Facebookの認証コードを教えてしまった!乗っ取られる前に行う対処法
「アンバサダーに投票してほしい」
「SMSで届いたコードを教えてほしい」
「このURLから投票してほしい」
知り合いのFacebookアカウントから届いたメッセージだったため、詐欺だと気づかず、電話番号や認証コードを入力してしまった。
そんなときは、できるだけ早く対処することが大切です。
まず、安心してください
電話番号を伝えただけで、必ずFacebookアカウントが乗っ取られるわけではありません。
しかし、SMSなどで届いた認証コードまで入力したり、相手へ伝えたりした場合は、第三者があなたのアカウントへログインしたり、パスワードを変更したりする可能性があります。
Facebookの乗っ取り詐欺に気づかず、電話番号や認証コードを入力してしまった場合に、何をすればよいのかを順番に解説します。
Facebookにログインできるか確認
詐欺に気づいたら、最初にFacebookへログインできるかを確認してください。
この時点で、
・まだFacebookへログインできる
・すでにFacebookへログインできない
によって、対応が変わります。
ログインできる場合は、第三者にアカウントを奪われる前に、パスワード変更や不審な端末のログアウトを行える可能性があります。
一方、すでにログインできない場合は、通常の設定変更ではなく、Facebook公式のアカウント復旧手続きが必要です。
Facebookにログインできる場合

1.パスワードをすぐに変更
最初に、Facebookのパスワードを変更します。
新しいパスワードは、これまで使用していたものとはまったく異なるものにしてください。
また、Facebookと同じパスワードをメールやほかのSNS、ネットショップなどでも使用している場合は、それらのパスワードも変更する必要があります。
※パスワードを使い回していると、Facebook以外のサービスにも不正ログインされる可能性があります。
2.ログイン端末を確認
次に、現在Facebookへログインしている端末を確認します。
アカウントセンターの「パスワードとセキュリティ」から、ログインしている場所や端末を確認してください。
知らないスマートフォンやパソコン、利用した覚えのない端末が表示されていた場合は、その端末をログアウトさせます。
地域名は、通信環境によって実際の場所と異なる場合があります。
地域だけで判断せず、
・端末の種類
・ログインした日時
・使用した覚えがあるか
をあわせて確認してください。
3.登録メールアドレスと電話番号を確認
乗っ取りを行った第三者が、Facebookに登録されているメールアドレスや電話番号を変更することがあります。
電話番号の変更をされてしまうとアカウントを取り返すことが難しくなりますので急ぎの対応が必要です!
アカウントの連絡先を確認し、知らないメールアドレスや電話番号が追加されていないか確認してください。
不審な連絡先が登録されていた場合は削除し、自分のメールアドレスと電話番号を再登録します。
4.二段階認証を設定
まだ設定していない場合は、すぐに二段階認証を有効にしてください。
二段階認証を設定すると、Facebookが認識していない端末からログインしようとした際に、パスワードだけでなく追加の確認が必要になります。
設定は、Facebookのアカウントセンターから行います。
1.「設定とプライバシー」を開く
2.「設定」を選択する
3.「アカウントセンター」を開く
4.「パスワードとセキュリティ」を選択する
5.「二段階認証」を選択する
6.対象のFacebookアカウントを選ぶ
SMSだけでなく、認証アプリなどを利用できる場合は、使いやすい方法を選びましょう。
設定後は、スマートフォンを使えなくなった場合に備えて、リカバリーコードも安全な場所へ保管してください。
※Metaでは、10個のリカバリーコードを発行でき、それぞれ1回ずつ使用できます。
5.ログインアラートを有効にする
ログインアラートを有効にすると、認識していない端末からログインがあった際に通知を受け取れます。
不審なログインに早く気づくためにも、二段階認証とあわせて設定しておきましょう。
Facebookの「セキュリティチェックアップ」では、パスワード、二段階認証、ログインアラートなどの設定を確認できます。
6.身に覚えのない投稿やMessengerを確認する
自分が送っていないMessengerや、投稿していない内容がないか確認してください。
特に、次のようなメッセージが送信されていないかを確認します。
・アンバサダーやコンテストへの投票依頼
・電話番号や認証コードの要求
・不審なURLの送信
・投資や副業への勧誘
・金銭や電子マネーの要求
不審な投稿がある場合は削除します。
ただし、メッセージを削除するだけでは、すでに受信した相手が気づかない可能性があります。
送信された可能性がある友人には、別の方法で注意を呼びかけてください。
すでにFacebookへログインできない場合
パスワードを変更され、Facebookへログインできなくなっている場合は、Facebook公式の復旧ページから手続きを行います。
Facebook公式のアカウント復旧ページは、
facebook.com/hacked
です。
Metaは、アカウントが乗っ取られた場合、以前Facebookへのログインに使用したことのあるスマートフォンやパソコンから復旧手続きを行うことを推奨しています。
検索結果に表示された広告や、Messengerで送られてきたリンクからではなく、自分でURLを入力して開いてください。
アカウント復旧の基本的な流れ
1.以前Facebookを利用していた端末を使う
2.facebook.com/hackedを開く
3.Facebookに登録していた電話番号またはメールアドレスを入力する
4.画面の案内に沿って本人確認を行う
5.新しいパスワードを設定する
6.登録情報やログイン中の端末を確認する
メールアドレスや電話番号を変更されてしまった場合も、公式の復旧ページから手続きを進めます。Metaも、登録メールアドレスや電話番号へアクセスできない場合は、過去に使用した端末から復旧ページを開くよう案内しています。
電話番号を入力してしまった場合

電話番号を入力しただけで、ただちにFacebookアカウントが乗っ取られるとは限りません。
しかし、相手に電話番号を知られたことで、その後、
・SMSで認証コードが届く
・Facebookのパスワード再設定が試される
・不審なSMSや電話が届く
・別の詐欺メッセージが送られる
可能性があります。
電話番号を入力してしまった場合は、
・届いた認証コードを誰にも教えない
・不審なSMSのURLを開かない
・Facebookのパスワードを変更する
・二段階認証とログインアラートを設定する
・身に覚えのないログインがないか確認する
という対応をしてください。
もしパスワード再設定のメールやSMSが届いても、自分で操作していない場合は、その中のリンクを不用意に開かないでください。
認証コードを入力・送信した場合
認証コードは、本人であることを確認するための重要な情報です。
認証コードを相手へ送信した場合、第三者があなたになりすまして、ログインやパスワード変更を行える可能性があります。
この場合は、アカウントがまだ使えていたとしても、「何も起きていないから大丈夫」と考えず、すぐに次の対応を行ってください。
1.パスワードを変更する
2.不審な端末をログアウトさせる
3.登録メールアドレスと電話番号を確認する
4.二段階認証を設定する
5.送信済みのメッセージや投稿を確認する
6.友人や知人へ注意を呼びかける
認証コードの入力や届いたURLの転送は危険です!
乗っ取られた場合は、公式ヘルプセンターへ連絡して復旧や凍結の手続きを行うことをオススメします。
Facebook以外のアカウントも確認
詐欺サイトにFacebookのパスワードを入力した場合、そのパスワードをほかのサービスでも使っていないか確認してください。
同じパスワードを使用しているサービスがある場合は、すべて変更します。
優先して確認したいのは、
・Facebookに登録しているメールアドレス
・Instagram
・GoogleやAppleのアカウント
・ネットショップ
・ネットバンキング
・クレジットカード関連サービス
です。
Facebookのパスワードを変更しても、登録メールアドレスが乗っ取られていると、再びパスワードを変更される可能性があります。
メールアカウントのパスワードも変更し、二段階認証の設定をオススメします。
友人や知人へ注意を呼びかける
第三者があなたのアカウントから、すでに友人へ同じ詐欺メッセージを送っている可能性があります。
Facebookへログインできない場合は、LINEやメール、電話など、別の連絡手段を使って注意を呼びかけてください。
共通の友人に投稿を依頼する方法もあります。
注意喚起文は、次のようにすると伝わりやすいです。
【Facebook乗っ取りに関する注意】
私のFacebookアカウントが第三者に不正利用されている可能性があります。
私のアカウントから「投票してほしい」「認証コードを教えてほしい」「URLを開いてほしい」などのメッセージが届いても、私が送ったものではありません。
リンクを開いたり、電話番号や認証コードを送ったりしないようお願いいたします。
現在、アカウントの復旧とセキュリティ確認を進めています。
知人のアカウントから届いたメッセージであっても、普段と違うお願いをされた場合は、Facebook以外の方法で本人へ確認することが重要です。
Facebookページや広告を管理している人は追加確認が必要
Facebookを仕事で利用し、Facebookページや広告アカウントを管理している場合は、個人アカウントだけでなく、ビジネス上の設定も確認してください。
・Facebookページの管理者が変更されていないか
・知らない人へ権限が追加されていないか
・身に覚えのない投稿がないか
・不審な広告が配信されていないか
・登録したクレジットカードに不正利用がないか
身に覚えのない支払いがある場合は、Metaへの報告だけでなく、カード会社や金融機関にもすぐに連絡してください。
被害を最小限にするためには、対応の早さが重要です

大切なのは、気づいた時点ですぐに対応することです。
<自分のアカウントへの対応>
まだログインできる場合は、
→パスワードを変更し、不審な端末をログアウトさせる。
すでにログインできない場合は、
→Facebook公式の復旧ページから手続きを行う。
<周囲への対応>
友人や知人へ詐欺メッセージが送られていないかをFacebookやmessenger以外で確認し、必要に応じて注意を呼びかけてください。
繰り返しますが
電話番号や認証コードを入力して、必ずアカウントが乗っ取られるわけではありません。
ですが、認証コードを教えてしまった場合は、不正ログインされる可能性が高くなるため、今はまだ何も起きていなくても、すぐにセキュリティ設定を確認してください。
被害が広がる前に対応することが、
自分のアカウントだけでなく、友人や仕事関係者を守ることにもつながります。
