たいていの場合、それは小さな違和感から始まります。
身に覚えのないログイン通知が届く。パスワードが突然使えなくなる。なぜ奇妙な投稿をしたのかと友人が尋ねてくる。
さらにひどいケースでは、Facebook ページを開いたときに、自分が管理者ではなくなっているのに気づくことさえあります。
Facebook アカウント乗っ取りは、必ずしも大掛かりに展開するとは限りません。デバイスへの新たなログイン、登録した覚えのない復旧用メール アドレス、承認していない「ページ」の役割変更など、静かに始まることがほとんどです。しかし、いったん第三者にアクセスを許してしまうと、すぐにアカウントから締め出され、フォロワーに不正な投稿をされたり、無断で広告を出稿されたりすることさえあります。
このガイドでは、Facebook のアカウントやページが侵害された場合に取るべき具体的な対処方法を、順を追って説明します。警戒すべき兆候の見分け方や、締め出されたときのアクセス復旧方法、不正な管理者の削除方法、不正アクセスの再発を防ぐセキュリティ強化策まで詳しく解説します。
Facebook アカウントが侵害されている可能性を示す兆候
Facebook のハッキングは、静かに始まることが少なくありません。最初の兆候は、たいていの場合、変更した覚えのない小さな変化として現れます。
次のような危険信号に注意してください:
- 身に覚えのないログイン通知:新しいデバイスや見慣れない場所からのログイン通知、要求していない認証コードの通知など。
- 送信した覚えのない投稿やメッセージ:スパム投稿、不審なダイレクト メッセージ、いつもの自分らしくないコメントなど。
- アカウント情報の変更:パスワード、メール アドレス、電話番号、2 要素認証などが何も操作していないのに変更されているなど。
- ページやビジネスへのアクセス権の変更:新しい管理者が追加されている、自分の役割が引き下げられている、見覚えのないパートナーが接続されている、知らない広告アカウントが関連付けられているなど。
- 不審な広告費や請求処理:作成していない広告が配信されている、新しい支払い方法が追加されている、説明のつかない請求が発生しているなど。
これらのいずれかが起きている場合は、アカウントが侵害されたと見なして、ただちに復旧の手順を始めてください。
ステップバイステップ:乗っ取られた Facebook ページの管理権限を取り戻す方法
| ステップ | 対処の内容 | 操作する場所 |
| 1. まず、個人の Facebook アカウントを保護する | すべてのセッションからログアウトし、パスワードを変更して、2 要素認証 (2FA) を有効にします。プロフィールが侵害されている場合、ページも引き続き脆弱な状態です。 | [設定] → [パスワードとセキュリティ] |
| 2. ページへのアクセス権が残っているか確認する | ページを開き、設定にアクセスできるか確認します。まだ一部でもアクセス権が残っている場合には、すぐに対応してください。攻撃者は正規の管理者を早々に削除することが多いからです。 | Facebook ページ → [設定] |
| 3. ページの役割 / ページ アクセスを確認する | 見慣れない管理者やすべての管理権限を持つユーザーを確認する不審な管理者やユーザーがいないか確認します。まだ自分に管理権限が残っている場合は、これらをただちに削除します。 | [ページ設定] → [ページ アクセス] / [ページの役割] |
| 4. Meta Business Suite の権限を確認する | ハッカーはページの役割ではなくビジネスマネージャ経由で自身を追加している場合があります。ビジネス アセットおよびページ アセットにアクセスできるユーザーを確認します。 | Meta Business Suite → [設定] → [ビジネス設定] → [ユーザー] |
| 5. 不審なパートナーを削除する | 見覚えのないビジネスマネージャやパートナーアカウントが接続されている場合は、削除します。不正なパートナーは、パスワードを変更した後でもアクセス権を保持し続ける可能性があります。 | [ビジネス設定] → [パートナー] |
| 6. 広告アカウントと実行中のキャンペーンを監査する | 無断で広告が配信されていないか確認します。キャンペーンをただちに停止し、広告アクセスに関連付けられている見覚えのないユーザーを削除します。 | [ビジネス設定] → [広告アカウント] |
| 7. 支払い方法で不正行為がないか確認する | のないクレジット カードや PayPal アカウントがないか確認します。請求が発生している場合、その支払い方法の提供会社にただちに連絡します。 | [ビジネス設定] → [支払い / 請求] |
| 8. アクセス権を失った場合は、ページ管理者異議申し立てを開始する | すべての管理者が削除された、または自分の役割が引き下げられた場合は、Meta ビジネスヘルプツールからページ管理者異議申し立てを提出し、復旧プロセスを開始します。 | [Meta ビジネスヘルプセンター] → [ページ管理者異議申し立て] → [侵害されたページのサポート] |
| 9. 所有者の証明を準備する | 事業関連書類、ドメイン認証情報、過去にページへアクセスしていたことを示すスクリーンショット、広告アカウントの請求履歴などの証拠を用意します。証拠を多く提示するほど、通常は復旧が迅速に進みます。 | ビジネス文書 + スクリーンショット +文書記録 |
| 10. 復旧後にページのセキュリティを封鎖する | 不正な管理者を削除、管理者権限を制限、全員に 2FA を義務化し、広告を管理できる人を制限します。セキュリティを完全にリセットするつもりで進めてください。 | ページの設定 + Meta Business Suite |
ページの管理を取り戻してから実行すること
管理者権限を取り戻しても、そこで終わりではありません。
サードパーティの権限や侵害した管理者アカウントを介してまだアクセスできる状態だと、攻撃者は舞い戻ってくるものです。
ただちに、以下の操作を済ませましょう。
- 不正な管理者を削除する
- 見覚えのないパートナーを削除する
- ページにアクセスできる役割をリセットする
- 広告アカウントと請求設定を確認する
- ページへのアクセス権を持つ全員に対して 2FA を有効にする
- 管理者の権限をできるだけ少なくする
望ましい原則:ほとんどの人に管理者アクセス権は必要ありません。
本当にフルアクセス権を必要とするのでなければ、エディタ、広告主、モデレータの役割を使いましょう。
Facebook のセキュリティを封鎖して再発を防ぐ
アカウントを復旧しても、作業はまだなかばにすぎません。真のゴールは、ハッカーが二度と戻ってこないようにすることです。
ログイン アラートを有効にする
Facebook には、新しいデバイスからのログインがあるたびに通知を送る機能があります。
[設定] → [パスワードとセキュリティ] に進み、不審なログインに関するアラートの設定を開きます。
そこでメールと通知を有効にしてください。
どこでも必ず強力なパスワードを使用する
過去のデータ侵害に含まれていたパスワードが再利用されていると、ハッカーはそこからアクセス権を取得します。
複数のプラットフォームで同じパスワードを使い回していたら、すぐに変更しましょう。
マカフィーのように信頼できるパスワード マネージャーを使えば、安全なパスワードを生成したうえで保存できるので、覚えておく必要もありません。
サードパーティ アプリの許可を取り消す
これまでに不審なアプリをすでに削除している場合でも、復旧後にもう一度、念入りに確認します。
[設定] → [アプリとウェブサイト] を開きます。
使っていないアプリやウェブサイトがあれば削除します。
スマートフォンの OS と Facebook を最新の状態に保つ
セキュリティ更新は重要です。
更新しないままのアプリを実行していると、攻撃者に既知の脆弱性を狙われやすくなります。
「Meta のサポート」と称するフィッシング詐欺にご用心
Facebook 乗っ取りの多くは、技術的なハッキングではなくソーシャル エンジニアリングを通じて実行されています。
以下は、詐欺の典型的な手口です。
- 著作権違反を指摘する偽の通知
- Meta を名乗る偽の認証警告
- Facebook ページが削除されたと称する偽のメッセージ
- リンクをクリックしてログイン情報を確認するよう求めてくれる「サポート」DM
このようなメッセージを受け取っても、決してクリックしないでください。
直接 Facebook を開いて [設定] に進み、プラットフォームの内部でアカウントのステータスを確認しましょう。
クイック リカバリ:Facebook のアカウントやページが乗っ取られた場合の対処方法
| 状況 | 対処の内容 (ステップバイステップ) | Facebook で操作する場所 |
| 不審なログイン アラートが表示される | 1) すべてのセッションからログアウトする 2) パスワードをただちに変更する 3) 2 要素認証誌 (2FA) を有効にする |
[設定] → [パスワードとセキュリティ] → [ログインの場所] |
| パスワードが突然使えなくなる | 1) [パスワードを忘れた場合] をタップする 2) パスワード回復の手順に従う 3) 必要な場合は ID 認証を実行する |
Facebook のログイン画面 → [パスワードを忘れた場合] |
| ログインしている状態なのに、ログインしていないように見える | 1) 見慣れないデバイスを削除する 2) メールと電話の情報を確認する 3) 不審な接続済みアプリを削除する |
[設定] → [アカウントセンター] [設定] → [アプリとウェブサイト] |
| メール アドレスや電話番号が変更されている | 1) メールで Facebook セキュリティ アラートを確認する 2) 使える場合は [私ではありません] をクリックする 3) 復旧手順を開始して [アクセスできなくなりましたか?] を選択する |
メールの受信箱 + 復旧フロー |
| Facebook ページに覚えのない管理者が追加されている | 1) まず個人の Facebook アカウントを保護する 2) 見慣れない管理者はただちに削除する 3) ページでほかに変更されていないかどうか確かめる |
[ページ設定] → [ページ アクセス] / [ページの役割] |
| 自分のページに管理者アクセスできなくなった | 1) まず Facebook のプロフィールを保護する 2) Meta Business Suite の権限設定を確認する 3) ページ管理者異議申し立てを開始する |
Meta Business Suite → [ビジネス設定] |
| 無断の広告が表示されている | 1) すべてのキャンペーンをただちに停止する 2) 心当たりのないユーザー/パートナーを削除する 3) 支払い方法に不正がないかどうか確認する |
ビジネスマネージャ → [広告アカウント] [ビジネス設定] → [支払い] |
| 乗っ取りの再発を防ぎたい | 1) 2FA を有効にする 2) 使い回していないパスワードを使用する 3) ログイン アラートを有効にする 4) 必要のない管理者を削除する |
[設定] → [パスワードとセキュリティ] |
最終的なヒント:Facebook 乗っ取りからの復旧
Facebook アカウントを乗っ取られるのは迷惑千万。理由は明らかです。アカウントが被害を受けるだけではありません。自分の評判にもページにも、フォロワーにも被害が及びますし、広告が関係する場合には金銭的にも影響します。何よりも重要な手順は以下のとおりです。
- 速やかに対処する
- 復旧を終わらせるより、まずメールを保護する
- すべてのセッションからログアウトし、パスワードをリセットする
- 不正な管理者や心当たりのないパートナーを削除する
- ビジネスマネージャの権限を封鎖する
- ページにアクセスする管理者すべてに対して 2FA を有効にする
管理を取り戻したら、アクセス権は本当に必要な人だけに制限し、ログインと請求処理を厳重に監視しましょう。
適切な手順に従えば、乗っ取られた Facebook アカウントを復旧し、不正な管理者を削除して、Facebook 上の知り合いの信頼も回復することができます。
そして、とにかく重要なのが、乗っ取りが二度と起こらないようにすることです。
最後に覚えておきましょう。困ったときにはいつでも、直接連絡をとることも、Facebook のヘルプセンターや公式の連絡窓口を介してサポートを依頼することもできます。
よくある質問
| Q:Facebook で、すべてのデバイスからログアウトするにはどうすればいいですか?
A:[Settings] → [パスワードとセキュリティ] → [ログインの場所] を開き、[すべてのセッションからログアウトする] を選択します。そのうえで、パスワードを変更して 2FA を有効にします。 |
| Q:メール アドレスや電話番号が変更されていた場合はどうしますか?
A:[パスワードを忘れた場合] からアカウント復旧を開始し、アクセスしなくなったアカウントのオプションを探します。元のメール受信箱にまだアクセスできる場合は、Facebook のセキュリティ メールを確認し、[私ではありません] のリンクを使って変更を元に戻します。 |
| Q:Facebook ページから管理者を削除するにはどうすればいいですか?
A:まだページにアクセスできる場合は、[ページ設定] → [ページ アクセス] / [ページの役割] を開いて、該当の人物を削除します。管理者としてアクセスできなくなっている場合は、 [Meta ビジネスヘルプセンター] からページ管理者異議申し立てを開始する必要があるかもしれません。 |
| Q:何者かが私のページから広告を配信している場合はどうすればいいですか?
A:Meta Business Suite → [ビジネス設定] → [広告アカウント] を開き、キャンペーンをただちに停止します。心当たりのないユーザーやパートナーを削除し、覚えのない請求がないかどうか請求設定を確認します。 |
| Q:認証アプリのほうが SMS コードより安全でしょうか?
A:はい。認証アプリ (およびハードウェア セキュリティ キー) のほうが一般的に SMS より安全といえます。認証アプリは、SIM スワッピングや SMS の侵害によって傍受されにくいからです。 |
| Q:友だちにも知らせるべきですか?
A:あなたのページやプロフィールから詐欺の投稿、DM の送信、不審なリンクの配信があったのであれば、知らせましょう。リンクをクリックしたりメッセージに返信したりしないようフォロワーに連絡すれば、友だちが詐欺に引っかかるのを防ぐことができます。 |
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
