自分のFacebookアカウントがハッキング被害に逢ったかどうか確認する方法

facebook-292994_1920 未分類

10月12日、Facebookは約3000万人の個人情報がハッキング被害に逢い、流出したことを公表しました。あなたのアカウントはそのうちのひとつかどうかを確認する方法をここでは紹介しています。

Advertisements

確認手順

方法は単純。
1.まずFacebookにログインします。
2.ログインしたまま、ヘルプセンター(英語版)にアクセスします。
3.最下部、“Is my Facebook account impacted by this security issue?”までスクロールダウンします。
和訳すると「私のFacebookアカウントはこの問題によりセキュリティー被害に逢ったか?」です

Advertisements

下のような画面が表示されていれば問題ありません。
facebookimpacted
「確認した感じ今んとこ問題ないみたいっす! なんかあったらアクセス止めてそのアカウントに通知するっす!」

3000万人のひとりに当選しちゃった場合(「Yes」の場合)

「メールアドレスと電話番号、名前が流出している」「性別や住所、個人情報、誕生日、学歴、仕事などの重要な個人情報が流出している」他、「流出したけど使用形跡がない」といった場合もあるようですが、なんらかのステータスが表示されるようです。
attacked
もし流出していれば、おそらく日本に住んでいる限りさほど心配する必要はないでしょうが、スパムメールや不審な電話が増加する可能性があります。画像を見てもわかる通り、今回のセキュリティーイシューはパスワードが流出していないので、特に変更をする必要はありません(そういうアナウンスがない限りは)。
ただし、Facebookアカウントを利用してなんらかのサービスへログインすることは今後控えたほうがいいでしょう。これは今回被害に逢っていない人も同様です。はっきり言ってしまえば、今回の件はFacebookのセキュリティがかなり甘く、信頼に足るものではないということを証明するのに十分なものです。
live door newsではさらに、Gmailを利用した踏み込んだ自衛策を紹介しています。

3つ目の、もう少し思い切った手段を取ることもお勧めします。Gmailアカウントをまだ持っていないなら、登録しましょう。

そして、新しいサービス(例えばTwitterなど)に登録する際には、例えばyourrealemail+twitter@gmail.comのような、元の電子メールアドレスに少し手を加えたアドレスを使用してください。Googleでは、電子メールアドレス内の「+」記号とその後ろに続く文字列が無視されますが、Twitterなどのサービスでは、それらを含めた全文字列が、固有の電子メールアドレスと認識されるはずです。

そのついでに、Facebookの電子メールアドレスもユニークなもの、例えばwhatever+facebook@gmail.comなどに切り替えると良いでしょう。

少しばかり反則球になりますが、こうすることで、理屈の上では、攻撃者があるサービスのアクセストークンを使って、別のサービスであなたのアカウント(もしくは今後作成されるアカウント)を乗っ取ろうとしても、あなたがその別のサービスでシングルサインオンを設定していなければ、乗っ取るのは難しくなるはずです。何故なら、その両者の間にはなんのつながりもないからです。

過剰に心配をする必要はありませんが、もはやFacebookを盲目的に信用するのは危険です。ハッキング被害はもはや避けて通れないものですが、適切な対策を取り、被害を最小限に抑えましょう。

コメント