Facebookアカウントはどうして乗っ取られる?被害者から加害者にならないためのセキュリティ対策

写真拡大 (全4枚)

Facebookは実名登録が基本だからFacebook上で知り合った人は信頼できると思っている人も多い。Facebookのプロフィールには、出身校や出身地、勤務先、趣味など、個人情報が登録されていたり、日々の出来事や写真が投稿されていたりする。これらすべては、自分の大切な個人情報だ。

そんな個人情報が満載のアカウントが、もし誰か知らない人に乗っ取られてしまったら……。

「まさか自分に限ってそんなことはないだろう」、なんて高をくくっていてはいけない。“もしも”は、誰にでも、いつでも起きる可能性があるのだ、そんな時に備えて、Facebookセキュリティを強化しておくことをオススメする。

●そもそもアカウントの乗っ取りはなぜ起こる?
Facebookは、登録したメールアドレスとパスワードを入力すれば誰でもログインできる。この2つを他人に知られてしまえば簡単にアカウントを乗っ取られてしまうわけだ。しかし、さすがにこの2つの情報を両方とも他人に知られてしまう可能性は限りなく小さいだろう。

では、なぜ乗っ取りなどということが可能になるのか? 実は、万が一、パスワードを忘れてしまったときの「救済方法」に落とし穴があるのだ。

Facebookでは、パスワードを忘れてログインできなくなった際に救済する方法が用意されている。あらかじめ「信頼できる連絡先」として、自分が登録している友人の中から3〜5人に認証コードを送信し、それを利用してパスワードを再設定することができるようになっている。

もし、この「友人」が、友人本人ではなく、乗っ取りをたくらんでいる「なりすましアカウント」だった場合、この機能を悪用して、簡単にアカウントを乗っ取ることができてしまうのだ。

●アカウントが乗っ取られたら、被害者だけでなく加害者になることも
実際にアカウントが乗っ取られてしまったらどうなるのだろうか。もちろん自分が登録した個人情報や投稿した内容は、すべて他人に見られてしまう。また自分の個人情報だけでなく、友達が投稿した内容なども同じように知られてしまう可能性がある。もしもアカウントにクレジットカード情報などが紐付けていたなら、それを利用されて金銭的な被害が起きる可能性もあるかもしれない。

そして何よりも怖いのが、乗っ取られたアカウントだと知らずに友達がだまされてしまった場合、友人が次の乗っ取りのターゲットになってしまうことだ。自分の知らないところで、自分がアカウント乗っ取りの加害者側に立たされてしまうこともある。アカウントを乗っ取られることは、自分だけの問題では済まされないのだ。

そういった被害を未然に食い止めるためにもFacebookセキュリティを強化しておこう。

Facebookセキュリティ強化の基本「ログイン通知」と「ログイン承認」
セキュリティ強化のために設定しておきたいのが、「ログイン通知」と「ログイン承認」だ。

「ログイン通知」が有効にしておくと、新しい環境からFacebookにログインする際に通知がメールで送られてくる。つまり、自分の知らないところで不正にログインが実行されたらすぐに分かるというわけだ。メールが来たら、すぐに確認してパスワードの変更などの対処をしよう。


不正にログインの通知


しかし、通知に気づくのが遅れたり、対処が間に合わないといった場合もあるかもしれない。そういうときのために、さらに「ログイン承認」も設定しておこう。

「ログイン承認」を有効にしておくと、新しい環境でログインする際に、特別なログインコードの入力が必要となるのだ。つまり、たとえメールアドレスとパスワードが流出してしまっていたとしても、自分以外の他人が、外部からログインしようとしても、特別なログインコードを知らないためログインできず、アカウントの乗っ取りを防ぐことができるのだ。


新規のログインで特別なログインコードが必要となる


これら2つの設定は、Facebookセキュリティ設定から簡単に設定することができる。また設定でログイン通知を携帯機器で受けたい場合や、ログイン承認を有効にしたい場合は、携帯電話の番号をアカウントに登録しておけば良い。


Facebookセキュリティ設定


セキュリティ設定以外にも気をつけることはある
こうした設定で、Facebookセキュリティは強化できる。だが、それだけではまだ、安全ではない。

気をつけないと行けないのは、最近増えている友達申請のスパムだ。申請してきたアカウントが、自分と共通の友人がいるからといって、安易に友達申請を受けないように注意してほしい。共通の友人が登録されているからといって、申請してきたアカウントが安全とは限らないからだ。

基本的には実際に知っている人以外からの申請は承認しない方が安全だ。もし、旧知でない人の友達申請を承認したい場合は、投稿内容やプロフィール、活動状況などを必ずチェックし、実際に本人が利用しているアカウントであるか確認しよう。

このほか、基本データなどの公開先を定期的に確認するといった初歩的なことも、今一度、見直しておくといいだろう。

大事な情報がつまったFacebookのアカウント。セキュリティの強化と不正アクセスの予防対策をしてしっかり守って楽しく利用して欲しい。

なぜSNSに我が子の写真をアップしたら危険なのか?写真データの怖さ
今さら聞けないGメールの乗っ取り防止と対策