乗っ取り

Facebookアカウントが乗っ取りにあった場合の対処法!被害や対策も解説

Facebookアカウントが乗っ取りにあった場合の対処法!被害や対策も解説

自分のFacebookに身に覚えのない投稿やメッセージ送信があり、アカウントが乗っ取られているのではないかと不安になっていませんか?

Facebookアカウントを乗っ取られると、自分だけでなく、他のアカウントにも被害が及ぶ可能性があり、早急な対処が必要です。
本記事では乗っ取られたときの対処法や被害を防ぐための対策を解説します。

【アカウントにログインできる場合】Facebookアカウントの乗っ取りが疑われるときの対処法

Facebookアカウントの乗っ取りが疑われるときは、被害の拡大を防ぐため、すぐに対処が必要です。

アカウントにログインできる場合は以降で紹介する対処法を行いましょう。

ログインパスワードを変更する

アカウントが乗っ取られている疑いがある場合は、推測されにくいパスワードに変更しましょう。

パスワードを変更することで以前のパスワードでログインしている全ての端末がログアウトされるため、乗っ取り犯もログインできなくなります。

パスワード変更の手順は、以下のとおりです。

Facebookのログインパスワードを変更する手順 ※タップして開く
STEP
右下の「メニュー」から設定とプライバシーをタップし、「プライバシーセンター」をタップします。
プライバシーセンター
STEP
アカウントのセキュリティから「パスワードを変更」をタップします。
パスワードを変更
STEP
現在と新規のパスワードを入力し「変更を保存」をタップします。
変更を保存

パスワードを新しく作成する際は、安全性と記憶のしやすさが重要です。

以下の記事を参考に、適切なパスワードを設定しましょう。

【関連記事】

連携しているアプリを解除する

Facebookアカウントと連携しているアプリで、不審なものがあれば連携を解除しましょう。

操作手順は「不審な外部アプリとの連携を解除する」を確認ください。

【参考情報】
Facebook|Facebookに追加したアプリまたはゲームを削除する

二段階認証を設定する

Facebookアカウントの安全性を高めるために、二段階認証を設定しましょう。

二段階認証とは、パスワードの他に、ショートメッセージで送信されたパスコードや生体情報などを併せて使う認証機能です。

この設定により、アカウント情報が流出しても不正ログインされる可能性が低くなります。

二段階認証の詳しい設定方法は「二段階認証を有効にする」で紹介しています。

アプリを最新バージョンにアップデートする

アプリを最新バージョンにアップデートすることプログラムの弱点が修正される可能性があるため、こまめにアップデートを行いましょう。

最新版のアプリはApple Store、またはGoogle Playからインストールしてください。

【参考情報】
トレンドマイクロ|Facebookでアカウント乗っ取りの疑いがある際の対処方法

【アカウントにログインできない場合】Facebookアカウントの乗っ取りが疑われるときの対処法

Facebookアカウントが乗っ取られている疑いがあり、ログインできない場合は、ヘルプページで不正利用されたことを報告し、パスワードをリセットしましょう。

不正利用の報告からパスワードリセットについては以下手順をご確認ください。

パスワードをリセットする手順 ※タップして開く
STEP
不正使用されたアカウントを報告にアクセスし、「アカウントが不正使用された」をタップします。
不正利用されたアカウントを報告
STEP
不正利用された内容を選択し、「次へ」をタップします。
不正使用された場合の内容についてお聞かせください
STEP
「スタート」をタップし該当する選択肢を選ぶと、セキュリティスキャンが始まります。
アカウントの安全性を確保しましょう
アカウントの安全性を確認中
STEP
セキュリティスキャンが終わると画面が切り替わりますので、「次へ」をクリックします。
アカウントのセキュリティを確保
STEP
現在のパスワードと新しいパスワードを入力して「次へ」をタップします。
パスワードの変更
STEP
作成したパスワードを再入力します。
パスワードを作成する

STEP
アカウントに紐づくメールアドレスの確認に進みます。問題ない場合は「次へ」をタップ後、「追加する」を選択します。
メールアドレスを確認する
メールアドレスを追加する

STEP
追加したメールアドレス宛に認証コードが届くので入力します。

認証コードを入力
STEP
以下画面が表示されれば、パスワードの設定/メールアドレスの変更の完了です。
完了しました。

【参考情報】
Facebook|アカウントへの不正アクセスや偽アカウント

Facebookの乗っ取り被害を拡大させないための対処法

悪意のある第三者がアカウントを乗っ取ると、アカウントとつながりがある友人・知人など、アカウントの持ち主以外を対象に、被害の拡大を狙っている可能性があります。

被害の拡大を防ぐため、以下で紹介する対処法を行ってください。

身に覚えのない投稿や広告のシェアを削除する

乗っ取られたアカウントで投稿された内容やメッセージには偽サイトにつながるリンクが含まれていることがあります。

身に覚えのない投稿などが残っている場合は、周囲の人を巻き込まないようにすぐに削除しましょう。

投稿や広告のシェアを削除する手順 ※タップして開く
STEP
左下の「ホーム」をタップし、左上のプロフィール写真をタップします。

Facebookホーム画面
STEP
「投稿」選択している状態で画面を下にスクロールし、削除した投稿の「・・・」をタップします。
Facebook投稿の「・・・」を削除する
STEP
「ゴミ箱に移動」を選択し、「移動」をタップします。
ゴミ箱に移動
「移動」を選択する

【参考情報】
Facebook|Facebookページで投稿を削除または非表示にする

不審な外部アプリ・ウェブサイトとの連携を解除する

外部アプリ・ウェブサイトとの連携が原因でFacebookアカウントが乗っ取られる可能性があります。

外部のアプリ・ウェブサイトとFacebookを連携することで、Facebookのアカウント情報だけでこれらのサービスにログインが可能です。

アカウントを個別に作成する必要がなく便利ですが、中には悪意のある外部アプリ・ウェブサイトが存在します。
これらとFacebookを連携してしまうと、アカウントの乗っ取りにつながる恐れがあるため、以下の手順を参考に不審なアプリ・ウェブサイトの連携を解除しましょう。

アプリとの連携を解除する手順 ※タップして開く
STEP
右下の「メニュー」をタップし右上の設定マークをタップします。
Facebookの設定を開く
STEP
アクティビティが表示されるまで画面を下にスクロールし「アプリとウェブサイト」をクリックします。
アプリとウェブサイトを開く
STEP
削除したいアプリやウェブサイトを選択し、「削除」をタップします。

※連携した覚えがないアプリやウェブサイトでも、ソーシャルログインのために連携していることがありますので、注意してください。

Facebookと連携しているアプリを選択する
削除を選択する

【参考情報】
Facebook|Facebookに追加したアプリまたはゲームを削除する

乗っ取られたFacebookアカウントを削除したいとき

Facebookアカウントが乗っ取られた場合も、前述で紹介した対処法を実施することで、乗っ取られている状況は解消されます。

ただし中には、一度乗っ取られたアカウントを使い続けることに抵抗があり、新しく作り直したい人もいるかと思います。

ここでは、削除後のFacebookアカウントの状態と削除方法を紹介します。

Facebookアカウントを削除するときの注意点

Facebookアカウントを削除すると、アカウントのデータがすべて消えてしまいます。
そのため、削除はよく考えてから行いましょう。

また、アカウント削除によって、乗っ取られた証拠となるメッセージの履歴なども失われます。

アカウントを削除後の状態について、Facebookの公式ページで以下のように解説されています。

  • プロフィール、写真、投稿、動画などのデータがすべて削除され、アカウントの復元ができなくなる。
  • 削除したFacebookアカウントでのMessengerの利用ができなくなる。
  • Facebookアカウントと他のWebサイト・アプリと連携していた場合、今後Facebookアカウントでのログインができなくなる。
  • Meta QuestのログインにFacebookアカウントを利用していた場合、Meta Quest上の情報が削除される。
  • 友達に送信したメッセージは、アカウント削除後も相手側のみに表示される。

【参考情報】
Facebook|Facebookアカウントを完全に削除する

Facebookアカウントを削除する方法

前述のFacebookアカウントを削除時の注意点を確認した上で、以下手順を参考にアカウントの削除を行いましょう。

Facebookアカウントを削除する手順 ※タップして開く
STEP
右下の「メニュー」をタップし右上の設定マークをタップします。
Facebookの設定を開く
STEP
「アカウントセンターでもっと見る」をタップします。
「アカウントセンターでもっと見る」を開く
STEP
「アカウント設定」の下にある「個人の情報」をタップします。
「個人の情報」を開く
STEP
「アカウントの所有権とコントロール」をタップします。
「アカウントの所有権とコントロール」を開く
STEP
「利用解除または削除」をタップします。
「利用解除または削除」を開く
STEP
削除したいアカウントをタップします。
利用解除または削除したいアカウントを選択する
STEP
「アカウントの削除」を選択し「次へ」をタップします。
「アカウントの削除」を開く
STEP
削除する理由などの質問に答え、手順を進めます。パスワードを入力後、アカウントを完全に削除できます。
削除理由を選択する
パスワードを入力する

【参考情報】
Facebook|Facebookアカウントを完全に削除する

Facebookアカウントを乗っ取る手口

Facebookアカウントを乗っ取る手口には以下4つがあります。

アカウントを乗っ取る手口を確認し、被害にあわないための対策を実施しましょう。

パスワードを推測して不正ログインを行う

悪意のある第三者は、以下のような単純な文字列や推測されやすいパスワードを手あたり次第に試すことで、ログイン認証を不正に突破します。

・「123456」「abcdef」などの単純な文字列
・「qwerty」「asdfgh」などのキーボードの配列そのままの文字列
・「password」「sakura」などの実在する一般的な単語

偽サイトでアカウント情報を盗む

通販サイトや大手企業のサイトなど、本物そっくりに作った偽サイト(フィッシングサイト)でユーザをだまし、アカウント情報(IDとパスワード)などを盗みます。

偽サイトにFacebookのアカウント情報を入力してしまった場合、アカウントが乗っ取られる可能性は高くなります。

また、同じパスワードを複数サービスで使いまわす人も多いため、悪意のある第三者はFacebookだけではなく、他サービスにも不正ログインを行う恐れがあります。

アカウントリスト攻撃を行う

不正に入手したアカウント情報(ID・パスワード)を使い、様々なサービスのログインを試みることを「アカウントリスト攻撃」と呼びます。

特にFacebookや他のサービスでパスワードを使いまわしていると、アカウントリスト攻撃によって不正ログインの被害を受ける可能性が高くなります。

アカウントリスト攻撃やパスワードの使いまわしの危険性については、以下の記事で詳しく説明しています。

【関連記事】

Facebookと連携しているアプリ、Webサイト、ゲームの悪用

Facebookでは、外部のアプリやWebサイト、ゲームにFacebookアカウントを使ってログインすることで連携させることができます。

連携したアプリなどはFacebookアカウントに登録している公開情報の閲覧が可能なため、
悪意のある第三者は不審な外部アプリなどと連携させて、登録情報を盗み見しFacebookアカウントを乗っ取る恐れがあります。

【参考情報】
Facebook | Facebookでログインまたはリンクしたアプリ、ウェブサイト、ゲームのプライバシー設定を管理する方法

Facebookアカウントが乗っ取られたときに想定される被害

ここではFacebookアカウントが乗っ取られたときに想定される以下の被害について解説します。

意図しない投稿をされる

Facebookアカウントが乗っ取られると、不快な投稿や勧誘、あやしいサイトへの誘導などの意図しない投稿をされてしまう可能性があります。

場合によっては、自分だけではなく友人や知人を巻き込んだ被害につながることも考えられます。

個人情報が流出する

Facebookは「実名登録」が基本となっているサービスのため、氏名、生年月日、メールアドレス、電話番号といった基本的な個人情報が登録されています。

これらの情報は公開範囲を「自分のみ」もしくは「友人」などに設定することができますが、アカウントを乗っ取られてしまうと公開範囲を限定していても情報が盗み見される恐れがあります。

金銭的な被害を受ける

Facebook、Instagram、Messengerで支払いができる決済サービス「Meta Pay」などを使っている場合は、Facebookアカウントを乗っ取られてしまうと不正に利用され、金銭的な被害を受ける可能性があります。

また「Meta Pay」に登録しているクレジットカード情報を盗み見みされ、他サービスで使用されることも考えられます。

クレジットカード情報が盗み取られ、不正に使われてしまった場合は、すぐにクレジットカード会社に連絡してください。

その後、暗証番号の変更やカードの停止/再発行など、クレジットカード会社からの案内に沿って必要な対応を行ってください。

また金銭的な被害を受けた場合は、警察に被害届を出しましょう。

【参考情報】
警察庁|サイバー事案に関する相談窓口

偽サイト(フィッシングサイト)による被害に関する相談先や、偽サイトに個人情報を入力してしまったときの対処法、被害にあわないために確認したいポイントなどは、以下のサイトでも詳しく紹介しています。

【関連記事】

Facebook以外のサービスが乗っ取られる

Facebookアカウントと同じID、パスワードを他のサービスでも使っている場合は、そのアカウントも乗っ取られてしまう可能性があります。

パスワードの使いまわしは非常に危険です。
以下の記事では具体的な危険性や、使いまわさない運用方法を解説しています。

【関連記事】

Facebookアカウントの乗っ取りを事前に防ぐ対策

ここでは、Facebookアカウントの乗っ取りを事前に防ぐための対策を6つ紹介します。

あやしいアプリと連携をしない

世の中には便利なアプリ、面白そうなアプリが次々と登場していますが、中にはFacebookアカウントの乗っ取りにつながる危険なものもあります。

新しいアプリにログインするときに、Facebookアカウントを利用してアプリ連携をすると、設定によってはFacebookの公開情報が連携先のアプリでも見られてしまうことがあります。

また、Facebookではログイン時にメールアドレスを利用するため、連携先のアプリにメールアドレスが共有されてしまいます。

アプリとの連携は慎重に行い、信頼できるものにのみ許可しましょう。

二段階認証を有効にする

パスワードの他に、指紋認証や顔認証などの異なる要素を組み合わせてログインする二段階認証を設定することで、Facebookアカウントの安全性を高めることができます。

以下の手順を参考に二段階認証の設定を確認しましょう。

二段階認証を設定する手順 ※タップして開く
STEP
右下の「メニュー」をタップし右上の設定マークをタップします。
Facebookの設定を開く
STEP
「アカウントセンターでもっと見る」をタップします。
「アカウントセンターでもっと見る」を開く
STEP
「パスワードとセキュリティ」をタップします。
「パスワードとセキュリティ」を開く
STEP
「二段階認証」を選択し、設定するアカウントをタップします。
「二段階認証」を開く
二段階認証を設定するアカウントを選択する
STEP
「テキストメッセージ」を選択し、送信される電話番号が問題なければオンにします。

※「電話番号を変更」から送信先の電話番号の変更が可能です。

ログインコードの取得方法を選択する
テキストメッセージをオンにする

【参考情報】
Facebook|Facebookでの二段階認証のしくみ

Facebookアカウントの設定を見直す

Facebookアカウントでは個人情報の公開範囲やログイン通知を設定することができます。

個人情報の流出を防ぎ、かつ万が一情報が流出した際にはすぐに気づくことができるように、以下項目を確認しましょう。

  • メールアドレスや電話番号の公開範囲を「自分のみ」になっているか
  • 友達リストの公開範囲を「自分のみ」になっているか
  • ログインアラートが設定されているか
  • 「ログインの場所」に身に覚えのない履歴がないか

【参考情報】
Facebook|私のFacebookプロフィールで私のメールアドレスを見ることができる人を管理するにはどうすればよいですか。
Facebook|認識できないFacebookログインに関するアラートを受け取る
Facebook|Facebookの[友達]セクションを見られる人を変更する
Facebook|Facebookアカウントの[ログインの場所]セクションに覚えのない場所が表示される

推測されにくいパスワードを設定し使いまわしは避ける

自分や家族の名前、生年月日など、他人が推測しやすい文字列をパスワードに使うことは危険です。

また、複数のサービスで同じパスワードを使いまわすことは避け、サービスごとに異なるパスワードを設定しましょう。

安全で覚えやすいパスワードを簡単に作る方法は、以下の記事で紹介しています。

【参考情報】

あやしいサイトにアカウント情報を入力しない

大手企業やサービスを装ったSMS(ショートメッセージ)やメールを送り、メッセージにあやしいサイトに誘導するURLを記載する手口などが増えています。

Facebook上でも知人を装ってあやしいサイトにつながるURLを送付する手口が確認されています。

あやしい情報にはアクセスしないことはもちろん、アクセスしてしまった場合でも、アカウント情報を入力することは避けてください。

万が一、あやしいサイトにアカウント情報などを入力してしまった場合の対処法は、以下の記事で紹介しています。

【関連記事】

セキュリティ対策ソフト・アプリを利用する 

通販サイトや大手企業をかたる偽サイト(フィッシングサイト)は、本物のWebサイトを不正にコピーし、本物そっくりに作られています。

以前は、使われている日本語が不自然なこともありましたが、今では自然なものになり、「ただ気を付ける」だけでは、偽サイトを見分けることは難しい状況になっています。

対策方法として、セキュリティ対策ソフト・アプリを使っていれば、偽サイトへのアクセスをブロックできる可能性があります。

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】

日本の個人ユーザを狙ったネット詐欺サイトブロック率No.1

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

Facebookアカウントの乗っ取りによる被害を受けないためには事前対策が大切

Facebookアカウントを乗っ取られてしまうと、自分への被害や周囲の人にも被害が及ぶ可能性があります。
すぐに対処を行うことはもちろんですが、何よりも乗っ取り被害を受けないよう、事前に対策してください。

今回紹介した対策を事前に行い、Facebookアカウントの乗っ取りを防ぎましょう。

  • ポスト
  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    X(旧Twitter)アカウントが乗っ取られる原因は?被害にあったときの対処法と予防策 漫画家インフルエンサーしばたまさんと学ぶ、SNS乗っ取り対策 Apple IDが乗っ取られるとどうなる?手口や対処法を解説 LINEアカウントが乗っ取りにあった場合はどうする? 対処法と被害を事前に防ぐ対策を説明  iPhoneの乗っ取りが疑われるときの確認方法と対処法を解説 Googleアカウントが乗っ取りにあった場合はどうする? 対処法と被害を事前に防ぐ対策を説明 

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。
    ▲