今や技術に詳しい友人でもFacebookで「ハックされる」ことがある。どうやってそれを防ぐか。ハックされたアカウントを完全に回復するには何をどうすべきか。今回はそれを考えよう。
通常、アカウントが「ハックされる」のは、だれかがあなたのパスワードを手に入れるからだ。Facebookの場合は、そうなるととても厄介だ。Facebookを使って他のものへログインしている人が多いからだ。だから人のFacebookアカウントを盗んだ者は、大量のいろいろなものにアクセスできる。
もしもアカウントをハックされたら
アカウントをハックされたらどうなるか。結果はさまざまだ。だれかがあなたのふりをしてメッセージを送るかもしれない。投稿とか、何かおかしなことをするかもしれない。
まだログインできるなら、ラッキーだ。以下のことをしよう。今すぐ、パスワードを変更する。それができるなら、第一歩はそれだ。
ログインできなければ、パスワードのリセットをリクエストする。それがダメなら、誰かがそのアカウントのメールアドレスを変えたかもしれない。そんなときは次のようにする。
おかしな状態をFacebookに報告しよう。すると彼らは、他の人たちにそれが起きないようにしてくれる。
セキュリティの設定にアクセスし、どこにでもログインできることを確認する。場所やデバイスがわからなければ、3つのドットのメニューを押して「あなたではない?(not you?)」を選ぶ。するとログアウトして、さらにあなたのアカウントのセキュリティを設定できる。
あなたのFacebookアカウントにアクセスできるすべてのアプリやウェブサイトを確認する。この表示内に、身に覚えがないものがあったらそれを削除する。
設定の「一般」でFacebookがあなたのためにリストしたメールアドレスをチェックする。自分のものでないものがあればそれを削除する。
もう一度、自分のパスワードを変更する。すると(理論的には)ハッカーはあなたのアカウントにもうアクセスできない。文字・数字・記号の混じった安全なパスワードにすること。どこかで使ってるパスワードを再利用してはいけない。パスワードマネージャーを使って自分が使ってるすべてのパスワードを調べ、一般的に高品質のパスワードを使おう。
二段階認証を使おう。そうすると、パスワードを盗まれても、あなたの電話番号や認証アプリにはアクセスできないため彼らはログインできない。
そして最後に、あなたのセキュリティやソーシャルメディアに何かおかしなことが起きたら、メールのパスワードを変えるべきだ。ソーシャルのアカウントへのアクセスを失う(盗まれる)のは最悪だが、それ以上にハッカーにとってうれしいのはメールへのアクセスだ。メールのパスワードは、1〜3カ月ごとに変えよう。なにかおかしなことが起きたら、すぐ変えるべきだ。
ハックされるのを防ごう
Facebookのアカウントが盗まれる、最も一般的なケースは、あなたを騙してハッカーにパスワードを渡してしまうやり方だ。Facebookの上でMessengerのメッセージを友だちからもらったけど、そこには「今日亡くなった人知ってる?」なんてメッセージにリンクがある。そのリンクはFacebookのものではないけど、クリックすると「もう一度ログインしてください」などと表示される。あなたは何も考えずにメールとパスワードをタイプする。でもその送り先はFacebookではないため、「彼ら」はあなたのパスワードを知ることになる。
それを防ぐためには、上で述べたように、二段階認証を使うべきだ。そして警戒しよう。Facebookからどこかへログインするときは、URLが「https://www.facebook.com」で始まっているかな?それが「ffacebook.com」や「facebook.this-is-a-security-notification.com」などだったら、自分のパスワードをタイプしてはいけない。最も安全なのはfacebook.comとブラウザー上で自分でタイプすることだ。
Facebookアプリの中にブラウザーがあることを忘れないように。その場合、あなたはアプリ経由で今Facebookの中にいるのだから、そこからさらにパスワード入力を含むFacebookへのログインを求められることはおかしい。Facebookの中からFacebookにログインするなんてありえない。Facebookの中から他のサイトにログインするときは、その認証過程は済んでいるのだ。再度入力の必要はない。おかしなログイン要請はすべて無視。
逆にアプリやウェブサイト内からFacebookのアカウントにアクセスする場合もあるが、そんなアプリは定期的にチェックして、しばらく使ってなかったり、もう不要なアプリなら削除してしまおう。必要なら後でまた入手すればいい。
画像クレジット:Bryce Durbin/TechCrunch
[原文へ]
(文:Haje Jan Kamps、翻訳:Hiroshi Iwatani)