Facebookなりすましアカウントで友達申請する目的と乗っ取り対策

Facebookなりすましとは

Facebookのなりすましアカウントとは?

本記事の初稿は2014年6月です

Facebookの「なりすましアカウント」とは、スポーツ選手や芸能人など有名人と同姓同名で、本人に見せかけた画像などを使った偽物のアカウントのことです。

単純にファンで、なりきりたいだけの偽物アカウントなら問題はありません(Facebookの削除対象にはなります)。ところが、なりすましたまま友達申請やメッセージ送信を行う人もいます。

そのような友達申請は絶対に受けないでください。以下のように思っているあなたはとても危険です。

「なりすましアカウントを承認したところで、知らない友達が増えるだけじゃないの?」
「写真かわいいし、友達になっておきたい(もしかしたら本物かもしれないし……)。」

中にはあなたの友達のプロフィールをコピーして、あたかも友達のように装って申請をしてくる場合もあるので、注意が必要です。

では、友達申請をしてくるなりすましアカウントは、何が目的なのでしょうか。なりすましアカウントには、どのように対策すれば良いのでしょうか。

今回は、Facebookのなりすましアカウントについてお話したいと思います。

なりすましアカウントが友達申請する目的

悪意のあるなりすましアカウントは、必ず友達申請をしてきます。

そんななりすましアカウントからの友達申請を3人承認してしまうと、あなたのアカウントが乗っ取られる可能性があります。

Facebookアカウントが乗っ取られると、あなたのFacebook上のすべての情報が閲覧可能になり、あなたのアカウントで勝手にさまざまな行為ができてしまいます。

勝手にタイムラインに書き込み

タイムラインに勝手に書き込みすることもできますし、あなたがおすすめしたかのように、あなたの友達に不正サイトを紹介できます。

勝手にメッセージのやり取り

過去あなたが友達とやり取りしたメッセージを閲覧することもできますし、さらにあなたを偽ったやり取りをすることもできます。

勝手にFacebookページの運用

あなたが管理しているFacebookページの管理権限を他のアカウントに移譲することも、インサイト情報を見ることも、ページ自体を書き換えることもできます。

勝手にFacebookアプリの運用

Facebookページ同様、Facebookアプリの運用をしたり、管理情報の変更ができます。

勝手に支払い情報(クレジットカード)の使用

Facebookアカウントとクレジットカード情報を紐付けている場合、不正サイトにも課金ができてしまいます。

なりすましアカウントの乗っ取り方法とは

では、なりすましアカウントは、どのようにあなたのFacebookアカウントを乗っ取ってしまうのでしょうか。

友達を通じてアカウントを再開機能

Facebookには↑こちらのような、「友達を通じてアカウントを再開」という機能があります。

本来は、Facebookログイン時に使用する「メールアドレス」や「パスワード」を忘れたときに、信頼できる友達3人に承認してもらうことで、Facebookアカウントを再開できる救済機能です。

それを悪用することで、Facebookアカウントを乗っ取ることができてしまいます。

たとえば、なりすましアカウントが、あるFacebookアカウント「Aさん」を乗っ取ろうとした場合、以下の手順を踏みます。

Facebookアカウント乗っ取り方法
1.「Aさん」のFacebookアカウントに、3つのなりすましアカウントで友達申請を行う

2.「Aさん」がなりすましアカウントの友達申請を承認すれば、乗っ取り準備が完了

3.「Aさん」のページに移動して、「友達を通じてアカウントを再開」を行う

4.なりすましアカウントが、勝手に自分を「Aさん」と認めてしまう

5.\(^o^)/

そして、個人情報が詰まったAさんのFacebookアカウントは乗っ取られ、悪用されてしまうというわけです。

なりすましアカウントによる乗っ取り対策

なりすましアカウントによるアカウントの乗っ取りを防ぐためには、以下を守ってください。

知らない人からの友達申請は受けない
よく知らないけど承認してしまった友達は削除する

その上で、「二段階認証」を設定しましょう。二段階認証とは、ログイン時のID/パスワード入力の他に、認証コード(セキュリティコード)の入力を追加して、セキュリティを強化するものです。

二段階認証を設定をすると、これまでログインされたことがない端末からログインしようとした時に、ワンタイムパスの認証コード入力を求められます。

そのため、もしFacebookアカウントが乗っ取られたとしても、最後に認証コードを入力しなければログインできなくなります。

二段階認証の設定は、「認証アプリによる認証コードの発行」と「SMSによる認証コードの発行」の2種類があります。

どちらも設定・使い方は複雑ではないので、その方法を見ていきましょう。

Facebookの二段階認証設定

Facebookアプリのメニューを開いて、設定とプライバシーの中の設定をタップします。続いて、セキュリティの中のセキュリティとログインをタップします。

二段階認証の中の二段階認証を使用をタップします。

facebook-二段階認証-認証アプリ01

「二段階認証によるセキュリティの強化」画面で、スタートをタップします。

facebook-二段階認証-認証アプリ02

認証アプリによる二段階認証設定

認証アプリを選択して、次へをタップします。

facebook-二段階認証-認証アプリ03

認証アプリをインストールしていない場合は、インストールしてください。すでにインストール済みの場合は、同じデバイスに設定をタップすれば、Facebookと認証アプリが紐付けされます。

ちなみにわたしは、「Authenticator」という認証アプリを使っています。次へをタップします。

facebook-二段階認証-認証アプリ04

認証コードの入力を求められます。ここで、認証アプリを立ち上げてください。

facebook-二段階認証-認証アプリ06

6桁の数字が表示されています。右端の表示時間がタイムアウトになる前に、この6桁の数字を先程の認証コード入力画面に入力して次へをタップします。

なおタイムアウトすると、また次の認証コードが表示されます。焦らずに6桁の数字をタップでコピーして、素早くペーストしてください。

facebook-二段階認証-認証アプリ05-2

Facebookのパスワード入力をして、次へをタップします。

facebook-二段階認証-認証アプリ07

これで認証アプリを使った二段階認証の設定が完了しました。

facebook-二段階認証-認証アプリ08

SMSによる二段階認証設定

もしFacebookに電話番号を登録している場合は、SMSによる二段階認証設定の方が圧倒的に簡単です。

「二段階認証画面」でSMSを選択して、次へをタップします。

facebook-二段階認証-SMS認証03

SMSで6桁の認証コードが送られるので、入力したら次へをタップします。

facebook-二段階認証-SMS認証01

これでSMSを使った二段階認証の設定が完了しました。

facebook-二段階認証-SMS認証02

未ログイン端末からログインがあった場合

Facebookに二段階認証を設定すると、今までログインしたことがない端末からログインする際に、認証コードを求められます。

SMSに届く認証コードを入力するか、認証アプリを立ち上げて認証コードを入力して、次へをタップしてください。

Facebook-ログイン時に二段階認証を求められる

認証コードを入力すると、そのブラウザが次回から認証コードが不要かどうかを聞かれます。好きな方を選んで、次へをタップしてください。これで、認証コードを使ったログインは完了です。

Facebook-二段階認証が不要なブラウザとして保存する

このように未ログイン端末(ブラウザ)のログインがあると、「最近、認識されないデバイスからアカウントへのログイン試行がありました。」というお知らせがあります。

Facebook-二段階認証設定後の未ログイン端末のログイン時アラート

認識していないログインのお知らせがあった場合は、ログイン状況を確認しつつ、ログイン場所・ログイン端末を調べて、適切な対処をしましょう。

もしFacebookアカウントが乗っ取られたら

上記対策の前にあなたのFacebookアカウントが乗っ取られてしまった場合は、こちら「不正使用されたアカウントを報告」にアクセスして、不正アカウントの報告をしましょう。

不正使用されたアカウントを報告 Facebook-不正使用されたアカウントを報告

Facebookを使っていると、Facebook上にいつの間にか個人情報が増えますよね。

世の中には、個人情報の取得やセキュリティ突破をしようとする人が大勢います。自分の情報を見知らぬ人に見られてしまうことは、非常に怖いことです。

Facebook上に大切な情報が掲載されている人は、二段階認証などのセキュリティ設定を行って、万全を期しておきましょう。