Oh、フェイスブックがハックされた、そんなときの対策を知っておこう

今回は「Oh、フェイスブックがハックされた、そんなときの対策を知っておこう」についてご紹介します。

関連ワード (人知、再利用、無視等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


今や技術に詳しい友人でもFacebookで「ハックされる」ことがある。どうやってそれを防ぐか。ハックされたアカウントを完全に回復するには何をどうすべきか。今回はそれを考えよう。

通常、アカウントが「ハックされる」のは、だれかがあなたのパスワードを手に入れるからだ。Facebookの場合は、そうなるととても厄介だ。Facebookを使って他のものへログインしている人が多いからだ。だから人のFacebookアカウントを盗んだ者は、大量のいろいろなものにアクセスできる。

アカウントをハックされたらどうなるか。結果はさまざまだ。だれかがあなたのふりをしてメッセージを送るかもしれない。投稿とか、何かおかしなことをするかもしれない。

まだログインできるなら、ラッキーだ。以下のことをしよう。今すぐ、パスワードを変更する。それができるなら、第一歩はそれだ。

ログインできなければ、パスワードのリセットをリクエストする。それがダメなら、誰かがそのアカウントのメールアドレスを変えたかもしれない。そんなときは次のようにする。

おかしな状態をFacebookに報告しよう。すると彼らは、他の人たちにそれが起きないようにしてくれる。

セキュリティの設定にアクセスし、どこにでもログインできることを確認する。場所やデバイスがわからなければ、3つのドットのメニューを押して「あなたではない?(not you?)」を選ぶ。するとログアウトして、さらにあなたのアカウントのセキュリティを設定できる。

あなたのFacebookアカウントにアクセスできるすべてのアプリやウェブサイトを確認する。この表示内に、身に覚えがないものがあったらそれを削除する。

設定の「一般」でFacebookがあなたのためにリストしたメールアドレスをチェックする。自分のものでないものがあればそれを削除する。

もう一度、自分のパスワードを変更する。すると(理論的には)ハッカーはあなたのアカウントにもうアクセスできない。文字・数字・記号の混じった安全なパスワードにすること。どこかで使ってるパスワードを再利用してはいけない。パスワードマネージャーを使って自分が使ってるすべてのパスワードを調べ、一般的に高品質のパスワードを使おう。

二段階認証を使おう。そうすると、パスワードを盗まれても、あなたの電話番号や認証アプリにはアクセスできないため彼らはログインできない。

そして最後に、あなたのセキュリティやソーシャルメディアに何かおかしなことが起きたら、メールのパスワードを変えるべきだ。ソーシャルのアカウントへのアクセスを失う(盗まれる)のは最悪だが、それ以上にハッカーにとってうれしいのはメールへのアクセスだ。メールのパスワードは、1〜3カ月ごとに変えよう。なにかおかしなことが起きたら、すぐ変えるべきだ。

Facebookのアカウントが盗まれる、最も一般的なケースは、あなたを騙してハッカーにパスワードを渡してしまうやり方だ。Facebookの上でMessengerのメッセージを友だちからもらったけど、そこには「今日亡くなった人知ってる?」なんてメッセージにリンクがある。そのリンクはFacebookのものではないけど、クリックすると「もう一度ログインしてください」などと表示される。あなたは何も考えずにメールとパスワードをタイプする。でもその送り先はFacebookではないため、「彼ら」はあなたのパスワードを知ることになる。

それを防ぐためには、上で述べたように、二段階認証を使うべきだ。そして警戒しよう。Facebookからどこかへログインするときは、URLが「https://www.facebook.com」で始まっているかな?それが「ffacebook.com」や「facebook.this-is-a-security-notification.com」などだったら、自分のパスワードをタイプしてはいけない。最も安全なのはfacebook.comとブラウザー上で自分でタイプすることだ。

Facebookアプリの中にブラウザーがあることを忘れないように。その場合、あなたはアプリ経由で今Facebookの中にいるのだから、そこからさらにパスワード入力を含むFacebookへのログインを求められることはおかしい。Facebookの中からFacebookにログインするなんてありえない。Facebookの中から他のサイトにログインするときは、その認証過程は済んでいるのだ。再度入力の必要はない。おかしなログイン要請はすべて無視。

逆にアプリやウェブサイト内からFacebookのアカウントにアクセスする場合もあるが、そんなアプリは定期的にチェックして、しばらく使ってなかったり、もう不要なアプリなら削除してしまおう。必要なら後でまた入手すればいい。

画像クレジット:Bryce Durbin/TechCrunch


【原文】

Even technically sophisticated friends are currently getting “hacked” on Facebook — here’s how to avoid it, and how to make sure your hacked account is fully recovered.

Usually, accounts are “hacked” because someone somehow gets a hold of your password. That’s bad for Facebook in particular, because people often use Facebook to log into other things — so if someone gets into your Facebook account, they have access to a bunch of other things too.

If your account has been hacked

Your account being “hacked” can take many shapes. Perhaps someone is sending messages on your behalf, posting as you or doing something else weird.

If you can still log in, you’re in luck; here’s what to do:

Change your password right away — that’s your first step, if you still have the power to do so. If you can’t log in, request a password reset. If that doesn’t work, it’s possible that someone has changed the email address on the account. There’s a way of dealing with that, too.

Report the weird behavior to Facebook, so they can help stop it happening to others.

Go to your security settings, and see if you recognize everywhere you are logged in. If you don’t recognize a location or a device, press the three-dot menu, and select “not you?”. This will log you out and will help you further secure your account.

Check that you recognize all apps and websites that have access to your Facebook account. Same as above; if there’s something you don’t recognize, hit “remove”.

In your general settings, check the e-mail addresses Facebook has listed for you. If there’s anything there that isn’t yours, remove it.

Change your password one more time, now that you know hackers (in theory) don’t have access to your account anymore. It should be a secure password (with letters, numbers and special characters). Don’t re-use your password from somewhere else. Ideally, use a password manager to ensure that you can keep track of all your different passwords, and use higher-quality passwords in general.

Turn on two-factor authentication. That means that even if your password was somehow stolen, they can’t log in without also having access to your phone or your authenticator app.

And finally, whenever something weird happens to your security and/or social media, change your email password. It’s bad enough to lose access to your social accounts, but your email is the holy grail for hackers, so rotating that password regularly (every 1-3 months) and changing it whenever something strange happens is a very good idea.

How to prevent getting hacked

The most common way that a Facebook account is compromised is by tricking you into giving the hackers your password. You may get a Messenger message from a friend on Facebook, saying something like “OMG did you see who died?” with a link. You click on the link, it looks like Facebook, but suddenly you’re being asked to log in again. You think nothing of it, and you type in your email and password… Uh-oh. Problem: The site that you just gave your password to isn’t actually Facebook, and now they have your password.

The best way to avoid this is to follow the steps above and turn on two-factor authentication. Then be vigilant: Whenever you log in, are you logging into a site that starts with https://www.facebook.com? If not — if it looks like something like ffacebook.com or facebook.this-is-a-security-notification.com — don’t type in your password. The safest thing, typically, is to manually type in Facebook.com into your URL bar if you’re using a web browser.

Remember that the Facebook app has a browser built in. So it’s possible that you are ‘in’ the Facebook app, but it could ask you for a password. It looks legitimate — how could it not be, this is the Facebook app — but use your head; if you’re already in the app, why would it ask you to log in? In short: If it seems weird, it is weird — don’t type in your password!

Check the apps that have access to your Facebook account (see above) semi-regularly. If you recognize an app but you haven’t used it in a while and you don’t think you’ll need it — delete it. You can always add it again later.

(文:Haje Jan Kamps、翻訳:Hiroshi Iwatani)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
間接支出の最適化で投資の原資に–「ビジネス支出管理」のCoupaが考えるESG
IT関連
2022-07-07 01:42
Intel、Qualcommのプロセッサを製造すると発表 AWSはパッケージング技術を採用
企業・業界動向
2021-07-28 04:56
新興EV企業のRivianが2023年末までに全米に1万基以上の充電器を設置すると発表
モビリティ
2021-03-21 17:02
Twitterに「自動ブロック」搭載へ クリエイター月額支援などマネタイズ機能も
企業・業界動向
2021-02-27 10:47
起点は「データの集約」–Snowflake インダストリーCTOが説く、小売業界のデータ活用
IT関連
2023-12-05 18:24
メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで
セキュリティ
2021-05-22 20:22
新型コロナ後遺症の検出にFitbitデバイスやApple Watchなどウェアラブル機器が役立つとの研究結果が公表
ヘルステック
2021-07-10 01:20
セキュリティ分野でキャリアアップするには–5つのアドバイス
IT関連
2022-11-25 19:05
デスクトップ上にDockerコンテナ環境とKubernetes環境を構築する「Podman Desktop 1.11」リリース。Appleシリコン上でAMD64バイナリを高速に実行する「Rosetta 2」に対応
Docker
2024-06-28 11:54
リコーが進める独自のAIモデル開発–業務効率化や新たな価値創造を支援
IT関連
2023-05-17 02:24
陽子線がん治療装置の小型化・低価格化開発を手がけるビードットメディカルが7億円を調達
ヘルステック
2021-02-03 10:34
「Android 12」は「Material You」で大幅なデザイン変更 :Google I/O 2021
アプリ・Web
2021-05-20 08:20
タムラ製作所、グローバル経営基盤の刷新にオラクルのクラウド製品を全面採用
IT関連
2023-01-13 17:53
日本ではKubernetesやCI/CDなどが幻滅期に、インダストリクラウドやインフラ自動化は過度な期待。「日本におけるクラウド・プラットフォームのハイプ・サイクル」2024年版発表
CI/CD
2024-09-27 00:06