Facebookで身に覚えのない投稿やメッセージ送信、突然のログイン通知が届くと、「乗っ取られたかも」と不安になります。
Facebookの乗っ取りは、スパム拡散や友だちへのなりすまし被害だけでなく、ビジネス用途で広告アカウントが紐づいている場合は、不正出稿や請求など金銭被害につながる恐れがある点が特徴です。
本記事では、Facebookが乗っ取られた可能性があるときの確認方法と、ログインできる場合/できない場合に分けた対処法、再発防止策までをわかりやすく解説します。
目次
Facebookが乗っ取られたか確認する方法
まずは「本当に乗っ取りの可能性がある症状か」を確認します。1つでも当てはまる場合は、乗っ取りの可能性ありとして早めの対処に進みましょう。
勝手に投稿・タグ付け・メッセージ送信が行われる
タイムラインにスパム投稿が出る、知らないページがシェアされる、友だちに不審なURLが送られるなどは典型的な乗っ取りの兆候です。友だちから指摘された場合は、すでに被害が拡散している可能性があります。
覚えのないログイン通知(見知らぬ端末・地域)
自分が使用していない端末や地域からのログイン通知が届く場合、不正ログインの疑いがあります。特に深夜帯や短時間で複数回通知が来る場合は注意が必要です。
登録メール/電話番号/パスワードが勝手に変更される
連絡先やパスワードの変更は、復旧手段を奪うための行為であるケースが多く、危険度が高いサインです。気づいた時点で速やかに対応しましょう。
広告アカウントで身に覚えのない広告配信・請求がある
広告アカウントが紐づいている場合、不正出稿により短期間で高額な請求が発生することがあります。心当たりのない広告があれば、最優先で確認・停止が必要です。
ログインできない(変更通知だけ届く)
ログインできない状態は、すでに第三者にアカウントを制御されている可能性があります。この場合は自己対応に固執せず、公式の復旧フローを利用します。
ログインできる場合に今すぐやること
ログインできるうちに対応することで、被害の拡大を防げます。次の順で対応するのが安全です。
パスワード変更+全セッションからログアウト
「設定とプライバシー」→「設定」→「パスワードとセキュリティ」から強力なパスワードへ変更します。
「ログインの場所」を確認し、見覚えのない端末はすべてログアウトし、可能であれば全セッションからログアウトします。
2段階認証(2FA)を有効化
2段階認証を設定することで、パスワードが漏えいしても不正ログインのリスクを大幅に低減できます。
登録メールアドレス・電話番号を点検
登録情報に不審な連絡先が追加されていないか確認し、不要なものは削除します。
連携アプリ・Webサイトを整理
不要な連携アプリを削除し、アカウントの入口を最小限にします。
スパム投稿・メッセージの後処理と周知
不正投稿を削除し、友だちに注意喚起を行うことで二次被害を防ぎます。
ビジネス用途(広告アカウント)がある場合の追加対応
広告アカウントがある場合、金銭被害につながる可能性が高いため、早急な対応が必要です。
ログインできない場合の復旧手順(公式フロー)
ログインできない場合は、Facebookの公式復旧フローに従って対応します。
- facebook.com/hacked にアクセス
- 案内に従い本人確認を実施
- 復旧後はパスワード変更と2段階認証を実施
乗っ取りを放置すると、個人情報の流出や不正決済、アカウントの悪用などの被害が拡大します。また、自己判断で設定変更や削除を行うと、後から原因や侵入経路の特定が難しくなる可能性があります。
被害の有無や影響範囲を正確に把握するためには、ログやアカウント状態を保全したうえで調査を行うことが重要です。
すでに不正ログインや情報流出が疑われる場合は、早めに専門家へ相談し、事実ベースで状況を整理することが被害最小化につながります。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
