ヒント
スマートフォンの画面に突然現れた、「不審なログイン試行がありました」の通知。自分が住んでいる地域からのログイン試行であれ、全然聞いたことのない土地からであれ、今一番あなたに必要なことは、落ち着くことです。慌てて行動することで、さらに悪い結果が生じるかもしれません。
このような事態に関する知識があれば、自分が当事者になったとき、ある程度落ち着きを保てるものです。そこで、万一のときに備えて、不正なログインの通知が来た理由として考えられる原因と、対処法をお届けしたいと思います。
考えられる可能性
手始めに、外部の誰かがどのようにしてあなたのアカウントにアクセスできたのかを知りましょう。理由はいくつか考えられます。
データ漏洩とクレデンシャルスタッフィング
データ漏洩はしょっちゅうニュースになっています。FacebookやInstagramが直接的に攻撃を受けなくても、別のWebサイトがハッキングされて(あなたのアカウント情報を含む)データが盗まれたとしたら、サイバー犯罪者の手元にはあなたのログイン情報がある状態です。ユーザーIDとして使えるメールアドレスとパスワードのリストがあれば、クレデンシャルスタッフィングを仕掛けることが可能となります。クレデンシャルスタッフィングとは、漏洩したIDとパスワードを総当たりで試して不正ログインを試みる攻撃のことです。同じパスワードを複数のアカウントに使い回している人は少なくないため、別のWebサービスから漏洩した情報を使ってFacebookやInstagramのアカウントへログインできる可能性があります。
そうではなく、FacebookやInstagramのログイン情報が、関連のアプリから漏れた可能性もあります。例えば昨年7月、Instagramのフォローを増やすSocialCaptainというサービスから、Instagramアカウントのパスワードが大量に流出しました(英語記事)。同サービスは、顧客のデータを暗号化せずに保管していました。SocialCaptainを利用していた人々がハッキングに遭遇したと考えるのは筋が通っています。
フィッシング
もしかすると、フィッシング詐欺に遭ってしまった結果、あなたのユーザーIDとパスワードが他人の手に渡ったのかもしれません。そういうことはあるものです。もしかすると、何かのリンクをクリックしたらFacebookまたはInstagramのログイン画面のようなもの(実は偽物のWebページ)が表示されたので、IDとパスワードを入力したのではないでしょうか?最近の例ですが、「著作権違反によりFacebookアカウントを停止する」と脅して偽のログインページに誘導するというフィッシング詐欺の活動を、当社のエキスパートが発見しています。
パスワードの窃取
マルウェアがログイン情報を盗む場合もあります。例えば、キーロガー(キー入力を記録するプログラム)が内蔵されたトロイの木馬は少なくありません。キー入力を記録するタイプのマルウェアがコンピューターに入り込んでいたら、あなたが入力したユーザー名とパスワードはすべて筒抜けになっています。
アクセストークンの窃取
誰かがあなたのアクセストークンを盗んだ可能性もあります。ログインするたびにパスワードを入力しなくて済むように、FacebookやInstagramはログイン情報をコンピューターに保存しています。これが、アクセストークンです。誰かのアカウントの有効なアクセストークンを盗んだ人物は、ユーザー名とパスワードを知らなくてもそのアカウントにログインすることができます。
過去には、Facebookの脆弱性を通じてアクセストークンが盗まれたことがあります。例えば2018年には、5000万アカウント分のアクセストークンが盗まれました。ブラウザーの拡張機能を通じて盗まれる場合もあります。
別のデバイスからのログイン
どこか自宅やオフィスとは違うところで、誰か別の人のデバイスから、あなた自身がFacebookまたはInstagramにログインした後ログアウトしないままになっていた可能性も、ないとは言えません。そのほか、人にあげたり売ったりしたデバイスにアカウントが残っていてログアウトしないままになっている、自分のアカウントのログイン情報を誰かに教えてアクセスさせた、ということも考えられます。
偽のアラート(つまり、フィッシング)
ひょっとすると、あなたのアカウントはハッキングになど遭っていないかもしれません。誰かが、不審なログイン試行があったと知らせる偽物の通知を送ってきた可能性もあります。これも、先ほど紹介したのとはまた違うフィッシングの手口です。不審なログイン試行があったという内容のメールに、ログインページにそっくりのフィッシングサイトへのリンクを記載してあるパターンです。メールを見た人が慌ててフィッシングサイトにアクセスし、そこにログイン情報を入力することを狙っているのです。
取るべき行動
さて、原因として考えられるものは分かりました。次は、どうするかです。
まずはアカウントにログインしましょう。ただし、通知に記載されたリンクをクリックしてログインページへ行くのは避けてください!先ほど説明したとおり、フィッシングページへ誘導するリンクの可能性があります。FacebookまたはInstagramのアプリからログインするか、PCからならブラウザーのアドレスバーにFacebookまたはInstagramのログインページのURLを入力してアクセスしてください。パスワードが通らずログインできなかった場合は、アカウントが乗っ取られている可能性があります。そういった場合に取るべき行動は、こちらの記事にまとめてありますのでぜひご覧ください。
ログインができた場合は、アカウント設定を見て、受け取った通知が正当なものかどうかを確認してください。確認方法は以下のとおりです。
さらに、ログイン履歴を確認します。怪しい項目がなければ、通知はフィッシングだと判断できます。削除してしまいましょう。ログイン履歴は、以下の場所で確認できます。
- Facebookの場合:[設定]-[セキュリティ]セクションの[セキュリティとログイン]-[ログインの場所]
- Instagramの場合:[設定]-[セキュリティ]-[ログインアクティビティ]
ログイン履歴に怪しいところが見つかった場合は、すぐに対応して被害を食い止めましょう。
- すべてのデバイスで、すぐにアカウントからログアウトする。Instagramの場合は、[ログインアクティビティ]に表示された項目を一つ一つタップしてログアウトする必要があります。Facebookの場合は、[ログインの場所]に[すべてのセッションからログアウトする]ボタンがあるので、一気にログアウトできます。今アクセスしているデバイスでのセッションだけがアクティブな状態になります。
- アカウント設定で、自分の電話番号とメールアドレスを確認する。アカウントがハッキングされている場合、アカウントのパスワードを変更するために、乗っ取り犯がこれらの情報を変更している可能性があります。もし変更されていたら、すぐに元に戻しましょう。
- 新しいパスワードを設定する。別のところでは使っていない、強力なパスワードにしましょう。パスワードの管理に不安がある場合は、パスワードマネージャーの利用をお勧めします。パスワードの管理だけでなく、強力なパスワードの生成もしてくれます。
- 2段階認証を設定する。万一パスワードが他人に知られてしまっても、確認コードがないとログインできないので、不正ログインの可能性を低くすることができます。
- マルウェアがないかどうか、自分が保っているデバイスすべてをセキュリティ製品でウイルススキャンする。
セキュリティ設定を確認し、信頼できるセキュリティ製品を使用することで、アカウントの安全を守りましょう。
