プライバシーザムライ

プライバシーザムライ 中 康二です（オプティマ・ソリューションズ株式会社 代表取締役）。ソニー出身。プライバシーマークとISMSの専門家。個人情報保護／情報セキュリティに関して、最新の情報を皆様にわかりやすく発信しています。

皆さんこんにちは。
プライバシーザムライ中康二です。

Facebookの乗っ取りという話はよく聞きますが、特に広告を出しているFacebookページの管理者向け攻撃が増えているようですので、情報共有したいと思います。

（１）ターゲット＝Facebook広告を出しているFacebookページの管理者

Facebookページの管理者で、Facebook広告を出している方がターゲットになっているようです。

Facebookページの管理をされている方は沢山おられると思いますが、中でもクレジットカード番号などを登録して、Facebook広告を出している方が集中的に狙われるようです。

（２）手口＝Facebookページの管理者向けに著作権侵害などのメッセージを送ってくる

攻撃者は、Facebookページの管理者向けに著作権侵害、商標権侵害などの警告メッセージを送って来るようです。（下記はその一例です）

「なんだろう」と思ってクリックすると、the END！あなたのFacebookの個人アカウントが乗っ取られてしまいます。

Facebookの個人アカウントが乗っ取られると、犯人はすぐにFacebookページの管理者を自分に変更するようです。そして、乗っ取った個人アカウントはさっさと停止状態にさせられてしまいます。そうすると、あなたはFacebookから追い出され、アクセスることができなくなる一方で、Facebookページは乗っ取り犯が正式な管理者となり、その後好きな内容に改変し、好きな広告を出せることになります。

万が一、そのようなことになった場合には、クレジットカードを即刻停止し、もうそのFacebookページは取り戻すことができず、忘れることにしなければならないかもしれません。

（３）対処法＝個人アカウントに二段階認証をかけ、著作権侵害などのメッセージはクリックしない

さて、どのように対応すればいいのでしょうか？

まず、広告を出しているFacebookページの管理者さんは、個人アカウントの守りを固めなければなりません。そのためには二段階認証をかけるのが絶対条件と言えましょう。Facebookでは、アプリを使った二段階認証や、スマホのSMSを使った二段階認証を用意しています。まずはどちらでもいいので、必ずかけるようにしましょう。（SMS認証のリスクについてはこちらの記事もご参照ください）

次に、著作権侵害、意匠権侵害などのメッセージは、一切無視することにしてください。Facebookには怪しいメッセージが氾濫していますので、真面目に受け取らないようにしてください。

ビジネスの一環でFacebookページを運用されている方は多いと思います。万が一のことがあれば、会社に費用的損失を与えることになったり、ブランド価値を損なうことも考えられます。よく用心して対応するようにしてください。

この内容が皆さんにとって何かの参考になればと思います。

今後も新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーザムライ
中 康二

週に一回程度、更新情報をお届けします。

こちらからメールアドレスをご登録ください。