Facebookは、9月末に公表した大規模な情報流出について、最新情報を改めて発表した。自分が被害に遭ったかどうかは、Facebookのヘルプセンターで確認できる。
そこで、自分のアカウントが無事かどうか確認する方法を説明する。今すぐ確かめよう。まず、こちらのセキュリティ警告をクリックすることから始める。
表示された文章をスクロールしていくと、「私のFacebookアカウントは、今回の問題の影響を受けたのでしょうか?」と書かれた部分があり、その下に答えが記されている。
もしもアカウントが被害に遭っていて、流出データが比較的少ない1500万アカウントの1つだとしたら、以下のような表示になる。
また、同じく被害に遭っていて、多くのデータが流出してしまった1400万アカウントの1つだと、以下のような表示になる。
さらに、被害者の数は限られるものの、メッセンジャーのスレッド名と友達リストまで奪われた人は、以下の表示を目にする。
今回の件でパスワードを変更する必要はないが、せっかくなので使っているパスワードが強力で安全かどうか確認しよう(強力でなければ変えよう)。
パスワードに影響しないセキュリティ事件ではあったものの、リセットしておくのもよいだろう(さらに、2段階認証を有効にするのもよい)。
こちらで解説しているように、強力なパスワード生成機能を備えるパスワード管理アプリを使い、SMSでなく2段階認証アプリを使うことを勧める。
Facebookによると、個人情報が流出していたら、Facebook内外で第三者の「スパム作成および拡散」に悪用される可能性があるそうだ。以下の点に注意して、スパムやフィッシング攻撃にだまされないようにしよう。
メールアドレスと電話番号は、詐欺師やスパム業者にとって利用価値の高い情報である。
情報を入手した詐欺師は、「ホテルの無料宿泊券が当選しました」とか「あなたのFacebookアカウントがハッキングされました。すぐにパスワードを変更してください」といった大ざっぱな内容のメールを送ってくる。その目的は、さらに多くの個人情報をだまし取ることや、詐欺用サイトにおびき寄せることだ。
こうしたメールに反応したり、記載されている怪しいリンクをクリックしたりしてはならない。
Facebookから送られてきた正規のメールかどうか判断できなければ、Facebookの「設定」画面で「セキュリティとログイン」を開き、一番下にある「Facebookからの最近のメールをチェック」をクリックして確かめよう。参考のため、フィッシングメール対策と、フィッシングメールの見破り方に関する記事を読んでもらいたい。
覚えのない電話番号から電話やSMSが来る場合もある。内容はメールなどと同様だ。この種のメッセージや電話を真に受けてはならない。本当にFacebookや口座のある銀行、緊急事態に陥っている友人や親類と名乗る人物のように思えたなら、別の通信手段で真偽を確かめよう。さらに、よい機会なのでスマートフォンのアカウントにも暗証番号を設定しておこう。
この記事は英語から翻訳・編集しました。翻訳:佐藤信彦 / 編集:BuzzFeed Japan