Facebookアカウントが不正アクセスを受けているのではないかと感じている方もいるかもしれません。
ログインできない、見覚えのないメッセージが送信されている、タイムラインに知らない投稿が表示されているなどの異常は、Facebookアカウントがハッキングされているサインかもしれません。こうした変化に早く気づき、適切に対処することが、被害の拡大を防ぐ上で重要です。迅速に対応すれば、不正アクセスの拡大を防ぎ、アカウントや個人情報を守ることにつながります。
本記事では、Facebookがハッキングされたときに起こることや確認方法、アカウントの対処手順、さらにアカウントを安全に保つための対策について解説します。
Facebookがハッキングされたときに起こること
Facebookアカウントがハッキングされると、普段とは異なる動きが見られます。ログインできなくなったり、自分の知らない投稿やメッセージが送信されていたりする場合は、不正アクセスの可能性があります。
ここでは、Facebookアカウントがハッキングされた可能性を示す主なサインを紹介します。
- ログインできなくなる:突然Facebookにログインできなくなった場合、アカウントがハッキングされている可能性があります。ハッカーは、本人がアカウントを取り戻せないように、メールアドレスやパスワードをすぐに変更することがあります。いつも使っているログイン情報でサインインできない場合は、第三者によって変更された可能性があります。
- 見覚えのないログイン通知が届く:Facebookのログインアラート機能を有効にしている場合、通常とは異なる場所や端末からログインが試みられると通知が届きます。
- ログイン履歴に見覚えのないデバイスがある:Facebookの「セキュリティとログイン」設定では、過去のログイン履歴や使用されたデバイスを確認できます。自分が利用していないスマートフォンや、知らない地域からのアクセスがある場合は、不正ログインの可能性があります。
- 心当たりのないパスワードリセット通知が届く:自分で操作していないにもかかわらず、Facebookからパスワードリセットのメールが届いた場合は、第三者がアカウントへのアクセスを試みている可能性があります。
- アカウント設定が変更されている:プロフィール写真や名前、メールアドレスなどのアカウント情報が自分の知らない間に変更されている場合は、ハッキングの可能性があります。ハッカーは、アカウントの管理権を維持したり、痕跡を隠したりするために設定を変更することがあります。
- 見覚えのない投稿や「いいね」がある:自分が操作した覚えのない投稿や「いいね」「フォロー」などのアクションが増えている場合、アカウントが第三者に不正利用されている可能性があります。
- 身に覚えのないメッセージが送信されている:Facebookメッセンジャーで、送った覚えのないメッセージが送信されている場合は、不正にアカウントが利用されている可能性があります。特に、不審なリンクや金銭を要求するメッセージが送られている場合は注意が必要です。
- 知らない相手に友達申請が送られている:自分が送った覚えのない友達申請が複数送られている場合、ハッカーがアカウントを使ってスパム行為や詐欺を行おうとしている可能性があります。
Facebookがハッキングされたか確認する方法
上述したような状況が見られる場合でも、必ずしもアカウントがハッキングされているとは限りません。実際に不正アクセスが発生しているかどうかは、Facebookの設定画面からログイン履歴やアカウントの利用状況を確認することで判断できます。
ここでは、Facebookアカウントがハッキングされているか確認する方法を、スマートフォンとパソコンそれぞれの手順で解説します。
スマートフォンで確認する方法
- Facebookアプリを開いてログインします。アプリをインストールしていない場合は、Google PlayまたはApple App Storeからダウンロードしてください。
- 画面右下の「メニュー」アイコンをタップします。
- 画面を下にスクロールし、「設定とプライバシー」を選択してから「設定」をタップします。
- 「Metaアカウントセンター」を開き、「パスワードとセキュリティ」を選択します。
※検索バーに「ログインの場所」と入力して直接ページを開くこともできます。 - 「ログインの場所」をタップします。
- 確認したいFacebookアカウントを選択します。
- 「ログインアクティビティ」画面で、現在ログインしているデバイスや過去にログインしたデバイスの一覧を確認します。見覚えのないデバイスや場所からのアクセスがないか確認してください。
- 不審なデバイスがある場合は、「ログアウトするデバイスを選択」をタップします。
- ログアウトしたいデバイスを選択し、「ログアウト」をタップします。確認画面が表示されたら、もう一度「ログアウト」を選択します。
パソコンで確認する方法
- ブラウザでFacebookにログインし、画面右上のプロフィール写真をクリックします。
- 表示されたメニューから「設定とプライバシー」を選択し、「設定」をクリックします。
- 「Metaアカウントセンター」を開き、「パスワードとセキュリティ」をクリックします。※検索バーに「ログインの場所」と入力すると、該当ページへ直接移動することもできます。
- 「ログインの場所」をクリックします。
- 確認したいFacebookアカウントを選択します。
- 「ログインアクティビティ」画面で、現在ログインしているデバイスや過去にログインしたデバイスの一覧を確認します。
- デバイス名、ログイン日時、アクセスされた場所などを確認し、自分の利用状況と一致しているかをチェックします。
- 見覚えのないデバイスがある場合は、「ログアウトするデバイスを選択」をクリックします。
- ログアウトしたいデバイスを選択し、「ログアウト」をクリックします。確認画面が表示されたら、再度「ログアウト」をクリックします。
Facebookがハッキングされた場合の対処法
Facebookアカウントがハッキングされた可能性がある場合は、できるだけ早く対処することが重要です。まずはアカウントの安全を確保するため、パスワードの変更やアカウント復旧などの対応を行いましょう。
ここでは、ログインできる場合とログインできない場合のそれぞれの対処方法を紹介します。
【ログインできる場合】パスワードを変更する
Facebookアカウントが不正アクセスを受けた可能性がある場合、最初に行うべき対策はパスワードの変更です。Facebookアカウントにログインできる場合、次の手順で新しいパスワードを設定してください。
- ブラウザでFacebookにログインし、画面右上のプロフィール写真をクリックします。
- 表示されたメニューから「設定とプライバシー」を選択し、「設定」をクリックします。
- 「Metaアカウントセンター」を開き、「パスワードとセキュリティ」をクリックします。
- 「パスワードを変更」を選択し、対象のFacebookアカウントを選びます。
- 現在のパスワードを入力し、新しいパスワードを設定して変更を確定します。
また、Facebookと同じパスワードを他のサービスでも使用している場合は、それらのアカウントのパスワードも変更することをおすすめします。漏えいした認証情報を使って、他のサービスへの不正ログインが試みられる可能性があるためです。
【ログインできない場合】パスワードをリセットする
Facebookアカウントにログインできない場合は、パスワードのリセット手続きを行い、アカウントの復旧を試みます。手順は次のとおりです。
- ログイン画面で「パスワードを忘れた場合」をクリックし、登録している携帯電話番号またはメールアドレスを入力します。
- Facebookから送信される認証コードを入力することで、新しいパスワードを設定できます。
認証コードが届かない場合は、迷惑メールフォルダーやスパムフォルダーに振り分けられていないか確認しましょう。また、SMSを利用する場合は電波状況を確認し、数分待ってから再度コードの送信をリクエストしてください。
登録したメールアドレスや電話番号にアクセスできない場合でも、アカウントの復旧を試せます。以前にFacebookへログインしたことのあるスマートフォンやパソコンから、アカウント復旧ページ(facebook.com/login/identify)にアクセスし、メールアドレスや携帯電話番号、ユーザーネームなどを入力してアカウントを検索してください。
アカウントが見つかった場合は、画面の指示に従って本人確認を行い、新しい連絡先情報を登録することでパスワードのリセットができます。全てのセキュリティ確認が完了すると、新しいパスワードを設定してアカウントへ再びアクセス可能です。
ハッキングの可能性がある場合は、速やかにFacebookへハッキングの報告を行いましょう。facebook.com/hackedにアクセスし、「誰かが自分のアカウントにアクセスした」をクリックして、画面の指示に従ってください。
連携アプリを確認・削除する
Facebookがハッキングされた可能性がある場合、第三者があなたのアカウントを通じて外部アプリやウェブサイトにアクセスしている可能性があります。
Facebookログインを利用しているアプリは、プロフィール情報などのデータにアクセスできる場合があるため、不正利用を防ぐためにも連携状況を確認することが重要です。特に見覚えのないアプリや現在使用していないサービスがある場合は、セキュリティ対策として連携やログインを解除することを強くおすすめします。
手順は次のとおりです。
- Facebookにログインし、画面右上のプロフィール写真をクリックします。
- 「設定とプライバシー」を選択し、「設定」をクリックします。
- 左側のメニューから「アプリとウェブサイト」をクリックします。
- Facebookアカウントと連携しているアプリやウェブサイトの一覧を確認します。
- 削除したいアプリまたはゲームの横にある「削除」をクリックします。
- 必要に応じて通知オプションを選択し、もう一度「削除」をクリックして確定します。
アプリやゲームを削除すると、そのサービスはFacebookアカウントへのアクセス権を失い、Facebookログインも使用できなくなります。なお、過去に共有した情報がアプリ側に保存されている場合は、完全に削除するためにアプリの提供元へ問い合わせが必要になることがあります。
アカウントの安全を守るためにも、ハッキングの疑いがある場合は連携アプリを必ず確認し、不要なものや不審なアプリはすぐに削除しましょう。
友人や関係者に注意喚起も忘れずに
アカウントがハッキングされた可能性がある場合は、Facebookでつながっている友人や関係者にも状況を伝えておきましょう。
あなたのアカウントから不審な投稿やメッセージが送信されている可能性があるため、それらを無視するよう伝え、不審なリンクをクリックしないよう注意を促し、怪しい投稿やメッセージを見つけた場合はすぐに報告してもらうようお願いしましょう。
Facebookがハッキングされる原因
Facebookアカウントがハッキングされる原因は、必ずしも高度なサイバー攻撃だけではありません。多くの場合、ユーザーのセキュリティ設定の不備や、偽サイトへの入力、パスワード管理の甘さなどがきっかけとなって不正アクセスが発生します。
ここでは、Facebookアカウントが乗っ取られる代表的な原因を詳しく解説します。
フィッシング詐欺でログイン情報を入力してしまう
Facebookを装った偽のログインページに誘導され、メールアドレスやパスワードを入力してしまうことで、アカウント情報が盗まれるケースがあります。これは「フィッシング詐欺」と呼ばれる代表的な攻撃手法です。
ハッカーは「アカウントが停止されました」「セキュリティ確認が必要です」などの不安をあおるメッセージを送り、偽のログインページへ誘導します。見た目が本物のFacebookとほとんど変わらないページも多く、気づかずに情報を入力してしまうと、その情報が即座にハッカーに送信され、アカウントの乗っ取りにつながります。
推測されやすいパスワードを設定している
誕生日や名前、一般的な単語などを使ったパスワードは、第三者に推測されやすく、アカウントの不正アクセスにつながる原因になります。
ハッカーは、よく使われるパスワードのパターンを大量に試す「ブルートフォース攻撃(総当たり攻撃)」を利用してログインを試みることがあります。特に「123456」や「password」などの単純な文字列や個人情報を含むパスワードは危険性が高いため、複雑で推測されにくいパスワードを設定することが重要です。
他サービスと同じパスワードを使い回している
Facebookで使用しているパスワードを、他のウェブサービスやアプリでも使い回している場合、不正ログインのリスクが大きく高まります。
別のサービスで発生した情報漏えいにより、メールアドレスとパスワードの組み合わせが流出すると、ハッカーはその情報を使ってFacebookなど複数のサービスへのログインを自動的に試みます。これは「パスワードリスト攻撃」と呼ばれる手法で、本人が気づかないうちにアカウントが乗っ取られるケースも少なくありません。
なりすましアカウントを友達として承認してしまう
Facebookでは、ハッカーが知人や有名人を装った「なりすましアカウント」を作成し、友達申請を送ってくることがあります。
ユーザーがこれを承認すると、ハッカーは信頼関係を利用してメッセージを送信したり、不正なリンクをクリックさせたりする可能性があります。
また、Facebookのアカウント復旧機能を悪用して、本人になりすましてアカウントを奪取するケースも報告されています。
二段階認証などのセキュリティ設定が不十分である
Facebookでは、パスワードに加えて認証コードを入力する「二段階認証(2FA)」を設定できますが、この機能を有効にしていない場合、不正ログインのリスクが高くなります。
パスワードだけでログインできる状態では、パスワードが漏えいしただけでアカウントにアクセスされてしまいます。一方で、二段階認証を有効にしていれば、仮にパスワードが盗まれてもログインを防げる可能性が大きく高まります。
不審なアプリやネットワークを利用している
非公式アプリのダウンロードや、セキュリティが不十分なWi-Fiを利用することも、アカウント情報の漏えいにつながる原因になります。
特に、正規ストア以外からダウンロードしたアプリには、ログイン情報を盗み取るマルウェアが仕込まれている可能性があります。
また、ハッカーが設置した偽Wi-Fiに接続すると、通信内容を傍受され、ログイン情報が盗まれる危険性もあります。
Facebookアカウントを安全に保つ方法
Facebookアカウントをハッキングから守るためには、日頃から基本的なセキュリティ対策を行うことが重要です。
ここでは、アカウントを安全に保つために実践したい主な対策を紹介します。
- 強力なパスワードの使用: 大文字・小文字・数字・記号を組み合わせた、推測されにくいパスワードを設定します。「facebook123」「password」などの単純な文字列や、生年月日、名前などの個人情報を使ったパスワードは避けましょう。
- 二段階認証(2FA)の有効化: セキュリティを強化するため、二段階認証を有効にします。見慣れないデバイスやブラウザからログインする場合、認証アプリやSMSで送信されるコード、またはセキュリティキーによる追加の本人確認が必要です。ちなみに、一般的に認証アプリの方がSMSコードより安全とされます。
- VPN(バーチャルプライベートネットワーク)の利用: VPNを利用するとインターネット通信が暗号化され、ログイン情報や個人情報が盗み見られるリスクを軽減できます。特にカフェや空港などの公共Wi-Fiを利用する場合に有効です。
より安全に利用するための対策
一部のVPNサービスには、個人情報の漏えいを監視する機能が備わっています。例えば、Surfshark Oneのサブスクリプションに含まれる「Surfshark Alert」は、メールアドレスなどの個人情報がデータ漏えいに含まれていないかを継続的に監視します。
万が一Facebookアカウントに登録しているメールアドレスが漏えいした場合でも、アラート通知によって早期に把握でき、パスワード変更などの対策をすぐに行えます。こうしたセキュリティツールを活用することで、アカウントの安全性をさらに高められます。
- ログインアラートの設定: Facebookのログインアラートを有効にすると、見慣れないデバイスやブラウザからログインが試みられた際に通知を受け取れます。
- プライバシー設定の見直し: 投稿やアクティビティの公開範囲を「友達のみ」などに制限することで、個人情報の公開範囲を最小限に抑えられます。公開情報を減らすことで、標的型攻撃のリスクを軽減できます。
- 連携アプリのアクセス権の確認: Facebookアカウントと連携しているアプリやウェブサイトを定期的に確認し、不要なサービスや信頼できないアプリのアクセス権は削除しましょう。第三者アプリのアクセスを最小限にすることで、情報漏えいのリスクを減らせます。
Facebookの不正アクセスの事例
Facebookのアカウント乗っ取りや不正アクセスは、個人だけでなく企業や自治体などの組織でも発生しています。公式アカウントが第三者に不正利用されると、誤った情報の発信や詐欺広告の掲載、なりすましメッセージの送信などにつながる恐れがあります。
実際に日本でも、企業や自治体のFacebookアカウントが不正アクセスの被害に遭った事例が報告されています。ここでは、その代表的な事例を紹介します。
新明和工業株式会社
航空機や特装車などを手がける新明和工業では、公式Facebookページの管理者権限が第三者に乗っ取られる被害が発生しました。これにより、企業側がページを更新できない状態となり、同社は公式サイトで注意喚起を行いました。
同社はMeta社に対して管理権限の回復を申請しましたが、すぐには復旧できず、最終的には新しいFacebookページを開設して運用を再開する対応を取っています。
旧軽井沢ホテル音羽ノ森
長野県軽井沢町の「旧軽井沢ホテル音羽ノ森」では、2024年11月29日に公式Facebookアカウントへの不正アクセスが発生し、その後アカウントの乗っ取りが確認されました。
ホテル側は公式ブログで被害を公表し、フォロワーに対して不審なメッセージやリンクを開かないよう注意を呼びかけています。また、投稿の削除やセキュリティ確認など、関係機関と連携して対応を進めていると説明しています。
鹿児島県(共生・協働センター)
鹿児島県が運営する「共生・協働センター」のFacebookアカウントでも、不正アクセスによる被害が確認されています。
2025年12月、同アカウントに株式投資を勧誘する無関係な投稿が掲載されるなど、通常の運用とは異なる不審な投稿が確認されました。県は不正アクセスの可能性を公表し、投稿や広告を削除するとともに、なりすまし投稿や不審な広告に注意するよう呼びかけました。
Facebookのセキュリティ対策を忘れずに
Facebookアカウントがハッキングされた場合、何らかの異常や不審な兆候に気づくことが多いです。しかし、それらに気づいたときには、既に被害が発生している可能性もあります。そのため、ハッカーによる不正アクセスを未然に防ぐことが重要です。
まずは、強力なパスワードを設定し、二段階認証を有効にすること、そしてログインアラートを設定することから始めましょう。さらに、VPNを利用してインターネット通信を暗号化することで、Facebookのログイン情報や個人データをより安全に保てます。
よくある質問
Facebookの乗っ取りとは?
Facebookの乗っ取りとは、第三者が本人の許可なくFacebookアカウントにログインし、アカウントを不正に操作する状態を指します。ハッカーはフィッシング詐欺やパスワードの使い回し、推測されやすいパスワードなどを利用してログイン情報を入手し、アカウントへアクセスします。乗っ取りが発生すると、プロフィール情報の変更や不審な投稿やメッセージの送信、外部サービスへの不正アクセスなどが行われる可能性があります。
アカウントが乗っ取られたらどうなる?
Facebookアカウントが乗っ取られると、ハッカーがあなたになりすまして投稿やメッセージを送信する可能性があります。友人や関係者に対して詐欺リンクが送られたり、個人情報の収集に利用されたりするケースもあります。また、メールアドレスやパスワード、連携アプリなどの設定が変更され、本人がログインできなくなることもあります。さらに、Facebookログインを利用している他のサービスにも不正アクセスが広がる恐れがあるため、早急な対応が必要です。
Facebookのアカウントが乗っ取られたまま放置してもいいですか?
乗っ取られたアカウントを放置することは非常に危険です。アカウントを放置すると、ハッカーがあなたのアカウントを使って詐欺メッセージを送信したり、不正な投稿を拡散したりする可能性があります。また、連携しているサービスへの不正アクセスや、個人情報の悪用につながる恐れもあります。被害を拡大させないためにも、できるだけ早くパスワード変更やアカウント復旧手続きを行い、Facebookへハッキングを通報することが重要です。
iPhoneでFacebookがハッキングされたかどうかを見分けるにはどうすればよいですか?
iPhoneでFacebookアカウントがハッキングされた可能性を確認するには、Facebookアプリのログイン履歴を確認します。アプリを開き、「ログインしている場所」のページに移動し、表示されているデバイス一覧をチェックしてください。
見覚えのないデバイスや場所からのログインがある場合、不正アクセスの可能性があります。その場合はすぐにパスワードを変更し、必要に応じてFacebookにハッキングを報告しましょう。併せて、二段階認証を有効にしたり、VPNを使用したり、強力で他サービスと重複しないパスワードを設定することをおすすめします。
Facebookに侵入したハッカーは何をしますか?
Facebookアカウントを乗っ取ったハッカーは、まずメールアドレスやパスワードを変更して、本人がログインできないようにすることがあります。
その後、タイムラインに不審な投稿を行ったり、友人に詐欺リンクやスパムメッセージを送信したりすることが多いです。また、なりすまし詐欺などに利用するため、プロフィール情報や過去の投稿などの個人データを収集することもあります。
アカウントがハッキングされたことについてFacebookに連絡できますか?
facebook.com/hackedにアクセスし、「誰かが自分のアカウントにアクセスした」を選択して、画面の案内に従うことで、ハッキングの報告とアカウント復旧の手続きを進められます。
メールアドレスまたは電話番号を入力して本人確認を行うと、パスワードのリセットやアカウントの回復に必要な手順が案内されます。指示に従って操作を進めてください。
Facebook Messengerでハッキングされたかどうかを見分けるにはどうすればよいですか?
Messengerが不正に利用されている場合、送信した覚えのないメッセージや見知らぬ相手との会話が表示されることがあります。また、見覚えのないデバイスからのログイン通知が届くこともあります。
確認するには、Messengerアプリを開き、左下のメニューから設定を開きます。次に「プライバシーと安全」→「エンドツーエンド暗号化チャット」→「セキュリティアラート」→「ログインを見る」を選択すると、MessengerおよびFacebookにログインしているデバイスの一覧を確認できます。
