Facebookアカウントをハッカーから守る方法

共著者 : Luigi Oppido

私たちの多くにとってFacebookは日常生活の一部であり、友人や同僚と交流したり、好きな有名人をフォローしたり、最新のニュースを入手したりする場所となっています。Facebookは自分自身の延長線上にあると考えている人は多く、そのため、Facebookアカウントがハッキングされることは、単に屈辱的なだけではありません。Facebookアカウントがハッキングされると、評判が落ちたり、個人情報が流出したり、さらには金銭的な損失を被る可能性もあります。Facebookアカウントがハッキングされた疑いがある場合、まず最初にすべきことはパスワードの変更です。この記事では、Facebookアカウントのセキュリティを強化するためのヒントとコツを紹介します。

方法 1

方法 1 の 3:
パスワードを保護する

1
強力で安全なパスワードを作成する　Facebookのパスワードは推測されにくく、かつ覚えやすいものでなければなりません。^{[1]
X
出典文献}パスワードには、自分の名前や生年月日、ペットの名前、一般的な単語などを含めないようにしましょう。
- パスワードは長ければ長いほど、他人が解読するのが難しくなります。強力なパスワードを作成する1つの方法は、自分は覚えられるけれど誰にも推測できないような長い語句を考えることです。
- パスワードには必ず数字や大文字と小文字の組み合わせ、記号を含め、最低でも10文字以上を目安にしましょう。
- 印象的な文章や歌の歌詞から頭文字を作ってみてはいかがでしょうか。例えば、「I'm gonna take my horse to the old town road（俺は自分の馬で田舎道を行くのさ）」（Lil Nas X『Old Town Road』より）はiGTMhtthotR9!のようになります。これで誰にも推測されることはありません。
2
Facebookのパスワードを他のウェブサイトやアプリで使用しない　利用するサービスごとに異なるパスワードを設定しましょう。例えば、FacebookとTikTokで同じパスワードを使用すると、TikTokがハッキングされた場合、ハッカーはFacebookアカウントにもアクセスできてしまいます。
3
パスワードマネージャー（パスワード管理ソフト）を使用する　より強力で一意のパスワードを作成するほど、そのすべてを覚えておくことは困難になりますが、パスワードマネージャーには優良なものがたくさんあり、マスターパスワードを1つ覚えておくだけでパスワードを暗号化して安全に保管することができます。よく知られているのは、「LastPass」や「Dashlane」、「1password」などです。
- 使用しているOSにパスワードマネージャーが標準で搭載されている場合もあります。例えば、MacやiPhone、iPadの場合は「iCloudキーチェーン」を無料で利用可能です。
- Google Chromeなど、パスワードを保存できるブラウザを使用している場合、パスワードを平文で確認するにはマスターパスワードの入力が必要です。Google Chromeの場合は、Googleのパスワードを入力しましょう。また、Windows 10でMicrosoft Edgeを使用している場合は、デフォルトのログインパスワードまたは暗証番号（PIN）コードを確認する必要があります。
4
半年に一度はパスワードを変更する　これはFacebookだけでなく、すべてのパスワードに当てはまります。覚えるのが大変な場合は、カレンダーにリマインダーを設定しましょう。
5
Facebookのパスワードは誰にも教えない　むしろ、どんなパスワードであっても、誰にも教えないようにしましょう。Facebookなどのサービスがパスワードを求めることはありません。
6
信頼できるパソコンでのみログインする　信頼できないパソコンを使用している場合は、パスワードの入力が必要な操作はしないようにしましょう。ハッカーは通常、コンピュータシステム上でキーロガーを動作させており、パスワードを含め、入力したすべての内容を記録しています。
- 信頼できないパソコンでログインしなければならない場合、一部の地域ではFacebookにワンタイムパスワードの発行を依頼することができます。^{[2]
  X
  出典文献}そのためには、otpという文字を含むSMSを32665（米国以外の場合は、このリストを参照して番号を確認しましょう）に送信しましょう。使用しているスマートフォンがFacebookと連携していれば、6桁のワンタイムパスワードが送られてくるので、「パスワード」欄に入力してログインすることができます。ただし、日本ではワンタイムパスワードの発行を依頼することはできません。
- ワンタイムパスワードを使用できず、どうしてもログインしなければならない場合は、自分のパソコン、スマートフォン、タブレットでログインし直したらすぐにFacebookのパスワードを変更しましょう。
- 自分のパソコン以外で「パスワードを保存」機能は利用しないようにしましょう。公共（または友人の家）のパソコンでFacebookにログインすると、「パスワードを保存」というダイアログボックスが表示され、パスワードを保存するかどうかを尋ねられることがありますが、今はしないというオプション（または同様のもの）を選択しましょう。さもないと、そのコンピュータの他のユーザーがあなたのアカウントにアクセスできてしまいます。
広告

方法 2

方法 2 の 3:
Facebookのセキュリティ機能を利用する

1
「ログインアラート」を設定する　「ログインアラート」とは、認識できない場所から自分のアカウントに誰かがログインしたときに、アラート（Facebookの通知やメール、SMS）を送信するものです。「ログインアラート」を受信したが、自分がログインしたものではない場合は、私ではありませんというリンクをクリックまたはタップすると、すぐにアカウントを取り戻すことができます。「ログインアラート」を設定する方法は以下の通りです。
- パソコンの場合：
  - https://www.facebook.com/settings?tab=securityにアクセスします。
  - 「認識できないログインに関するアラートを受け取る」の右側にある編集をクリックします。
  - ログインアラートの受信方法を選択して変更を保存をクリックします。
- スマートフォンやタブレットの場合：
  - 「Facebook」アプリを起動してメニュー（三本線）または画面中央下の大きな「F」をタップします。
  - 下にスクロールして設定とプライバシーをタップします。
  - 設定をタップします。
  - セキュリティとログインをタップします。
  - 認識できないログインに関するアラートを受け取るをタップします。
  - ログインアラートの受信方法を選択します。
2
二段階認証を有効にする　二段階認証とは、不明なブラウザからログインするときにセキュリティコードを求めることで、アカウントのセキュリティレベルを向上させるものです。このコードはSMSで受信するか、「Google認証システム」などの認証アプリで受信するかを選択することができます。二段階認証を設定すると、2台目の端末（スマートフォン）にアクセスできなくなった場合に、アカウントを取り戻すためのオプションが表示されます。
- パソコンの場合：
  - https://www.facebook.com/settings?tab=securityにアクセスします。
  - 「二段階認証を使用」の右側にある編集をクリックします。
  - SMSを選択したら、指示に従ってSMS（最も一般的）でコードを受信し、画面の指示に従います。
  - 「Duo」や「Google認証システム」などの認証アプリを使用する場合は認証アプリを選択し、画面の指示に従いましょう。
- スマートフォンやタブレットの場合：
  - 「Facebook」アプリを起動してメニュー（三本線）または画面中央下の大きな「F」をタップします。
  - 設定とプライバシー＞設定の順に移動します。
  - セキュリティとログインをタップします。
  - 二段階認証を使用をタップします。
  - SMSをタップしたら、指示に従ってSMS（最も一般的）でコードを受信し、画面の指示に従います。
  - 「Duo」や「Google認証システム」などの認証アプリを使用する場合は認証アプリを選択し、画面の指示に従いましょう。
3
アカウントにアクセスできなくなった場合に備えて、信頼できる連絡先を選択する　信頼できる連絡先とは、Facebookアカウントにアクセスできなくなった場合に、そのアカウントに再ログインする手助けをしてくれる友達のことです。信頼できる連絡先には、自分が本当に信頼できる人だけを選びましょう。信頼できる連絡先の人と仲違いしてしまった場合は、アカウントをハッキングされる可能性があるので、できるだけ早くその人を削除しましょう。信頼できる連絡先を設定する方法は以下の通りです。
- パソコンの場合：
  - https://www.facebook.com/settings?tab=securityにアクセスします。
  - 「アカウントにアクセスできなくなった時に助けてもらう友達を3～5人選択」の右側にある編集をクリックします。
  - 友達を選択を選択して画面の指示に従います。
- スマートフォンやタブレットの場合：
  - 「Facebook」アプリを起動してメニュー（三本線）または画面中央下の大きな「F」をタップします。
  - 設定とプライバシー＞設定＞セキュリティとログインの順に移動します。
  - アカウントにアクセスできなくなった時に助けてもらう友達を3～5人選択をタップして画面の指示に従います。
4
自分がどこでログインしているかを把握する（＋遠隔でログアウトする）　「ログインの場所」という項目では、現在自分のFacebookアカウントにログインしている端末がわかります。誰かが自分のアカウントを使用していると思われる場合や、どこか他の場所（職場や友人のパソコンなど）でログインしたままになっている場合は、この機能を利用して遠隔でログアウトしましょう。
- パソコンの場合：
  - https://www.facebook.com/settings?tab=securityにアクセスします。すると、ページ上部に現在ログインしている場所のリストが表示されます。
  - もっと見る（もしあれば）をクリックしてリストを展開します。
  - 任意のセッションからログアウトするには、三点リーダーをクリックしてログアウトを選択します。また、そのセッションが自分のものではない場合（ハッキングされたと思われると場合）は、あなたではありませんか？を選択して画面の指示に従いましょう。
  - ログインしているすべての場所でログアウトするには、すべてのセッションからログアウトするをクリックします。
- スマートフォンやタブレットの場合：
  - 「Facebook」アプリを起動してメニュー（三本線）または画面中央下の大きな「F」をタップします。
  - 設定とプライバシー＞設定＞セキュリティとログインの順に移動します。
  - 現在ログインしている場所のリストを探します。
  - 必要に応じてすべて見るをタップします。
  - 任意の場所からログアウトするには、三点リーダーをクリックしてログアウトを選択します。また、ハッキングされたと思われる場合は、あなたではありませんか？を選択して画面の指示に従いましょう。
  - ログアウトしたいすべての場所でログアウトできるまで、上記の手順を繰り返します。
5
Facebookからの最近のメールの一覧を確認する　Facebookからのメールを誤って削除してしまった場合や、メールアカウントがハッキングされて、ハッカーがFacebookアカウントに侵入したのではないかと心配な場合は、Facebookからの最近のメールの一覧を確認してみましょう。
- パソコンの場合：
  - https://www.facebook.com/settings?tab=securityにアクセスします。
  - 「Facebookからの最近のメールをチェック」の右側にある表示をクリックします。セキュリティメールは1ページ目に表示され、他のメールをタップするとFacebookからのさまざまな種類のメールが表示されます。
  - 必要に応じて実行していませんまたはアカウントの安全を保護をクリックします。
- スマートフォンやタブレットの場合：
  - 「Facebook」アプリを起動してメニュー（三本線）または画面中央下の大きな「F」をタップします。
  - 設定とプライバシー＞設定＞セキュリティとログインの順に移動します。
  - Facebookからの最近のメールをチェックをタップします。
  - 必要に応じて実行していませんまたはアカウントの安全を保護をタップします。
6
投稿の共有範囲を制限する　Facebookの投稿の対象者を特に指定していない場合は、情報を公開して共有してしまっている可能性があります。Facebookに投稿する際には、テキストボックスの上（モバイル）または下（パソコン）にある小さなドロップダウンボックスをクリックまたはタップして、共有範囲（公開、友達など）を設定しましょう。過去の投稿を制限したい場合は、以下の操作を行います。
- パソコンの場合：
  - https://www.facebook.com/settings?tab=privacyにアクセスします。
  - 投稿のデフォルトプライバシー設定を変更するには、「今後の投稿の共有範囲」の右側にある編集をクリックします。
  - 共有範囲が「公開」（または「友達の友達」）に設定されているすべての投稿を「友達」のみの公開に変更するには、過去の投稿を制限をクリックします。
  - 「プライバシー設定の確認」ツールを実行して、その他に変更する設定を確認するには、ページ上部にあるいくつかの重要な設定を確認をクリックします。
- スマートフォンやタブレットの場合：
  - 設定とプライバシー＞設定＞プライバシー設定の順に移動します。
  - 投稿のデフォルトプライバシー設定を変更するには、今後の投稿の共有範囲をタップします。
  - 共有範囲が「公開」（または「友達の友達」）に設定されているすべての投稿を「友達」のみの公開に変更するには、過去の投稿を制限をタップします。
  - 「プライバシー設定の確認」ツールを実行して、その他に変更する設定を確認するには、ページ上部にあるいくつかの重要な設定を確認をタップします。
- （パソコンまたはスマートフォンで）自分のプロフィールが他の人にどのように表示されているかを確認するには、自分のプロフィールに移動してページ上部にある三点リーダー（…）をクリックまたはタップし、表示を選択します。
7
通知メールを暗号化する（上級者向け）　Facebookには、すべての通知メールを暗号化してから送信するオプションがあります。これはFacebookのウェブサイト（モバイルアプリではない）でのみ可能で、OpenPGP鍵が必要です。通知メールを暗号化するには、https://www.facebook.com/settings?tab=securityにアクセスし、下にスクロールして「お知らせメールの暗号化」の右側にある編集をクリックしたら、OpenPGP鍵をテキストボックスに貼り付け、チェックボックスにチェックマークを入れて、変更を保存をクリックします。

広告

方法 3

方法 3 の 3:
Facebookにおける注意事項

1
正しいウェブサイトでログインしているかどうかを確認する　ブラウザを使用してFacebookにアクセスしている場合は、アドレスバーに「facebook.co」、「face.com」、「facebook1.com」などではなく、実際にwww.facebook.comと表示されていることを確認しましょう。フィッシング詐欺師（フィッシャー）は、急いでいるときにアドレスバーに誤って入力してしまうようなサイトを選ぶことがよくあります。
- Facebookからのメール内のリンクをクリックするときは特に注意しましょう。フィッシング詐欺師は、Facebookからのメールのように見せかけて、データを盗む不正サイトへの誘導メールを送信していることがあります。メール内のFacebookへのリンクをクリックまたはタップして「facebook.com」以外のドメイン名が表示された場合は、パスワードなどの個人情報を入力してはいけません。
2
知らない人からの友達リクエストは承認しない　フィッシング詐欺師は、偽のアカウントを作成して友達リクエストを送信してくることがあります。一度友達リクエストを承認してしまうと、自分のタイムラインにスパムを投稿されたり、意図しない投稿にタグ付けされたり、悪意のあるメッセージが送信されてきたり、自分の友達が狙われたりする可能性があるのです。
- 自分の誕生日や居場所をFacebookの友達に公開している場合、定期的に居場所を更新すると、フィッシング詐欺師がそれらの情報を利用してパスワードを解読したり、休暇中であることを知って家に侵入してきたりする可能性があるかもしれません。
- すでに友達だと思う人から友達リクエストが送信されてきた場合は要注意です。フィッシング詐欺師は、実在の人物のプロフィールを模倣して、その人の友達と友達になろうとしてくることがよくあります。
3
クリックは慎重に行う　友達もスパムとは無縁ではありません。友達が不審なリンクや「衝撃映像」を投稿したり、奇妙なメッセージを送信してきたりした場合は、たとえそれが知り合いからのものであっても、クリックしてはいけません。Facebookの友達がスパムリンクをクリックしてしまうと、それがこちらにも誤って送信される可能性があるのです。^{[3]
X
出典文献}
- 怪しげなウェブサイト、ブラウザ拡張機能や動画、不審なメールや通知なども同様です。自分が持っているアカウントのパスワードを尋ねるメールを受信した場合は、絶対に返信してはいけません。信頼できる企業がメールでパスワードを求めることは決してありません。
4
アカウントの支払い履歴を定期的に確認する　Facebookで買い物をする場合は、支払い履歴を定期的に確認しましょう。そうすれば、誰かがアカウントに侵入してお金を使ってしまっても、Facebookの支払いサポートセンターに助けを求めることができます。
- 支払い履歴をパソコンで確認するには、https://secure.facebook.com/facebook_pay/payment_historyにアクセスします。
- スマートフォンやタブレットの場合は、三本線または青白の「f」をタップし、Facebook Payをタップして、「支払い履歴」という項目までスクロールしましょう。
- 支払い履歴を確認するには、「設定」に移動して「支払い」タブをクリックします。
5
Facebookで報告する　報告する方法は、報告する内容によって異なります。^{[4]
X
出典文献}
- プロフィールを報告するには、報告したいプロフィールに移動し、ページ上部にある三点リーダー（…）をクリックまたはタップして、サポートを依頼またはプロフィールを報告を選択し、画面の指示に従います。
- 問題のある投稿を報告するには、その投稿に移動し、ページ上部にある三点リーダー（…）をクリックまたはタップして、サポートを依頼またはプロフィールを報告を選択し、画面の指示に従います。
- メッセージを報告するには、Facebook（スマートフォンやタブレットの場合は「Messenger」）で報告したいメッセージを開き、歯車をクリックするか、相手の名前をタップして、問題を報告を選択し、画面の指示に従います。
6
Facebookで不審なユーザーをブロックする　嫌がらせをしてきたり、何度も友達リクエストを送信してきたり、こちらをハッキングしようとしたりするユーザーがいたら、ブロックしてしまうのが一番です。こちらがブロックしても、相手がこちらのアカウントを閲覧しようとしない限り、知られることはありません。ユーザーをブロックすることで、そのユーザーは友達リストや信頼できる連絡先から削除され、そのユーザーから嫌がらせを受けることはなくなります。ユーザーをブロックするには、相手のプロフィールの上部にある三点リーダーをクリックまたはタップしてブロックするを選択し、画面の指示に従います。
7
自分のパソコンを使用していないときはFacebookからログアウトする　図書館やインターネットカフェなど、知らない人が一日中パソコンを使用しているような場所でパソコンを使用する場合は特に注意が必要です。
8
マルウェアやウイルスを定期的にスキャンする　マルウェアに感染すると、ハッカーによってFacebookのセキュリティツールが回避され、アカウントにアクセスされやすくなってしまい、そこから個人情報を収集されたり、あなた本人のものと思われるような近況アップデートやメッセージを送信されたり、パソコンをクラッシュさせるような広告でアカウントを覆い尽くされたりすることがあるかもしれません。^{[5]
X
出典文献}インターネット上には無料のマルウェア対策ソフトが多数ありますが、Facebookでは無料のマルウェアスキャナとして「ESET」と「Trend Micro」が推奨されています。^{[6]
X
出典文献}
- 最近、Facebookの投稿で「衝撃映像」を観ようとしたことがある場合や、Facebookの特別な機能を提供すると謳ったウェブサイトを訪れたことがある場合、本来できないことをできるようにすると謳ったブラウザ拡張機能をダウンロードしたことがある場合は（例えば、Facebookのプロフィールの色を変更できるようにするなど）、パソコンがマルウェアに感染しているかもしれません。^{[7]
  X
  出典文献}
9
すべてのソフトウェアを最新の状態に保つ　特に、使用しているブラウザが最新のものであることを確認しましょう。Facebookは、Firefox、Safari、Chrome、Internet Explorerに対応しています。
10
フィッシング詐欺の見分け方を知っておく　メールやFacebookのメッセージで個人情報の入力を求められたら、それはフィッシング詐欺の可能性があります。Facebook関連のフィッシング詐欺行為は、必ずメール（phish@fb.com）でFacebookに報告しましょう。^{[8]
X
出典文献}フィッシング詐欺に遭わないためには、以下の点に注意します。
- パスワードが添付されていると謳ったメッセージ。
- リンクにカーソルを合わせると、ステータスバーに表示されるものと一致しない画像やメッセージ。
- パスワード、クレジットカード情報、運転免許証、保険者番号、生年月日などの個人情報を求めるメッセージ。
- すぐに行動しないとアカウントが削除されたり、ロックされたりすると謳ったメッセージ。
広告