Oh、フェイスブックがハックされた、そんなときの対策を知っておこう
今回は「Oh、フェイスブックがハックされた、そんなときの対策を知っておこう」についてご紹介します。
関連ワード (人知、再利用、無視等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
今や技術に詳しい友人でもFacebookで「ハックされる」ことがある。どうやってそれを防ぐか。ハックされたアカウントを完全に回復するには何をどうすべきか。今回はそれを考えよう。
通常、アカウントが「ハックされる」のは、だれかがあなたのパスワードを手に入れるからだ。Facebookの場合は、そうなるととても厄介だ。Facebookを使って他のものへログインしている人が多いからだ。だから人のFacebookアカウントを盗んだ者は、大量のいろいろなものにアクセスできる。
アカウントをハックされたらどうなるか。結果はさまざまだ。だれかがあなたのふりをしてメッセージを送るかもしれない。投稿とか、何かおかしなことをするかもしれない。
まだログインできるなら、ラッキーだ。以下のことをしよう。今すぐ、パスワードを変更する。それができるなら、第一歩はそれだ。
ログインできなければ、パスワードのリセットをリクエストする。それがダメなら、誰かがそのアカウントのメールアドレスを変えたかもしれない。そんなときは次のようにする。
おかしな状態をFacebookに報告しよう。すると彼らは、他の人たちにそれが起きないようにしてくれる。
セキュリティの設定にアクセスし、どこにでもログインできることを確認する。場所やデバイスがわからなければ、3つのドットのメニューを押して「あなたではない?(not you?)」を選ぶ。するとログアウトして、さらにあなたのアカウントのセキュリティを設定できる。
あなたのFacebookアカウントにアクセスできるすべてのアプリやウェブサイトを確認する。この表示内に、身に覚えがないものがあったらそれを削除する。
設定の「一般」でFacebookがあなたのためにリストしたメールアドレスをチェックする。自分のものでないものがあればそれを削除する。
もう一度、自分のパスワードを変更する。すると(理論的には)ハッカーはあなたのアカウントにもうアクセスできない。文字・数字・記号の混じった安全なパスワードにすること。どこかで使ってるパスワードを再利用してはいけない。パスワードマネージャーを使って自分が使ってるすべてのパスワードを調べ、一般的に高品質のパスワードを使おう。
二段階認証を使おう。そうすると、パスワードを盗まれても、あなたの電話番号や認証アプリにはアクセスできないため彼らはログインできない。
そして最後に、あなたのセキュリティやソーシャルメディアに何かおかしなことが起きたら、メールのパスワードを変えるべきだ。ソーシャルのアカウントへのアクセスを失う(盗まれる)のは最悪だが、それ以上にハッカーにとってうれしいのはメールへのアクセスだ。メールのパスワードは、1〜3カ月ごとに変えよう。なにかおかしなことが起きたら、すぐ変えるべきだ。
Facebookのアカウントが盗まれる、最も一般的なケースは、あなたを騙してハッカーにパスワードを渡してしまうやり方だ。Facebookの上でMessengerのメッセージを友だちからもらったけど、そこには「今日亡くなった人知ってる?」なんてメッセージにリンクがある。そのリンクはFacebookのものではないけど、クリックすると「もう一度ログインしてください」などと表示される。あなたは何も考えずにメールとパスワードをタイプする。でもその送り先はFacebookではないため、「彼ら」はあなたのパスワードを知ることになる。
それを防ぐためには、上で述べたように、二段階認証を使うべきだ。そして警戒しよう。Facebookからどこかへログインするときは、URLが「https://www.facebook.com」で始まっているかな?それが「ffacebook.com」や「facebook.this-is-a-security-notification.com」などだったら、自分のパスワードをタイプしてはいけない。最も安全なのはfacebook.comとブラウザー上で自分でタイプすることだ。
Facebookアプリの中にブラウザーがあることを忘れないように。その場合、あなたはアプリ経由で今Facebookの中にいるのだから、そこからさらにパスワード入力を含むFacebookへのログインを求められることはおかしい。Facebookの中からFacebookにログインするなんてありえない。Facebookの中から他のサイトにログインするときは、その認証過程は済んでいるのだ。再度入力の必要はない。おかしなログイン要請はすべて無視。
逆にアプリやウェブサイト内からFacebookのアカウントにアクセスする場合もあるが、そんなアプリは定期的にチェックして、しばらく使ってなかったり、もう不要なアプリなら削除してしまおう。必要なら後でまた入手すればいい。
画像クレジット:Bryce Durbin/TechCrunch
【原文】
Even technically sophisticated friends are currently getting “hacked” on Facebook — here’s how to avoid it, and how to make sure your hacked account is fully recovered.
Usually, accounts are “hacked” because someone somehow gets a hold of your password. That’s bad for Facebook in particular, because people often use Facebook to log into other things — so if someone gets into your Facebook account, they have access to a bunch of other things too.
If your account has been hacked
Your account being “hacked” can take many shapes. Perhaps someone is sending messages on your behalf, posting as you or doing something else weird.
If you can still log in, you’re in luck; here’s what to do:
Change your password right away — that’s your first step, if you still have the power to do so. If you can’t log in, request a password reset. If that doesn’t work, it’s possible that someone has changed the email address on the account. There’s a way of dealing with that, too.
Report the weird behavior to Facebook, so they can help stop it happening to others.
Go to your security settings, and see if you recognize everywhere you are logged in. If you don’t recognize a location or a device, press the three-dot menu, and select “not you?”. This will log you out and will help you further secure your account.
Check that you recognize all apps and websites that have access to your Facebook account. Same as above; if there’s something you don’t recognize, hit “remove”.
In your general settings, check the e-mail addresses Facebook has listed for you. If there’s anything there that isn’t yours, remove it.
Change your password one more time, now that you know hackers (in theory) don’t have access to your account anymore. It should be a secure password (with letters, numbers and special characters). Don’t re-use your password from somewhere else. Ideally, use a password manager to ensure that you can keep track of all your different passwords, and use higher-quality passwords in general.
Turn on two-factor authentication. That means that even if your password was somehow stolen, they can’t log in without also having access to your phone or your authenticator app.
And finally, whenever something weird happens to your security and/or social media, change your email password. It’s bad enough to lose access to your social accounts, but your email is the holy grail for hackers, so rotating that password regularly (every 1-3 months) and changing it whenever something strange happens is a very good idea.
How to prevent getting hacked
The most common way that a Facebook account is compromised is by tricking you into giving the hackers your password. You may get a Messenger message from a friend on Facebook, saying something like “OMG did you see who died?” with a link. You click on the link, it looks like Facebook, but suddenly you’re being asked to log in again. You think nothing of it, and you type in your email and password… Uh-oh. Problem: The site that you just gave your password to isn’t actually Facebook, and now they have your password.
The best way to avoid this is to follow the steps above and turn on two-factor authentication. Then be vigilant: Whenever you log in, are you logging into a site that starts with https://www.facebook.com? If not — if it looks like something like ffacebook.com or facebook.this-is-a-security-notification.com — don’t type in your password. The safest thing, typically, is to manually type in Facebook.com into your URL bar if you’re using a web browser.
Remember that the Facebook app has a browser built in. So it’s possible that you are ‘in’ the Facebook app, but it could ask you for a password. It looks legitimate — how could it not be, this is the Facebook app — but use your head; if you’re already in the app, why would it ask you to log in? In short: If it seems weird, it is weird — don’t type in your password!
Check the apps that have access to your Facebook account (see above) semi-regularly. If you recognize an app but you haven’t used it in a while and you don’t think you’ll need it — delete it. You can always add it again later.
(文:Haje Jan Kamps、翻訳:Hiroshi Iwatani)