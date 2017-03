MakeUseOf:プラットフォームが巨大になればなるほど、犯罪者に狙われやすくなります。Macにマルウェアが少ないのも、Windowsほどメジャーではないからです。すわなち、できるだけ大勢に被害を与えたい犯人にとって、Facebookほど理想的な攻撃対象はありません。

Facebookは友人とつながり、さまざまなコンテンツをシェアするのに最高の場所ですが、脅威も満ち溢れているのです。今回は、Facebookでマルウェアの被害にあう危険を減らす、実践的な対策を紹介します。

不正アプリに気をつける



Facebookのアカウントを使って、さまざまなサイトやアプリにログインすることが可能です。とても便利なしくみですが、だからといって素性のよくわからないアプリを簡単に認証してはいけません。世の中には不正アプリがたくさんあります。

アプリを許可する前に、そのアプリがどのようなアクセス許可を求めているのかを確認してください。信頼できないアプリに、自分のアカウントを使わせてはいけません。なかには、リンクをクリックしただけで、アプリを許可したことになってしまうものもあります。おそらくそれは不正アプリです。また、オリジナルアイコンではなく、デフォルトのアプリアイコンを使っているものも要注意です。知らない名前のアプリはGoogleで検索し、問題が報告されていないか調べてください。





怪しいリンクはクリックしない



これはインターネット全般にあてはまる注意ですが、もう一度おさらいしておきます。出処が不明なリンク、安全に見えないリンクはクリックしてはいけません。Facebookの広告や、友人から送られてきたメッセージでも、あやしいと思うものは無視してください。短縮URLの元サイトが不明なときは、リンク復元サービスを使って確かめるようにします。

たいてい、悪意のあるリンクをクリックすると、Facebookのマルウェアそのものではなく、マルウェアに感染した別のサイトに誘導されます。運が良ければ、広告がいっぱい貼られたスパムサイトに、運が悪ければ、ランサムウェアに感染させるサイトに連れていかれます。





知らない人からの友達申請を承認しない



共通の友達が20人いる相手からの友達申請なら、ほぼ間違いなく安全です。ところが、ときどき、見ず知らずの人物からいきなり友達申請が来ることがあります。大抵の場合、偽のプロフィール写真を使い、友達が1人もいない、国外出身のスパムアカウントです。半裸の女性のプロフィール写真も同様です。

こうしたスパムリクエストを承認すると、ウォールにいかがわしいリンクを投稿されたり、怪しげなコンテンツが添付されたメッセージが送られてきたりなど、さまざまな問題が起きてきます。友達申請が来たら、実際に知っている人だけを承認するようにしてください。





うまい話にとびつかない



Facebookのマルウェアはよく、センセーショナルな見出しがついていたり、思わずクリックしたくなるような特典をうたうメッセージとともに送られてきます。「ウォーレン・バフェットから百万ドルをプレゼント」などのページはまったくの偽物であり、1円だってもらえたりはしません。

同じく、ヌードモデルのような写真や、あなたの写真を隠し撮りしたという脅迫、iPodをプレゼントしますのような告知はすべて、あなたに不正リンクをクリックさせて、マルウェアに感染させる目的で送られてくるのです。





アカウントを安全にする



友人たちをマルウェアに感染させないためには、自分のFacebookアカウントを安全にすることが第一です。多くの場合、攻撃者は誰かのアカウントに侵入し、本人になりすまして、その友達にメッセージをばらまきます。お金が必要なフリをして騙すかもしれません。あるいは、不正なリンクを送りつけてくるかもしれません。いずれにせよ、メッセージを受け取った友人がトラブルに巻き込まれる危険があります。

Facebookのセキュリティページを開いて、次のことをチェックしてください。







ログインアラートを有効にし、誰かが不明な機器からログインしたときに、アラートを受け取れるようにする。

ログイン承認の設定で、二段階認証をオンにする。これで、Facebookにログインするときに、パスワードのほかに、携帯に送られるコードか、認証アプリに表示されるコードのどちらかの入力が求められるようになる。二段階認証を使うことで、アカウントのセキュリティを大幅に高めることができる。

接続済み機器とログインの場所を開いて、身に覚えのない端末や場所がないかをチェックする。







認証したアプリを定期的にチェックする



あなたのアカウントにアクセスするアプリが、すべて信頼できるアプリであることを確認してください。アプリページを開いて、認証済みのアプリを1つ1つチェックします。

アプリの横にある鉛筆アイコンをクリックすると、設定内容を確認できます。アプリが投稿できる範囲が、公開、友人、自分だけ、のどれなのかを確認します。また、ほかにどんな許可が与えられているかもチェックします。アプリによって、取り消せない許可がある場合もありますが、チェックをはずして無効にできる許可もあります。そのアプリへのアクセス許可をまるごと取り消すには、アプリアイコンの横にあるXマークをクリックします。





感染したら



Facebookのマルウェアに感染したと思ったら、上記の手順で疑わしいアプリを見つけて削除した後、ただちに設定の「一般」からパスワードを変更してください。さらに、セキュリティスキャンを実行しつつ、ブラウザが乗っ取られていないかを確かめてください。

自分のアカウントが乗っ取られた可能性があること、何をしたらそうなったのかをFacebookに投稿して周囲に知らせるようにします。また、友人から感染した可能性がないかもチェックしてください。自分のアカウントがスパムメールを送信していることは、自分ではなかなか気付きません。ですので、アカウントが乗っ取られている可能性があることを本人に知らせてあげましょう。





Facebookを安心して使うために



少し気をつけていれば、Facebookのマルウェアに感染することはありません。よく注意せずにリンクをクリックしたり、知らない人物からの友達申請を承認したり、信頼できないアプリを認証したりしなければいいのです。上記の注意点をよく守れば、攻撃者を退け、Facebookを安心して使うことができます。



How To Prevent & Remove Facebook Malware or Virus|MakeUseOf

Ben Stegner(訳:伊藤貴之)

Photo by Shutterstock