【Facebookアカウントが不正アクセス(ログイン)されていないか(乗っ取りがないか)確認しました】ログイン承認(認証)の設定もしました

facebookはSNSの中でもっとも遅く始めたこともあって、ちょっと知識が乏しいです・・・たまたま知ったんですが、以下は去年の末ごろの記事なんですが、こういうのはよく聞く話ですね。

Facebookの1日の不正ログインは60万件–アカウントがハックされている | TechCrunch Japan

セキュリティの研究家が見たら思わず目を丸くすると思われる一つの図は、

毎日のFacebookのログインの”わずか0.06%”が不正ログインである、と言っている。

Facebookの毎日のログイン数は約10億回だから、不正ログインの数は60万、ということになる。

よく聞く話なんですが、規模がすごいです・・・読んで怖くなってしまいました・・・facebookは他のSNSと比較して、より濃密なプライバシー情報のやりとりをされている方も多くいらっしゃると思います。

ところでこの不正ログインというのは、自分の意図しないところでfacebookにログインされてしまうってことなんで、見られたくない情報が漏れてしまうかもしれませんし、全然知らないところで投稿や友達にコメントしたり・・・好き勝手されてしまうかもしれません。

実際、その被害にいつ遭うかと思うと、とても怖いですね。自分のfacebookアカウントは大丈夫なんだろうか・・・なんて心配になりました。

そこで、facebookのアカウントで不正ログインがないか、念のため確認する方法があります。また、不正ログインの可能性を減らすためにセキュリティ対策を行う方法があります。ちょっと心配だな~、なんて同じ思いをされている方は、参考までにご覧下さい。

まずは、facebookの過去ログイン履歴などを確認する

facebookにログインをしている状態で、ページ右上の「アカウント設定」をクリック。

左のメニューから、「セキュリティ」→「進行中のセッション」をクリック。

現在進行中のログイン、過去のログイン履歴も含めて、どこからfacebookにログインされているかを知ることができます。最終アクセス日時、場所、機器タイプなどなど・・・。

下の画像はAndroidアプリから接続している履歴なので、問題ないんですけども「機器タイプ」が「不明」になっていますね。そんな表現もあります。念のため確認しておきましょう。そして、身に覚えのないところからの接続がある場合は「終了」を押しましょう。

とりあえず、不正にログインされていないかの確認をすることができました。でもこれは、事後に知る情報なので意味がないですよね。(不正ログインされていたとしたら、その履歴をみるだけにすぎない、という意味です)

できれば不正にログインされる前に、その可能性を低くしたいもんです。ですので、特定の機器からの接続のみ許可するようにしたいと思います。

自分が登録した機器からの接続だけ許可するようにしよう

同じセキュリティ設定の中に「ログイン承認」があります。

ログイン承認の設定は、不正アクセス(不正ログイン)を防ぐセキュリティ機能として役に立つ。ということで「設定する」を押します。設定には携帯電話が必要になります。

「設定する」を押したら、コードが届きます。私は携帯(スマホ)のSMSにコードがすぐ届きました。届いたコードを入力して「コードを送信」を押します。

コード送信が成功したら、次は認証済み機器リストに登録するため、機器名を入れる画面が出てきます。私は自宅のPCからログインしているので、素直に「自宅PC」にしました。入力を終えましたら「次へ」を押します。

これで設定が完了しました。下の画像に書いてあるとおり、承認していない機器からアクセスがあったときは、セキュリティコードの入力が必要になります。なので、セキュリティコードを入れないとログインはできないことになります。

ログイン承認のステータスが以下のようになりました。

認証済み機器に、先ほど設定した「自宅PC」が追加されています。追記:Facebookに登録されている携帯端末(私の場合はFacebook for Androidのアプリ)からログインすると、この認証済み機器に登録されました。そして、そのときは承認コードの入力は必要ありませんでした。

上の画像にあるように、

「ログイン承認をオンにしてから1週間は、携帯にアクセスせずにログイン承認をオフにすることが可能です。

これは便宜上提供されているもので、ログイン承認が完全に機能するようになるのは、1週間が経過した後です。

と、ありますので、これのことかな・・・補足情報お待ちしております。

セキュリティ設定の画面に進まない場合は「設定の見直し」を

この情報は、twitterでフォローさせていただいている mokeco. さんからご提供いただきました。
本記事への掲載許可もいただきまして、大変多くのアドバイスをいただきました。
この場を借りてお礼申し上げます。ありがとうございました!

上記手順を設定例としてご紹介しましたが、事前にコードを受け取る設定がされているかどうか、確認しましょう。

Facebookにログインした状態で「基本データ」 → 「連絡先情報」 をクリックしてください。

  • メール
  • 携帯電話

の欄の入力をお忘れなくです。下の画像はサンプルです。

携帯電話の入力については、Facebookの仕様(?)なのか日本の携帯電話ですと、現在は登録ができない、という情報もあります。もし携帯電話の入力ができない方は、メールの入力(※docomo,softbank,auなどのキャリアメールのアドレスがおすすめです)をお済ませください。

また、下記の方法でも設定ができます。Facebookにログインした状態で「アカウント設定」 → 「モバイル」 → 「モバイル設定」 をクリックしましょう。こちらからでも設定ができます。

どちらの方法でも大丈夫ですが、重要なのは、事前にコードを受け取れるように、携帯電話(メール)の設定をしておこうということです。この部分の設定が終わりましたら、セキュリティ設定の手順に移りましょう。

まとめ

不正ログインとか気持ち悪くてイヤですよね。これで万全!というわけじゃないんですが、できる対策はしたほうがよいかと思っています。もし、この方法をされたときにすでに不正ログインされてるかもな~、なんて疑いがある場合は、とりあえずfacebookのログインパスワードを変更してから、今回ご紹介したセキュリティ対策を行われると少し安心できるかもです。

また、モバイルからfacebookにログインする方も多いのではないかと思いますが、facebook用Androidアプリのログイン承認も設定できます。新規で認証済み機器を設定する方法としてこちらに書きましたので、ご参考くださいませ。

というわけで、

  • facebookの不正ログイン(不正アクセス・アカウント乗っ取り)対策について
  • facebookのセキュリティ対策、ログイン認証の方法

などをお探しの方に少しでもご参考いただけますと幸いです。

著者:bouya Imamura