Facebookにおけるなりすまし・乗っ取りと対策を弁護士が解説
Facebookは実名での登録と利用が基本なので、個人情報があふれており、Twitterなど他のSNSでも問題となっているなりすましや乗っ取りは、Facebookにおいてはとりわけ深刻な問題となります。特に、Facebookを仕事上のツールとして活用している人も多いのですが、こうした人たちにとってなりすましや乗っ取りは、社会的評価や信用の低下だけでなく、大きな経済的損害を産む可能性すらあります。
この記事の目次
Facebookにおけるなりすまし
なりすましは同姓同名のFacebookのアカウントを開設し、本人に見せかける画像を掲載したりして本人になりすまし、その人の友達に友達申請やメッセージ送信を行います。友達申請のあった人が本人と勘違いすることも多いので、友達申請が送られてきたときには、注意が必要です。もとはなりすましの主目的は有料サイトに誘導したうえでお金をだまし取ることだったのですが、個人的な嫌がらせも多く、本物のユーザーが発言したように見せかけて誹謗中傷が行われたりすると、発言者と思われた人の社会的信用が大きく失墜したり、人間関係が崩壊したりします。また、友達となる相手の住所や生年月日、人間関係といった個人情報の取得目的もあり、この場合には周囲に直接迷惑が及ぶので、大変困ったことになります。
Facebookなりすましを見分ける
友達申請が送られてきたときには、本当にその人本人からのものなのか、チェックしてから承認する方がよいでしょう。以下のような特徴があるときには、特に注意しましょう。
- 投稿が少ない
- アカウント作成が最近である
- 更新履歴がない
- 友達数が異常に多い、もしくは極端に少ない
- 友達の構成が偏っている
- 中途半端な自己紹介である
- アイコン設定がなかったり、キャラクター画像であったりする
メッセンジャーで「Facebookをやめていたが、再開しました」「Facebookにログインできなくなったので、新しいアカウントにしました」というメッセージを送ってくるという方法もあります。知らない⼈からの友達申請は安易に受けないようにするべきです。ネットのつながりは、新しい⼈間関係を築くのに有効で楽しい⽅法ですが、危険も多くあるのです。うっかり、なりすましと気づかないで、友達申請を承認してしまったときは、すぐになりすましアカウントの「友達」を解除しましょう。これで、⾃分に被害が及ぶことはありませんし、友達を解除しても相⼿に通知されることはありません。友人がなりすまされているのなら、被害を防ぐために、なりすまされた友⼈にメッセージを送っておきましょう。さらに、他の友達への被害拡大を防ぐために、「○○というなりすましアカウントがいるので、友達承認した場合は、解除してください」という投稿をし、なりすましのタイムラインからFacebookへ報告しましょう。
Facebook乗っ取り行為
なりすまし以上に悪質なのが、アカウントの乗っ取りです。Facebookには正規ユーザーがログイン情報を失ってしまったときの救済策として「友達を通じてアカウントを再開」という機能があります。これを悪用し、なりすましアカウントから対象となる人に友達申請を行います。「パスワードを忘れたのでアカウントを作り直した」といわれたりすると、友達申請を承認してしまう人もいますが、3人の承認を得られれば、Facebook乗っ取りは完成してしまいます。
「パスワード流出」もあります。何らかの方法(友人や知人が盗み見たなどもあります)により、パスワードが流出するというパターンがありますし、大手サイトやサービスに登録していたアカウント情報が流出することもあります。乗っ取り被害で多いのは広告投稿ですが、Facebookには多くの個人情報があふれているので、アカウントを乗っ取るということは、こうした個人情報をすべて抜き取ることができるということを意味します。
こうして得た情報を用いれば誹謗中傷もしたい放題となりますし、本人名義で誹謗中傷するメールを送ったり、卑猥な書き込みをしたりして、本人の社会的評価を低下させることが容易にできるのです。
Facebook乗っ取り被害事例
- ログインパスワードを勝手に変えられ、ログインできなくなる
- スパム広告が友人に送られる
- カード情報等、個人情報が流出する
乗っ取り被害で問題になることが多いのは、スパム広告配信です。レイバンの格安広告で有名になりました。レイバンのサングラスが並ぶ画像に、人がタグ付けされてタイムラインに表示されるものです。リンク先は悪質な通販サイトですが、こういう金銭トラブルに友人や知人を巻き込んでしまうと、困ったことになります。
個⼈情報が流出し、クレジットカード情報の流出によりお⾦を取られたり、友人や知人が詐欺被害にあってしまう可能性もありますし、特殊詐欺グループによる犯⾏も多く報告されています。特殊詐欺とは、⾯識のない不特定多数の⼈に対し、通信⼿段を使って対⾯することなくお⾦を騙しとる詐欺⼿⼝のことですが、最近では、FacebookやLINEなどを媒体とした特殊詐欺が問題となっています。特殊詐欺で特に問題となるのが電⼦マネーを使用した詐欺です。
電子マネーは換⾦しやすく、⾜がつきにくいため、家族や友人、知人になりすまし、「iTunesなどの電⼦マネーを購⼊してカード裏⾯の番号を送ってほしい」というメッセージを送りつけたりしてきます。実際に莫大な被害が出ている⼿⼝です。お⾦を⽬的として特殊詐欺グループが動いているケースには、注意しましょう。
自分のFacebookアカウントが乗っ取られた場合の対処法
まず、Facebookに「不正アクセスがあったことを報告」します。ヘルプセンターからアカウントの不正アクセスという項⽬に進むことができます。次に、パスワードを変更します。まだログインできるということは乗っ取り犯がパスワードの変更を行っていないということなので、可能な限り早く、パスワードを変更して乗っ取り犯を締め出しましょう。放置したままでパスワードを変更されてしまうとFacebookアカウントを完全に乗っ取られ、正規ユーザーが使えなくなってしまいます。疑わしいと思ったら、すぐにパスワード変更を行いましょう。Facebookにはアプリ連携機能があり、連携するアプリに与える権限によっては第三者がさまざまな操作を行うことができてしまいます。
Facebook乗っ取りによってアプリ連携されてしまい、乗っ取り犯が目的達成のために勝手にリンクをシェアする可能性があります。不審なアプリとの連携を解除すれば解決するので、連携中のアプリをチェックして心当たりがないアプリ、不審なアプリとの連携を解除してしまいましょう。さらに、「投稿の削除」をします。 ⾃分のタイムラインからスパム投稿を削除することができます。もっとも、ダグ付けされている場合は、友達のページの投稿内容をこちらで消すことはできず、時間の経過を待つしかありません。
最後に、謝罪の連絡をしておきましょう。被害にあったこと、スパム投稿等によって迷惑をかけたことを、知人や友人に謝罪しましょう。
Facebook乗っ取り行為と法律的問題
Facebook乗っ取り行為はどのような法律違反になるのでしょうか。
不正アクセス禁止法と乗っ取り行為
まず、Facebook で他⼈のアカウントに不正にログインする⾏為は、不正アクセス禁⽌法(正式名称「不正アクセス行為の禁止等に関する法律」)違反となる可能性があります。
不正アクセス禁⽌法(不正アクセス行為の禁止)
第3条 何人も、不正アクセス行為をしてはならない。
第11条 第3条の規定に違反した者は、3年以下の懲役又は100万円以下の罰金に処する。
また、他⼈のパスワードを不正に取得した場合には、1年以下の懲役⼜は50万円以下の罰⾦が課される可能性があります。
不正アクセス禁⽌法(他人の識別符号を不正に取得する行為の禁止)
第4条 何人も、不正アクセス行為(第2条第4項第1号に該当するものに限る。第6条及び第12条第2号において同じ。)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。
第12条 次の各号のいずれかに該当する者は、1年以下の懲役又は50万円以下の罰金に処する。
1 第4条の規定に違反した者
女優の長澤まさみさんや北川景子さんら7人のFacebookやiCloudに238回にわたり不正にアクセスしたとして逮捕された29歳の会社員(長崎県大村市)に対し、東京地方裁判所は、2016年8月、不正アクセス禁止法違反で有罪としました。
被告人は、平成26年8月頃から平成27年11月頃までの約1年3か月の間に、合計238回にわたり、自宅のパソコンを使用して合計7名の女性のFacebookやiCloudに不正アクセスを繰り返しており、その間被告人は、不正アクセスに成功して入手した情報を基に別の女性に対して不正アクセスを試みたり、インターネットを駆使してパスワードとなる情報を探り出したり、パスワード忘失の際の秘密の質問に対する回答を探し出してパスワード再設定機能を利用するなどして、不正アクセスを行っていた。このように被告人の犯行は、常習的で執拗なものであり、コンピュータネットワークに対する社会的信頼を大きく害する悪質なものである。
東京地方裁判所2016年8月3日判決
東京地裁は、求刑通りの懲役2年6月、ただし「被告人は覗き見た情報を流出させるなどはしていない。そうすると、被告人の刑事責任を軽く見ることは許されないものの、本件の罪質にも鑑みれば、なお被告人に対しては刑の執行を猶予することが許容されるものというべきである」として、執行猶予4年としました。
電子計算機使用詐欺罪が適用されるケースも
また、フィッシング詐欺やなりすまし⾏為による詐欺を⾏うと、電⼦計算機使⽤詐欺罪が適用される可能性があります。
刑法第246条の2(電子計算機使用詐欺)
前条に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、財産上不法の利益を得、又は他人にこれを得させた者は、10年以下の懲役に処する。
民事での犯人特定と損害賠償請求
もちろん、アカウント乗っ取りで誹謗中傷されたときには、民事で損害賠償請求をすることも可能です。
民法第709条
故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。
まず、Facebook,Inc.に、発信者情報開示の仮処分を申し立てます。仮処分命令が認められたらFacebook,Inc.は情報を開示しますから、特定した経由プロバイダに対して発信者情報開示請求訴訟を行い、発信者の本名や住所などを特定します。発信者を特定したら、名誉毀損に当たるような投稿であれば、損害賠償を請求することが可能です。