テクノロジーガイド

Facebookアカウントが乗っ取られたときに取るべき対処法

1 min read セキュリティ 更新されました 02 Oct 2025
Facebook乗っ取り時の対処法:即時ガイド
Facebook乗っ取り時の対処法:即時ガイド

スマートフォンとパソコンでFacebookのログイン活動を確認しているイメージ

なぜFacebookアカウントが狙われるのか

Facebookアカウントは個人情報、連絡先、サードパーティサイトへの自動ログイン機能など、多くの利便性を持ちます。そのため攻撃者は次の目的でアカウントを狙います。

  • フォロワーや友達リストを利用したスパム拡散
  • 他サービスへのログインを乗っ取るための踏み台
  • 個人情報を用いたなりすましや詐欺

重要: メールアドレスや電話番号が同じで複数サービスを利用している場合は、Facebookだけでなく関連アカウントの安全性も確認してください。

乗っ取りを確認する方法

  1. Facebookにログインする。ブラウザやアプリの右上にあるアカウントメニューから「設定」へ進みます。
  2. 「セキュリティとログイン」または類似の項目を選びます。
  3. 「ログインした場所」や「どこでログインしていますか」を確認すると、現在および過去のデバイスと推定位置が一覧表示されます。
  4. 見覚えのないデバイスや場所があれば、その行の「ログアウト」または「活動を終了」をクリックしてセッションを切断します。

注: 所在地はIP推定に基づくため、VPNやモバイル回線を使っている場合は実際の位置とずれることがあります。

典型的な乗っ取りの兆候

  • 名前、生年月日、メールアドレス、パスワードが勝手に変更されている
  • 見知らぬ相手へ友達申請が送られている
  • 自分が送っていないメッセージが送信されている
  • 自分が投稿していない投稿がタイムラインにある

すぐに取るべき基本手順(ステップ・バイ・ステップ)

  1. 不審なセッションを「活動を終了」でログアウトさせる
  2. すぐにパスワードを変更する(強力で一意のパスワードに)
  3. 二段階認証(SMS、認証アプリ、セキュリティキー)を有効にする
  4. 回復用のメールアドレスと電話番号が改ざんされていないか確認する
  5. 接続済みのアプリや外部サービスのアクセス許可を取り消す
  6. 友人に注意喚起し、なりすまし投稿があれば削除または報告する
  7. Facebookのヘルプセンターで「アカウントが乗っ取られたと思う」を選び、指示に従う

重要: パスワード変更は他サービスに同じパスワードを使っていた場合、それらすべてで行ってください。

Facebookのサポートへ連絡する方法

  • Facebookヘルプページへ行き、「アカウントが乗っ取られたと思う」や「許可なく使用されている」に該当する項目を選んで、表示される手順に従います。
  • 場合によっては本人確認(IDの提出)が必要になることがあります。常に公的IDの提出を求められるわけではありませんが、指示に従ってください。

追加のセキュリティ対策(推奨)

  • 認証アプリ(例: Google AuthenticatorやAuthy)を使ったMFAを設定する
  • 信頼できるデバイス以外での自動ログインを無効にする
  • パスワードマネージャーを使い、一意で複雑なパスワードを生成・保存する
  • 定期的にログイン履歴と接続アプリを見直す
  • 支払い情報やクレジットカードが保存されていないか確認する

代替アプローチと補助手段

  • 友人に自分のふりをした投稿やDMが届いた場合、直接他のコミュニケーション手段で確認を取る
  • 重大な個人情報漏洩や金銭被害が発生した場合は警察(窃盗・詐欺窓口)に相談する
  • 企業ユーザーや管理者は、組織のSSOやID管理ポリシーを使って一元的に対処する

いつこの方法で復旧できないか(よくある失敗例)

  • 攻撃者が回復用メールや電話番号を変更してしまった場合
  • 端末自体がマルウェアに感染しており、パスワード変更後もキーロギングで盗まれる場合
  • 本人確認のための書類を用意できず、Facebook側でアカウント復旧が滞る場合

それらが起きた場合は、Facebookのサポート手順に従い、必要ならば法的機関に連絡してください。

インシデント対応プレイブック(簡易)

  • 即時対応(0–1時間)

    • ログイン中の全セッションを確認して不審なセッションを終了
    • パスワードを変更
    • 直ちに二段階認証を有効化

  • 中期対応(1–24時間)

    • 接続アプリのアクセス権を取り消し、不要な連携を削除
    • 回復情報(メール/電話)の整合性を確認
    • 友人や関係者に偽メッセージに注意するよう通知

  • 長期対応(24時間以降)

    • 不正使用の痕跡を確認(送金、広告の不正出稿など)
    • 必要であれば法的機関に相談
    • セキュリティ設定をレビューして再発防止策を実施

ロールバック(安全に戻すための手順): 不要な連携を全削除 → パスワードとMFAを再設定 → 少し時間をおいて再ログインと監視

役割別チェックリスト

  • 一般ユーザー

    • 未知のセッションをログアウトする
    • パスワード変更とMFA設定
    • 接続アプリの見直し

  • 組織のIT管理者

    • SSOやIDプロバイダーのログを確認
    • 全社的なパスワードリセット/通知を検討
    • 被害範囲を特定して連絡フローを実行

テストケースと受け入れ基準

  • テスト1: 既知デバイスでログイン可能か → 成功
  • テスト2: 不明なデバイスのセッションを終了後、そのデバイスからはログインできないか → 成功
  • テスト3: パスワード変更後、旧パスワードでアクセス不能であること → 成功
  • 受け入れ基準: 不明セッションなし、MFAが有効、回復情報が自分のものであること

用語集(1行ずつ)

  • 二段階認証(MFA): ログイン時に追加で必要な認証要素(SMS、認証アプリ、セキュリティキー)
  • セッション: あるデバイスやブラウザでログインしている状態
  • 回復情報: パスワード再設定に使うメールアドレスや電話番号

注意と補足

重要: メールやSMSで届く「パスワードが変更されました」などの通知はフィッシングの可能性もあります。リンクを直接クリックせず、必ず公式サイトやアプリから自分でログインして状況を確認してください。

出典: CNET

まとめ

  • 不審なログインを見つけたら即座にそのセッションを終了し、パスワードを変更する
  • 二段階認証と接続アプリの管理で再侵入を防ぐ
  • 回復情報が改ざんされている場合はFacebookサポートおよび必要に応じて法的機関に相談する
共有する: X/Twitter Facebook LinkedIn Telegram
著者
編集

類似の素材

Windows/Linuxのインストール日とアップタイムを確認する方法
How-to

Windows/Linuxのインストール日とアップタイムを確認する方法

右クリックでセーフモードを追加する方法(Windows 11)
Windows

右クリックでセーフモードを追加する方法(Windows 11)

Scientific Linux 6.1 の DVD インストール手順
Linux

Scientific Linux 6.1 の DVD インストール手順

iPad/iPhoneで外部GPSを使う簡単ガイド
ハードウェア

iPad/iPhoneで外部GPSを使う簡単ガイド

Windows 10のタスクバーに通信速度を表示する方法
Windows

Windows 10のタスクバーに通信速度を表示する方法

UbuntuでPhilesightでディスク使用量を可視化する方法
サーバー管理

UbuntuでPhilesightでディスク使用量を可視化する方法