Search
Exact matches only
Search in title
Search in content
Search in comments
Search in excerpt
Search in posts
Search in pages
Search in groups
Search in users
Search in forums
Filter by Custom Post Type
Filter by Categories
総合
日記
マーケティング
SEO
プログラミング
ブログ
ソーシャル
Google
ご挨拶
OS
CentOS
CMS
WordPress
プラグイン
Plugin
{ "homeurl": "http://sociallabo.net/", "resultstype": "vertical", "resultsposition": "hover", "itemscount": 4, "imagewidth": 70, "imageheight": 70, "resultitemheight": "auto", "showauthor": 1, "showdate": 1, "showdescription": 1, "charcount": 1, "noresultstext": "No results!", "didyoumeantext": "Did you mean:", "defaultImage": "http://sociallabo.net/wp-content/plugins/ajax-search-pro/img/default.jpg", "highlight": 0, "highlightwholewords": 1, "openToBlank": 0, "scrollToResults": 0, "resultareaclickable": 1, "autocomplete": { "enabled": 1, "googleOnly": 0, "lang": "ja" }, "triggerontype": 1, "triggeronclick": 1, "triggeronreturn": 1, "triggerOnFacetChange": 0, "overridewpdefault": 0, "redirectonclick": 0, "redirectClickTo": "results_page", "redirect_on_enter": 0, "redirectEnterTo": "results_page", "redirect_url": "?s={phrase}", "more_redirect_url": "?s={phrase}", "settingsimagepos": "right", "settingsVisible": 0, "hresultanimation": "bounceIn", "vresultanimation": "rollIn", "hresulthidedesc": "1", "prescontainerheight": "400px", "pshowsubtitle": "0", "pshowdesc": "1", "closeOnDocClick": 1, "iifNoImage": "description", "iiRows": 2, "iitemsWidth": 200, "iitemsHeight": 200, "iishowOverlay": 1, "iiblurOverlay": 1, "iihideContent": 1, "iianimation": "bounceIn", "analytics": 0, "analyticsString": "", "aapl": { "on_click": 0, "on_magnifier": 0, "on_enter": 0, "on_typing": 0 }, "compact": { "enabled": 0, "width": "100%", "closeOnMagnifier": 1, "closeOnDocument": 0, "position": "static" } }
【必読】Facebook乗っ取りの予防法と乗っ取られた時の対処法【保存版】

【必読】Facebook乗っ取りの予防法と乗っ取られた時の対処法【保存版】


2125924

【必読】Facebook乗っ取りの予防法と乗っ取られた時の対処法【保存版】 – ソーシャル ラボ は SEO SEM マーケティング に特化しつつ オープンソース などの 情報 も 配信しています。

Facebookの乗っ取り被害が後を絶ちません。どうすれば予防できる?もし乗っ取られた場合の対処法は?Facebookをやっている人は覚えておきたい必読まとめです。

乗っ取りは誰でもできる!?

出典blogs.c.yimg.jp


2125924

有名なレイバンのスパム広告

乗っ取り対象のメールアドレスと複数のスパムアカウントがあれば簡単に乗っ取りが出来てしまいそうだという事がわかりました。


2125924


2125924

乗っ取られる原因

1:なりすましアカウントの承認

友人や知人になりすました友達申請が相次いでいます。姓名が同じであっても写真が違ったり、キャラクターである場合は特に注意です。万が一、3名以上のなりすましアカウントを承認してしまうとアカウントが乗っ取られてしまう可能性があります。

3つ以上の「なりすましアカウント」を友達として承認してしまい、さらにFacebookに登録しているメールアドレスを知られてしまうと、「セキュリティコード」を使って登録メールアドレスとパスワードが変更され、アカウントが乗っ取られてしまいます。

アカウントがロックされた時の救済措置機能がのっとり手段になってしまっている…

本来は、Facebookログイン時に使用する「メールアドレス」や「パスワード」を忘れた時に、信頼できる友達に承認してもらうことで、アカウントを再開できるという救済措置なのですが、それを悪用することでFacebookアカウントの乗っ取りを可能にします。

具体的な流れ

例えば、私のアカウント「Naoyuki Kadomatsu」を乗っ取ろうとした場合、以下の様な手順を踏みます。

1.「Naoyuki Kadomatsu」に対して、3つのなりすましアカウントで友達申請を行う

2.「Naoyuki Kadomatsu」が、全く知らない人なのに友達申請を承認すれば準備完了

3.「Naoyuki Kadomatsu」のページに移動し、「友達を通じてアカウントを再開」を行う

4.3つのなりすましアカウントを使って、勝手に自分を「Naoyuki Kadomatsu」と認めてしまう

5.\(^o^)/

予防法

友人の名前、プロフィール写真、性別、共通の友人などおかしなところはないか慎重に確認しましょう。不審な場合には、承認しないようにしましょう。

名前だけを見て承認しないようにすることが大事

2:パスワードリスト攻撃

他のサイト・サービスから、メールアドレス&パスワードがセットで流出
ユーザーがパスワードを使い回しているため、犯人は流出データをLINEなどにあてはめて不正ログイン>乗っ取り

「パスワードの使い回し」と「他のサイトからのパスワード流出」が原因だと思われる。いわゆる「パスワードリスト攻撃」によるものと推測できる。

予防法

パスワード

Facebookのパスワードを「独自のものに」「10桁以上」に変更する

乗っ取りの最大の原因は「パスワードの使い回し」。使い回ししている人はパスワードを今すぐ変更しよう。他のサービスで使っていないパスワードを新たに作ること、10桁以上で大文字・小文字・記号などを交ぜることが重要だ。

すべてのサービス・サイトでパスワードを別のものにすること。記憶することは不可能なので、パスワード管理ソフトを使うか、表計算ソフトで一覧表を作ってパスワードをかけておく(そのパスワードだけは頭の中に記憶する)。

パスワードの変更方法

パスワードを変更するには:

=(アプリでは右下にある3本線のようなもの)をタップします。
下にスクロールして、[アカウント設定] > [一般] > [パスワード]の順にタップします。
現在のパスワードと新しいパスワードを入力して、[パスワードの変更]をタップします。

乗っ取られた場合どうなる?

このような画像の投稿がされていたら要注意

突然、サングラスのブランド「レイバン」の通販サイトの宣伝をしている。しかもレイバン公式サイトではなく、「悪質通販サイト」のリストにある住所の通販サイトへのリンクだ

出典Facebookでもアカウント乗っ取り事件 : IT&メディア : 読売新聞(YOMIURI ONLINE)


2125924

人気のメガネブランド・レイバンの通販サイトを装っているが、悪質な通販サイトのようだ。本物のレイバンではありえない「90%割引」などの非常に安い値段で販売している。

海外のサイバー犯罪者が立ち上げた偽通販サイトで、本物の製造メーカーはまったく無関係です。

仮にも注文してしまったら商品は届かず、振り込んだ購入代金だけ盗まれるパターンとなります。

特徴は、友人に対して「タグ付け」をしていること。タグ付けとは、写真で一緒に写っている人や、一緒にいた人を関連付けるFacebookの機能のこと。タグを付けると、付けられた人に通知が表示される。クリック数を増やすために、友人のほとんどにタグ付けをして宣伝しているのだ。

不特定多数の友達をタグ付けして変な広告が投稿されていた場合、そのアカウントはほぼ間違いなく乗っ取られています。

乗っ取りとは関係なくても、Facebookの広告は開かない方が良いです

クレジットカードを登録している人は要注意!

私のfacebookアカウントが不正利用され、レイバンの偽物(恐らく)サイトのfacebook広告に利用され、数十万円の課金が発生していました!!!※facebookにクレカ番号を登録していない人であればこのような状況にはならないと思うのですが、もしビジネスでもfacebookアカウントをお使いか何かでクレカ番号を登録されている方は念の為に広告マネージャーで不審な課金や知らない広告が登録されていないかチェックされたほうがよろしいかと思います。

Facebookに乗っ取りを報告

対処法

・投稿を削除

まずはすぐに投稿を削除

ニュースフィードに一度掲載されると、なかなか消えませんが、友達から見ても同じかどうかはわかりません。

削除はできます。いずれは消えますが、既に友達のニュースフィードで通知され、見られた後かもしれません。

その場合友達のニュースフィードからもなかなか消えません。

削除してもなかなか消えない時もあります。
その場合は、焦らず少し待ちましょう。

・パスワードのリセット

Facebookにアクセスし、パスワードをリセット。新しいパスワードを設定する。勝手に書き込まれた投稿を削除。「設定」→「アプリ」で不審なアプリが登録されていないか、クレジットカード登録などがされていないか確認する。

より強力なパスワードを設定すること

・連携アプリの解除

新しいアプリを追加したら、ここからそのアプリの行動を定期的にチェックしましょう

・ログイン設定を確認

Facebookのセキュリティ設定を変更する

Facebookの右上の「設定」→「セキュリティ」で以下の項目を設定。「ログイン通知」を有効に、「ログインの場所」を現在使っている端末のみにする。

・メールアドレスを非公開に

「連絡先情報」のメールアドレスの公開を「自分だけ」にするだけで、乗っ取られる確率は激減する

@facebook.comもメールアドレスに変わりないので危険


2125924


2125924