFacebookの不正アクセス対策をお伝えしていきます。
Facebookの不正ログインが多い理由
不正アクセス行為の動機
不正アクセス行為の動機としては、不正に経済的利益を得るため(97件)が 最も多く、次いで嫌がらせや仕返しのため(58件)、オンラインゲームで不正操作 を行うため(39件)、好奇心を満たすため(32件)、顧客データの収集等情報を不正 に入手するため(15件)の順となっている。
不正アクセス行為の手口
検挙した不正アクセス禁止法違反に係る不正アクセス行為の手口についてみると、 フィッシングサイトを開設して識別符号を入手したもの(59件)及び利用権者のパ スワードの設定・管理の甘さにつけ込んだもの(59件)が最も多く、次いで識別符 号を知り得る立場にあった元従業員や知人等によるもの(52件)となっている。 また、共犯者等から入手したもの(38件)、言葉巧みに利用権者から聞き出し た又はのぞき見たもの(29件)等も依然として発生している。
出典:警察庁 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
平成24年度のちょっと古いデータですが、今でも不正ログインの数は多いです。
むしろ不正ログインは増えていると言っても良いでしょう。
不正ログインが一番多いのが「インターネットショッピングサイト」、次いで「インターネットコミュニティサイト(掲示板や、SNS)」となっています。
つまりたくさんの人が交流するFacebookや、Twitter、Instagramなどのサービス(SNS)は2番目に不正ログインが多いのです。
不正ログインの動機
不正ログインは基本的に誰でも起こりうる話。
あとでしっかり記述しますがFacebookとアプリを接続して自分から情報を渡してしまうケースがあります。
しかし、そんな怪しいアプリをやっていないのに「なんで私が狙われるの?」ってみなさん思いますよね。
ここ一ヶ月俺のFacebookアカウントがハッキングされている可能性がでてきた。なんで俺の垢を?と思ったが、よく考えたら俺マンガ描きだったw 1ヶ月前後で不正ログインされた地域は複数に及ぶが、わからんのはなんで俺なんだろ?ということ。新たな情報が出たらツイートする。
— Arai Norihiro (@gigaidea) 2016年12月6日
実はこれにもちゃんと理由があります。
ロボットが無差別でやっているからと、誰でもいいの2つです。
なぜ不正ログインするのかという理由は
- 好奇心を満たすため
- 顧客データなどの情報を不正に入手するため
- 不正に経済的利益を得るため
がトップ3になります。
ここに特定のユーザーを狙っている要素がないんですね。つまり誰でもいいので、情報を入手するためにロボットで無差別にパスワード入手に走るワケです。
また、パスワードリスト攻撃という一回でも不正ログインを許してしまった人はセキュリティが甘い人としてリストに載ってしまうケースもあります。
そうすると続けて狙われやすいんですね。
一度盗まれた記憶がある人はパスワードを長めにするなど、特に気をつけておきましょう。
不正ログインの手口
不正ログインってどのような手口で行われるのかご存知ですか?
「え、パスワードが盗まれるってことじゃないの?」って思うかもしれません。
実はパスワードを盗まれる以外にも、盲点になっている方法があるんです。
それが
別のウェブサイトでログインする際に使うFacebook認証と、
広告でも流れてきやすい、遊びや診断に使うFacebookアプリです。
Facebook認証は実は危険
皆さんもいろんなウェブサービスを利用する際にアカウント作成しますよね?
その時、会員登録が面倒だからってSNS認証登録などをやったことありませんか?
実はこの時、そのSNSに登録している個人情報と共に投稿権限まで渡してしまう可能性があるのです。
「これによりアプリによるFacebookへの投稿が許可されることはありません。」と書いてあればアプリから自動的にFacebookに投稿することはありません。
しかし、中には書いていないものもあり、気付かずにそのまま登録してしまうんですね。
そうするとアプリからFacebookに投稿できるようになってしまうのです。
もちろん、これがアプリでの活動報告をFacebookに同時投稿できるようにするという正規の方法だったら良いです。
でも、そのような利用法ではなく不正に投稿権限を取得し、本人も意図しないような不利益が起こる投稿を行うアプリは世の中にたくさんあります。
もちろん全てのサービスが不正取得するワケではありません。
Facebookに接続する診断系アプリは危険
Facebookを使っていれば一回は見たことある診断系のアプリ。
あれも実は危険で、Facebookログインが求められるタイプは個人情報と投稿権限を取得しています。
このような診断系アプリも迂闊にやらないほうが良いでしょう。
Facebook診断系アプリで有名なnametests.comについて調べた記事はこちら。興味があれば読んでみてください。
▶Facebook診断系アプリNametests.comはスパムか否か
Facebookの不正ログインによる被害
Facebookで不正ログインされてしまうと以下のような被害が起こります。
- 友達を削除されてしまう
- アカウントを削除されてしまう
- 友達のコメント欄に誹謗中傷を書かれる(信用失墜)
- Messengerで金銭のやり取り
- クレジットカード情報を盗まれたり、決済されたりする
- パスワード変更されてログインできなくなる
このような形でいくつかの被害が同時に発生する可能性もあります。
Facebookってビジネスとして利用できるので、クレジットカード番号も登録できます。
そのクレジットカードの情報を盗んだり、本人と偽って投稿したり、誘導することも可能です。
住所や、電話番号、メールアドレスをちゃーんと登録している方も多いので、不正ログインされてしまうとカンタンに個人情報が漏れてしまうんですよね。
「いつも利用しているから大丈夫!」ではなくて、不正ログインがないか時々確認する必要があります。
放置してたFacebookが不正ログインされて荒らされてた
— BUCK-TICKグンマー本部(仮)🌙 (@B_T_Gunmar_honb) 2018年1月21日
「使ってないから大丈夫」なんてことはありません。
一回でもアカウント作るとこんなケースも発生するので、いつも利用してない人はもっと注意です。
Facebookに接続しているアプリの投稿権限を変更する方法
もし、心配であればFacebook公式の対処法を試してみましょう。
アプリがタイムラインに記事を公開できるかどうかを管理するには:
- Facebookの画面右上にある ▼ をクリックし、[設定]を選択します。
- 左側のメニューで[アプリとウェブサイト]をクリックします。
- アプリの名前をクリックし、[アプリへのアクセス許可]セクションまでスクロールします。
- この設定をオンまたはオフにするには、[投稿]の横をクリックします。
- [保存]をクリックします。
なお、友達が同じアプリやゲームを使用している場合は、ここで設定を編集しても、アプリ記事にあなたがタグ付けされるのを止めることはできません。ただし、タイムラインからその記事を削除することはできます。
アプリが自分のタイムラインに記事を公開できるかどうかを管理するには、どうすればよいですか。
この方法であれば、すでにアプリに投稿権限を渡してしまっていたとしても投稿しないようにできます。
すでに診断系アプリに情報を渡してしまった場合の削除方法
すでに診断系アプリに情報を渡してしまった場合、アプリ削除と共に関連する全ての投稿と、ある程度の情報を削除することが可能です。
Facebookを開き、▼から[設定]を選択
[アプリとウェブサイト]を選択
削除したいアプリにチェックを入れて[削除]を押す
[自分に代わってFacebookに公開した可能性があるすべての投稿や写真、動画も削除する]にチェックを入れて[削除]を押します。
これで削除完了です!
注意点なのはFacebookで管理できている個人情報を削除するということ。共有してしまった情報は完全に削除できたか確認する方法は運営元に問い合わせるしかないので、最初から手を出さないに越したことはないです。
Facebookの不正ログインはログイン履歴が残っています。
スマートフォンでの操作でも、以下の手順で不正アクセスを調べることができます。
もし、怪しいセッションがあったら該当のセッションを削除することで不正ログインされることはなくなります。
まだ怪しいアプリの削除をしていない場合、そちらを行ってから設定を行いましょう。
Facebookにログインし、▼マークを押して、設定
[セキュリティとログイン]を選択
[ログインの場所]にログインしたことがあるデバイスの一覧が表示されます。
同じ機器でも別の場所でWi-Fiを繋げたりすると別の機器として認識されています。また、端末が現在地取得を行っていない場合、自分の端末だとしてもあべこべな場所が表示されたりします。
自分の端末かどうか分からない場合、下記に示す方法のようにパスワードを変更して、すべての端末でログアウトして再度ログインする方法が一番安全なのです。
自分以外ではないと思われるセッションが見つかった場合
怪しいと思うものは[…]を押してログアウトしましょう。
ログインの場所に表示されている情報はログインした端末の履歴のようなものです。
Facebookは一度ログインすれば自動的にログインするような状態になります。
セッションを解除というのはログイン状態を解除するということです。
このため、解除しただけでは対策は不十分です。怪しいものを削除したとしても再びログインされる可能性があります。
一番安心なのはパスワードを変更してすべての端末でログアウトして再度ログインする方法が一番安全です。(すべてのセッションからログアウトするでも可)
【詳しいやり方はこちらを参照ください】
⇒Facebookでログインの場所が不明な不正アクセスを削除できない場合の対処法
不正ログインが解決しない、不安な場合は警察に頼ろう
警察は年々増える不正ログインに対して解決策を用意しています。
それがサイバー犯罪対策窓口です。
試しに地元茨城のサイトを見てみましたが、たくさんの相談ケースが用意されています。
不正ログインは情報漏えいなどで一回パスワードが漏れたりすると、収拾つかなくなることがあります。
そんな時にはサイバー犯罪対策窓口に相談しましょう。
まとめ:Facebookの不正アクセスには気を遣おう
SNSっていうのは毎日使うもの。
こんな風に不正ログインされたら困りますよね。だからこそしっかり管理しておきましょう。
むしろ毎日使っている人はいつもと違うことに気付けるハズ。
逆に登録したけど、放置していて全然使っていないという人は今一度確認してみてください。
不正ログインされているかもしれませんよ。
今後一切使わないとするならばFacebookアカウントの削除をすることもアリです。
また使う時は再度登録すれば良いだけなので。
関連商品
SNSの投稿や、利用は意外と身近に危険が潜んでいます。
そこでオススメしているのがこの本です。
なぜ危険なのか?どうやって対処したら良いかまで書かれているので良本ですよ。
他にもFacebookに関しての情報をまとめているので、ぜひご覧ください。
Facebookはトラブルも多いので、対処法もまとめました。ぜひご活用ください。