先日、従兄弟のInstagramが乗っ取られました。

ストーリーに「毎日、不労所得が5万円！」的な内容が延々と掲載されています。

続いて翌日にはFacebookが乗っ取られました。

早速私にメッセージが届き、上記の内容です。その後すぐにプロフィールはロックされ閲覧不可の状態となりました。

ところで、私にも連日Facebookからメールが届きます。

パスワードの変更確認です。二段階認証を設定しているため、仮にパスワードが破られても乗っ取られることはありません。

乗っ取られないために

• 二段階認証を設定する。
• 強固なパスワードを設定する。
• パスワードを使い回ししない。
• できればパスワード入力アプリを使用する。
• パスワードはアカウント回復時に必要になります。必ず記録しておきます。
• 昔は「定期的にパスワードを変更する」ことが推奨されていましたが、かえって危険という意見もあります。
• 警告メールを安易に信用しない。警告メール自体がフィッシングメールということも多くあります。
• 知らない人からの友達申請を承認しない。
• 各種サイトにFacebookアカウントでログイン（連携）している場合、これを機会に全て見直す。

最も重要なのは二段階認証の設定です。どんなに複雑なパスワードも、総当たりで解析されれば無力です。二段階認証にはメール方式とAuthenticatorアプリの2つの方法があります。初期設定が面倒ですが、Authenticatorの方がより安全なようです。使用環境に応じて使い分けると良いでしょう。

Facebookに報告

アカウントの回復は「即日」とはいきません。場合によっては復旧できないこともあります。

ところで「どうせあまり使っていなかったから放置してもいいや」とは絶対に思わないでください！そのアカウントを踏み台に被害者が増える可能性があります。

乗っ取りに遭うと当然パスワードが変更されてログインできない場合がほとんどですが、Facebookの提供する対処法には「ログインした状態」を前提にしていることがあります。「こうすれば確実」と言える方法がなかなか無いので、試行錯誤するしかありません。

• ふだんFacebookにログインしていた端末（スマホやPC）を使います。乗っ取りに遭ったからといって、慌てて初期化したりアプリを削除したりしないでください。その作業に意味はありません！
• https://www.facebook.com/hacked?src=helpcenter_hackedrecover　にアクセスして回答します。
• Facebookの対処を待ちます。
• 元々のパスワードは絶対に必要です。ふだんからパスワードは記録・記憶しておくようします。

アカウントが乗っ取りに遭ったら速やかにFacebookに報告し、アカウントをロックすることが大切です。

ご注意ください。