Facebookアカウントが乗っ取られたときの被害と対策(スパムメッセージ受信など)

身の覚えのない友達申請がされていたFacebook
スポンサーリンク

先日、私のFacebook(フェイスブック)アカウントに不正ログインされ、勝手にスパム投稿がされたり、スパムアカウントに友達申請をされるなどの被害が発生していました。

すぐに不正ログインされたことに気づくことができたからなのか、パスワードは変更されていなかったので、アカウントを完全に乗っ取られることは回避することができました。

また、幸いなことに友達やFacebookグループにスパムメッセージが投稿されたり、名前を書き換えられたりすることはありませんでした。

この記事では、不正ログインされた際に発生した被害と、それらのことへの対処について紹介します。

Facebookの不正ログインに気づいたきっかけ

身の覚えのない友達申請の承認メールが届く

私はFacebookをしばらく利用しておらず、半年以上ログインしていない状態でした。

しかし、「あなたのFacebook友達リクエストを承認しました。」というメールがFacebookから届きました。

ハングル文字のアカウントに友達申請をした覚えは一切なかったので、この時点で不正ログインされたことに気づきました。

身の覚えのない友達申請がされていた

 

さらに、Facebookからのほかのメールも確認してみたところ、名前がハングルの複数のアカウントに友達申請が送られていたことがわかりました。

別のアカウントにも友達申請がされていた

 

Facebookアカウントへの不正ログインの被害

Facebookにログインしてみたところ、プロフィール写真の変更や大量の友達申請、自己紹介文の書き換えなど、様々な操作が勝手に行われていました。

プロフィール写真が変更される

プロフィール写真が勝手に女性の写真に変更されていました。

プロフィール写真を変更した際の投稿は、Facebook側からコミュニティ既定に違反していることを理由に自動的にスパム認定されたため、削除されていました。

末尾に書かれているURLは、「EXAMPLE.COM」ではなく「E X A M P L E . C O M」のように文字ごとに半角スペースを入れて表記されていました。

これに関しては、スパム認定を避けるためであったと思われます。

プロフィール写真が勝手に変更されていた

 

 

投稿に書かれていたハングルをGoogle翻訳を利用して、日本語に翻訳してみました。

「夜」と書かれている時点で非常に怪しいです。

これで、投稿がスパム認定された理由がはっきりとわかりました。(怪しげなURLが書かれていました。)

ハングルを翻訳してみた

自己紹介文が書き換えられた

プロフィール画面での自己紹介文が書き換えられていました。

書き換えられた内容は、プロフィール写真が変更された際の投稿と同一でした。

自己紹介が書き換えられた

 

Messengerで怪しいメッセージが届いた

Facebook Messengerで知らない人(友達になっていない人)から、ハングルのメッセージが届いていました。

こちらは文字数が非常に多く、ところどころに絵文字が含まれおり、末尾にはリンクが貼られていました。

messengerで怪しいメッセージが届いた

 

メッセージを日本語に翻訳してみました。

意味の分かりにくい文章でしたが、怪しいネットビジネスへの勧誘であると思われます。

スパムメッセージを翻訳してみた

 

スパムアカウントに友達申請が送信された

60ほどのスパムアカウントに友達申請が送信されていました。

その一部で友達申請が許可され、実際に友達に登録されていました。

 

「知り合いかも」の精度が下がった

Facebookでの「知り合いかも」に表示されるアカウントが、海外のスパムアカウントだらけになり、精度が大幅に下がりました。

(アカウントが乗っ取られる前は本当の知り合いが多く表示されていました。)

 

スポンサーリンク

投稿に書かれていたURLをチェックしてみた

プロフィール写真変更の際の投稿や、書き換えられた自己紹介欄に書かれていたURLを、URLチェックツール「SecURL」でチェックしてみました。

ウイルスは検出されませんでしたが、「SecURL」の仮想ブラウザでアクセスしてみたところ、言語がハングルの、出会い系サイトのようなものでした。

ウイルスは検出されなかった

 

不正ログインされた後の対策

不正ログインに対する更なる被害を防ぐために行った対策の一覧です。

Facebookパスワードの変更

これ以上の被害を防ぐために、Facebookに登録していたパスワードをすぐに変更しました。

その際には、パスワードを推測されないようにするために、Google Chromeのパスワード自動生成機能を利用しました。

2段階認証の設定

Facebookに登録しているメールアドレスとパスワードが推測された場合に備えて、二段階認証を設定しました。

認証コードの取得には、Google認証システムのアプリを利用しました。

スパムアカウントへの友達申請の取り消し

大量に行われていたスパムアカウントへの友達申請を取り消しました。

友達申請の取り消しの際には確認画面が表示され、一括での取り消しができないため、手動で行うとかなり時間がかかりそうでした。

そのため、こちらのサイトで公開されていた、Facebookでの友達申請を一括で取り消すプログラムを利用しました。

facebookで友達リクエストを一括で取り消すツールを作りました。 | ウェブゴト
facebookで友達リクエストを一括で取り消すツールを作りました。 | ウェブゴト

スパムアカウントを友達から削除

勝手に行われていたスパムアカウントへの友達申請の一部が承認されており、友達になってしまっていたため、それらのアカウントを友達から削除しました。

こちらはアカウントの数が少なかったため、すぐに完了しました。

プロフィール写真を元に戻す

変更されてしまったプロフィール写真を、元々設定していた写真に戻しました。

過去の投稿から、これまで設定してきたプロフィール写真をすぐに見つけることができました。

 

自己紹介文を削除

書き換えられていた自己紹介文を削除しました。

Facebook
スポンサーリンク
あんらぶぎーくをフォローする
スポンサーリンク
あんらぶぎーく.net
タイトルとURLをコピーしました