Facebookなりすましとは?すぐできるアカウント乗っ取り対策

Facebook

読了目安:[4 分
一時期なりを潜めていたFacebookなりすましアカウントからのリクエスト(友だち申請)がまた増えてきています。

中にはあなたの友だちのプロフィールをコピーして、あたかも友だちのように装って申請をしてくる場合もありますので、注意が必要です。

Facebookなりすましって何?それ怖いの?という方のために、改めてまとめたいと思います。

Facebookなりすましアカウントとは?

そもそも、Facebookの「なりすましアカウント」とは何でしょう?

Facebookは、本人が固有の名前で登録することを(強く)推奨しています。本人固有ではないダミーアカウントはFacebook側の削除対象となります。

つまり、ダミーで作ったものは、自分以外の人格として作られているアカウントであるため「なりすましアカウント」ということになります。

「2つのアカウントを使い分けたい、どちらも自分だから」とう場合でも、本人は1人しかいませんので、Facebook側からすれば、なりすましアカウントと認定されてしまう場合があります。

なりすましアカウントからのリクエストの目的

例えば、スパムメールはリンクから不正サイトへの誘導などの目的がありますが、Facebookでは、なりすましアカウントからの友だち申請を承認させることが目的になります。

「なりすましアカウントを承認したところで、知らない友達が増えるだけじゃないの?」
「写真かわいいし、友だちになっておきたい(もしかしたら本物かもしれないし…)」

と思っているあなたはとても危険です。

Facebookなりすましアカウントからの友だち申請を3人承認してしまうと、あなたのアカウントが乗っ取られるかもしません!

もしFacebookアカウントが乗っ取られてしまうと、あなたが今Facebook上でやっている行為、全ての情報の閲覧が可能になってしまいます。

勝手にタイムラインに書き込み

タイムラインに勝手に書き込みすることもできますし、あなたがおすすめしたかのように不正サイトを紹介するかもしれません。

勝手にメッセージのやり取り

過去あなたが友達とやり取りしたメッセージを閲覧することも、さらに本人を偽ったやり取りをすることもできます。

勝手にFacebookページの運用

あなたが管理しているFacebookページの管理権限を他のアカウントに移譲することも、Insight情報を見ることも、ページ自体を削除することもできます。

勝手にFacebookアプリの運用

Facebookページ同様、管理情報の変更ができます。

勝手に支払い情報(クレジットカード)の使用

アカウントとクレジットカードを紐付けている場合、課金ができてしまいます。

などなど。

なりすましアカウントによる乗っ取り方法とは?

なりすましアカウントによる乗っ取り方法

Facebookには↑こちらのような、「友達を通じてアカウントを再開」という機能があります。

本来は、Facebookログイン時に使用する「メールアドレス」や「パスワード」を忘れた時に、信頼できる友達に承認してもらうことで、アカウントを再開できるという救済措置なのですが、それを悪用することでFacebookアカウントの乗っ取りを可能にします。

例えば、私のアカウント「Naoyuki Kadomatsu」を乗っ取ろうとした場合、以下のような手順を踏みます。

1.「Naoyuki Kadomatsu」に対して、3つのなりすましアカウントで友達申請を行う

2.「Naoyuki Kadomatsu」が、全く知らない人なのに友達申請を承認すれば準備完了

3.「Naoyuki Kadomatsu」のページに移動し、「友達を通じてアカウントを再開」を行う

4.3つのなりすましアカウントを使って、勝手に自分を「Naoyuki Kadomatsu」と認めてしまう

5.\(^o^)/

そして、個人情報が詰まったFacebookアカウント「Naoyuki Kadomatsu」が悪用されてしまうというわけです。

Facebookなりすましアカウント対策

Facebookのなりすましアカウントによる乗っ取りを防ぐためには、以下が大前提です。

・知らない人からの友だち申請は受けない
・よく知らないけども、現在承認してしまっている友だちは削除する

何となく友だち承認をしてしまって、よく知らない人だけど今さら友達をやめるのは忍びない、という方は「セキュリティコード」を設定してください。

「セキュリティコード」設定をしておくことで、これまでログインされたことがないブラウザからログインしようとした時に、スマホのFacebookアプリにある「コードジェネレータ機能」で生成されたワンタイムパスの入力を求められます。

仮にFacebookアカウントが乗っ取られたとしても、コードを入力しないとログインができなくなります。

設定はそれほど複雑ではありませんので、その方法を見ていきましょう。

Facebookのセキュリティ設定

Facebookを開き、右上の歯車アイコンのアカウント設定から「セキュリティ」を選択して、コードジェネレータの設定をオンにします。


Facebookセキュリティ設定


次に、スマホでFacebookアプリを起動します。

左メニューの下の方にあるコードジェネレータをタップ。
Facebookセキュリティ設定


こんな画面になるので、「オンにする」をタップ。
Facebookセキュリティ設定


画面に6桁の数字が表示されます。
Facebookセキュリティ設定


そのコードをPC側に入力すれば、設定完了です。
Facebookセキュリティ設定


設定後、今までログインしたことのないブラウザからログインしようとすると、このような画面が表示されます。
Facebookセキュリティ設定


また、このようなお知らせも来ます。
Facebookセキュリティ設定
設定自体はとても簡単なので、これはやっておいた方がいいでしょう。

もしもあなたのFacebookアカウントが乗っ取られてしまったら

上記対策の前にあなたのアカウントが乗っ取られてしまった場合は、下記URLにアクセスして、不正アカウントの報告をしましょう。
https://www.facebook.com/hacked

不正使用されたアカウントを報告

最後に

Facebookを使っていると、気をつけていても、いつの間にか個人情報が増えてきてしまいます。

世の中にはあの手この手で、個人情報の取得やセキュリティの突破をしようとする方たちが大勢います。愉快犯なのか、お金に変わるのかはわかりませんが、どちらにしても自分の情報を見知らぬ人に見られてしまうことは、非常に怖いことです。

友だちがたくさんいる方、セキュリティが心配な方は、なりすましアカウントに気をつけるだけではなく、セキュリティ設定を行って、万全を期しておきましょう。

この記事が参考になりましたら、Facebookページヘのいいね!もお願いします。

※本サイトは、Facebook社とは関係ございません。Facebookに関するご質問はFacebook社にお願い致します。