Facebook は、ユーザーが友人や家族と簡単につながり、投稿を共有できる、人気のある無料のソーシャル ネットワーキング サイトです。 Facebook は人気のあるソーシャル メディア プラットフォームであるため、Facebook アカウントのハッキングに対するサイバー犯罪者の関心が高まっています。 この記事では、5 つの一般的な脆弱性と、サイバー犯罪者による Facebook アカウントのハッキングを防ぐためにできることについて説明します。 Facebook のハッキングと脆弱性: 脆弱なパスワード フィッシングメール 中間者 (MITM) リモートキーロガー サービス拒否 (DoS) 1. 脆弱なパスワード ニックネーム、電話番号、パートナーの名前、ペットの名前など、パスワードが簡単で一般的に使用されている場合、ハッカーは推測またはブルート フォース攻撃を実行して Facebook アカウントを簡単にハッキングできます。ハッカーがあなたのパスワードを入手すると、あなたのアカウントで何をしてもいいのです。 脆弱なパスワードから保護する方法 ユーザーは、数字、記号、スペースバー、小文字と大文字を組み合わせた強力なパスワードを実装する必要があります。 Facebook アカウント用に作成するパスワードは一意であり、他のソーシャル メディアや電子メール アカウントで使用するパスワードと同じではないことが重要です。 これにより、アカウントが侵害されるリスクが軽減されます。アカウントが安全であることを確認する通常のサイトは、 です。ここで、資格情報が公開されているかどうかを確認できます。 HaveIBeenPwned 2.フィッシングメール 「Facebook がメールでパスワードを尋ねたり、添付ファイルとしてパスワードを送信したりすることは決してありません。」 フィッシング メールは、攻撃者が Facebook アカウントをハッキングする簡単な方法です。攻撃者は偽のメールを作成して、Facebook から送信されたように見せることができます。これらは、電子メールがどのように見えるかのいくつかの です: 例 友達リクエスト、メッセージ、イベント、写真、動画に関する通知 コミュニティ スタンダードに違反したという虚偽の主張 アカウントを更新しない、または特定のアクションを実行しないと、アカウントに何かが起こるという警告 うますぎる主張や申し出 (Facebook の宝くじに当選するなど) フィッシング攻撃から保護する方法 ユーザーは、フィッシング メールに注意を払うために、フィッシング メールの特徴について教育を受け、情報を得る必要があります。できることは次のとおりです。 不審なメールのリンクをクリックしたり、添付ファイルを開いたりしないでください。 不審な電子メール、特にパスワード、社会保障番号、またはクレジット カード情報を要求する電子メールには応答しないでください。 ポップアップ画面から個人情報を入力しないでください (注: 合法的な企業がポップアップ画面で個人情報を要求することはありません)。 メール内容の誤字脱字にご注意ください 3. 中間者 (MITM) ユーザーが無意識のうちに偽の WiFi 接続に接続すると、中間者攻撃が発生する可能性があります。これは、ハッカーが Facebook アカウントをハッキングするために使用できる別の手法です。ほとんどの場合、どの WiFi が本物であるかどうかを判断できない場合があります。これは公共のものであり、インターネット アクセスが許可される前にメール アドレスとパスワードを入力するように求められるログイン ページに移動するのが普通であるためです。繰り返しになりますが、攻撃者は知らないうちにこの情報を記録しており、これらのログイン資格情報を他のソーシャル メディア プラットフォームでテストできます。 中間者攻撃から保護する方法 モバイル デバイスやラップトップを公共の WiFi ネットワークに接続しないでください。これらは安全ではなく、ハッカーが簡単に情報を入手できる方法です。パブリック WiFi に接続する場合は、VPN を使用して接続が安全であることを確認することをお勧めします。 4. リモートキーロガー ハッカーはまず、モバイル デバイスまたはラップトップにアクセスして、デバイスに入力した内容を記録するソフトウェアをインストールする必要があります。インストールが完了すると、入力されたすべての情報 (パスワード、ログイン資格情報、銀行情報など) が記録され、ハッカーによって表示される可能性があります。これは、攻撃者が Facebook アカウントをハッキングするための隠れた手法です。たとえば、攻撃者がなんらかの方法でラップトップをハッキングし、キーロガー ソフトウェアをインストールした場合、入力内容は攻撃者のために記録されます。 Facebook の資格情報だけでなく、銀行の資格情報、メール アカウント、その他のアカウントも記録されます。 リモート キーロガーから保護する方法 サードパーティのキーボード アプリケーションを使用しないでください キーロガーが添付ファイルに埋め込まれている可能性があるため、添付ファイルを開いたり、電子メール メッセージ内のリンクをクリックしたりしないでください。 スパイウェア対策アプリケーションをインストールして、ソフトウェアベースのキーボード ロガーを検出、無効化、隔離する ( ) ノートン 5. サービス拒否 (DoS) サービス拒否攻撃とは、「ウェブサイトやアプリケーションなどの標的となるシステムの正当なエンド ユーザーへの可用性に影響を与える悪意のある試みです」( )。通常、攻撃者は大量のパケットまたはリクエストを生成して、Facebook を圧倒します。この種の攻撃が発生すると、ユーザーは Facebook にアクセスできなくなり、ログインできなくなります。 AWS DoS 攻撃から保護する方法 通常の着信トラフィックがどのように見えるかを認識できるように、ネットワークを監視します Web アプリケーション ファイアウォールを実装する サービス拒否攻撃の一般的な兆候を理解して、できるだけ早く攻撃を軽減できるようにする Facebookハッキングに関する最終的な考えとそれらを防ぐ方法 これらは、ハッカーが Facebook をハッキングするために使用する 5 つの一般的な脆弱性と、各脆弱性から保護する方法です。 Facebookアカウントをハッキングする方法は他にもたくさんあり、まだ公には知られていない新しい方法さえあります. ハッカーは常に、最初は防止が不可能な新しい技術を発見する一歩先を行っています。したがって、ユーザーと組織 (最後の脆弱性は組織を対象としているため) は、自分のアカウントとサイトが安全であることを確認するためにできる限りのことを行う必要があります。 大手テクノロジー企業に関するポッドキャストをご覧ください。
