大東 信仁(ものくろ) 
Facebookのメッセンジャーで、友達から突然こんなメッセージが届いたこと、ありませんか?
「インフルエンサープログラムに参加しませんか」
これは乗っ取り犯が友達のアカウントを使って送ってくる詐欺メッセージです。
この6桁を絶対に送らないでください。
投票確認用なんて、大嘘です。
あなたの電話番号の認証番号のため、他人に教えてはダメな情報です。
認証コードや電話番号を教えてしまうと、あなたのFacebookアカウントも乗っ取られます。
実際の被害対応の記録をもとに、復旧の手順をまとめました。
もし今まさに被害に遭っている方は、落ち着いて、この記事の手順に沿って進めてください。
PDFで確認されたい方はこちら
https://amid.co.jp/wp-content/uploads/2026/03/facebook-hijack-recovery-manual.pdf
😈 友達のアカウントが乗っ取られる
▼
💬 友達のふりをしてメッセンジャーで接触
「インフルエンサープログラムに参加しませんか」
「インフルエンサープログラムに参加しませんか」
▼
🔑 認証コードを聞き出す → 電話番号を聞き出す
▼
📱 あなたの電話番号でWhatsAppアカウントを犯人が作成
▼
🔄 Facebookの認証コードがWhatsApp優先で犯人側に届くようになる
▼
🚫 あなたのスマホにはSMSで認証コードが届かなくなる
▼
💥 犯人があなたのFacebookを操作 → さらに別の友達に同じ手口で接触
(被害が連鎖的に拡大)
(被害が連鎖的に拡大)
⚠️ 2つのものが同時に奪われています
📱 WhatsApp
あなたの電話番号で犯人がアカウントを作っている
👤 Facebook
パスワードを変えられ、認証コードも届かない
→ この2つを両方とも取り戻す必要があります
1
WhatsAppの電話番号を取り戻す
認証コードを自分が受け取れるようにする
│
2
Facebookアカウントの復旧
facebook.com/hacked からの復旧手順
│
3
復旧後のセキュリティを固める
パスワード変更・2段階認証・ログイン端末の確認
│
+
犯人の「裏口」を全部ふさぐ
アカウントセンター・連絡先・連携アプリ・Gmail等
│
4
被害の拡大を止める
友達への周知・他サービスのパスワード変更
1
WhatsAppアプリをインストールする
iPhoneのApp Storeを開いて、検索で「WhatsApp」と入力。緑色の電話マークのアイコンの「WhatsApp Messenger」をインストール(「入手」をタップ)。
⚠️ 検索する時は半角アルファベットで「WHATSAPP」と入力してください。「ワッツアップ」とカタカナで検索すると見つからないことがあります。
2
自分の電話番号で登録を開始する
WhatsAppを開いて、自分の携帯電話番号を入力して進みます。
3
「この携帯電話へのWhatsAppの移動を確認するには…」という画面が出る
犯人がすでにあなたの番号でWhatsAppを使っているため表示されます。あなたにはこのコードは届きません。これは正常な反応です。慌てないでください。
4
「認証コードが届かなかった場合」をタップする
画面の下の方にあるリンクをタップしてください。
5
「SMS」を選ぶ
選択肢の中から「SMS」を選んでください。これにより、SMSであなたの携帯電話に直接6桁のコードが届きます。
6
SMSで届いた6桁のコードを手動で入力する
あなたのスマホのメッセージ(SMS)に6桁のコードが届きます。自動入力されない場合は手動で入力してください。ハイフンは入力不要で、数字6桁だけ入れれば大丈夫です。
7
WhatsAppの初期設定を進める
「iCloudから復元しますか」→ スキップ / 名前の入力 → 自分の名前 / 「パスキーを追加しますか」→ 追加してOK / 「チャットのバックアップ」→ どちらでもOK
✅ これで何が起きるか
あなたがWhatsAppに正規の持ち主として登録されたことで、犯人のWhatsAppは自動的にログアウトされます。犯人はWhatsApp経由で認証コードを受け取ることができなくなります。ほっ。
✅ 必ずやること
✅ いつも使っているスマートフォンから操作する
✅ いつも使っているWi-Fi(自宅の回線等)に接続する
❌ 絶対にやらないこと
❌ 職場のPCや、友人のスマートフォンからは操作しない
❌ VPN(仮想プライベートネットワーク)は使わない
守らないと復旧リクエストが「不正な試み」と判断されて拒否されます
Safariのアドレスバーに入力
https://www.facebook.com/hacked
⚠️ Facebookアプリからではなく、必ずSafariで開いてください
1
「次へ」をタップ
「アカウントが不正にアクセスされた場合の対処方法」という画面が出ますので「次へ」をタップします。
2
アカウントを検索する
電話番号またはメールアドレスを入力します。まず電話番号で試してください。複数のアカウントが出た場合は、名前やプロフィール写真で判断してください。
3
「私のアカウントです」をタップ
検索結果に表示された自分のアカウントをタップします。
4
「このアカウントの利用を再開する」→「回復する」
「回復する」をタップして進みます。
5
コードの受け取り方法を選択する
「WhatsAppでコードを送信する」を選んでください。ステップ1でWhatsAppを取り戻しているので、あなたのスマホのWhatsAppにコードが届きます。メールで受信できる場合はメールでも構いません。
⚠️ 「WhatsApp」や「SMS」の選択肢が最初の画面に見当たらない場合は、「別の方法を試す」をタップしてください。さらにその先に「もっと見る」というリンクが隠れていることがあります。
6
WhatsAppに届く「リセットコード」を入力する
WhatsAppアプリを開いて、Facebookからのメッセージを確認してください。届いた数字をSafariの画面に戻って入力します。
7
QRコードが表示される — 一人で対処する方法
コード入力後、SafariにQRコードが表示されます。自分のスマホの画面に表示されたQRコードを同じスマホのカメラで直接読み取ることはできませんが、一人でも対処できます。
8
セルフィー動画で本人確認
QRコードのURLを開くと、「セルフィー動画で本人確認を実施」という画面が出ます。これはFacebookの正規の本人確認機能です。「セルフィー撮影をする」をタップして、画面の指示に従って顔を撮影してください。特別な準備は不要です。
9
パスワードの変更画面が表示される
本人確認が完了すると、Safariの元のタブが自動的に「パスワードを変更」画面に切り替わっています。今まで使っていたパスワードとは全く違う新しいパスワードを入力してください。他のサービスと同じパスワードは絶対に使わないでください。変更したパスワードは、iPhoneの「メモ」アプリにすぐ記録してください。
✅ すぐにできること
✅ パスワードの変更(完了済み)
✅ ログイン端末の確認と追い出し
❌ すぐにはできないこと
❌ メールアドレスの追加・変更
❌ 2段階認証の設定
(後日、再度試してください)
★ 最重要:アカウントセンターに犯人のアカウントが紐づいていないか確認する
このチェックが最も重要です。ここを見落とすと、他のすべての対策が無意味になります。
犯人はあなたのFacebookに入った直後に、犯人が作ったInstagramアカウント(ダミー)をあなたの「アカウントセンター」にこっそり連携させることがあります。この連携が残っていると、犯人は自分のInstagramにログインするだけで、パスワードも2段階認証も一切なしに、あなたのFacebookに自由にアクセスできてしまいます。
☐
連絡先情報から犯人の痕跡を消す
「アカウントセンター」→「個人の詳細」→「連絡先情報」で、自分のものではないメールアドレスや電話番号がないか確認し、不審なものはすべて削除。
☐
不審な連携アプリを削除する
「設定とプライバシー」→「設定」→「アプリとウェブサイト」で確認。迷ったら削除して大丈夫です。
☐
Messengerの送信履歴を確認する
自分が送った覚えのないメッセージがあったら → 長押し →「送信を取り消す」(「すべての人の元から削除」を選ぶ)。
☐
アクティビティログを確認する
プロフィール →「…」→「アクティビティログ」で、覚えのない投稿・いいね・フォローがないか確認。
☐
なりすましアカウントがないか確認する
見つけたら「…」→「報告する」→「なりすまし」で通報。
☐
ログインアラートをONにする
「アカウントセンター」→「パスワードとセキュリティ」→「ログインアラート」→ 通知をON。
📧 Gmailの場合、特に確認すること
転送ルールの確認(盲点になりやすい)
mail.google.com → 歯車マーク →「すべての設定を表示」→「メール転送とPOP/IMAP」タブで、見覚えのないアドレスへの転送がないか確認。
フィルタの確認(これも盲点)
「フィルタとブロック中のアドレス」タブで、「facebook」「meta.com」などの条件で自動削除や転送がされるフィルタがないか確認。
Gmailのパスワード変更と2段階認証
myaccount.google.com →「セキュリティ」からパスワード変更と2段階認証の設定を。
ログイン履歴の確認
Gmailの受信トレイ → 画面の一番下の右隅にある「詳細」→ 見覚えのないアクセスがあったら「他のすべてのウェブセッションからログアウト」。
1
銀行・金融機関 最優先
ネットバンキング等。パスワードだけでログインできてしまうことも。
2
メール(Gmail等)
メールを乗っ取られると全サービスのパスワードリセットが可能に。
3
Facebook以外のSNS
Instagram、LINE等
4
その他のサービス
ネットショッピング、サブスクリプション等
Q. facebook.com/hacked にアクセスするとFacebookアプリが開いてしまう
LINEやメッセンジャーからリンクをタップすると、Facebookアプリに飛ばされることがあります。Safariのアドレスバーに直接URLを手入力してください。キーボードが日本語入力になっている場合は、地球マーク(🌐)をタップしてアルファベット入力(ABC)に切り替えてから入力してください。
Q. facebook.com/hacked でパスワードを入力しても「正しくありません」と出る
犯人がすでにパスワードを変更している可能性があります。「別の方法を試す」をタップしてください。さらに「もっと見る」というリンクが隠れていることがあります。タップするとSMS・WhatsApp等の選択肢が出てきます。
Q. 写真アプリでQRコードを長押ししても反応しない
iOS 15以降の機能です。iPhoneのバージョンが古い場合は使えません。その場合は、スクリーンショットをLINE等で信頼できる人に送り、QRコードを読み取ってもらい、表示されたURLを送り返してもらってください。
Q. 「セッションの有効期限が切れました」と何度も表示される
乗っ取り犯も同時にアカウントを操作している場合に起きることがあります。何度かログインし直してください。パスワードは変更直後の新しいものを使ってください。新しいパスワードで入れない場合は、変更前のパスワードも試してみてください。
Q. 復旧後に「現在はこの変更はできません」と表示される
Facebookが「普段使用していないデバイス」と判断しているためです。パスワード変更とログイン端末の確認だけは先に済ませて、メールアドレスの変更や2段階認証の設定は後日、再度試してください。
Q. 「本人かどうかの確認にご協力ください」という通知が来た
誰かがあなたのアカウントにログインしようとしている時に表示されます。自分がログイン操作をしていないタイミングで表示された場合は、「いいえ、私ではありません」をタップしてください。
Q. WhatsAppで「認証コードが届かなかった場合」をタップしてもSMSが届かない
カウントダウンが表示されることがあります。「次の時間が経過したら、新しいコードが送信されます」と表示されたら、カウントが0になるまで待ってから「新しいコードを取得」をタップしてください。
Q. 犯人は何が目的なの?
乗っ取ったアカウントを使って、そのアカウントの友達に同じ詐欺メッセージを送り、連鎖的にアカウントを乗っ取っていきます。最終的にはアカウントを使った広告出稿や、さらなる詐欺行為に利用されます。
❶
「6桁のコードを教えて」は、どんな相手でも100%詐欺。
Facebook、Instagram、LINE、Google——どのサービスであっても、友人や家族を名乗る相手から「コードを教えて」と言われたら詐欺です。本物のサービスが他人経由でコードを要求することは絶対にありません。
❷
3ヶ月に1回、セキュリティ設定を見直す。
ログインの場所、アカウントセンターのリンク済みアカウント、連絡先情報、連携アプリ——この4つをざっと確認する習慣をつけてください。5分で終わります。
❸
不審なメッセージが来たら「まず電話で本人に確認」。
友達から急にリンクやお願いが届いたとき、チャット上で返信するのではなく、電話やLINEなど別の方法で本人に直接確認してください。これだけで、ほとんどの被害を防げます。
🚨 以下のメッセージが来たら、すべて詐欺です
❌「インフルエンサープログラムに招待します」
❌「認証コードを送るので教えてください」
❌「コードを送るために電話番号を教えてください」
❌ 突然の儲け話や投資の話
ビジネスをしている知人から来ても、メッセンジャー上のメッセージだけでは本人である保証はありません。少しでも違和感があれば、電話やLINEなど別の手段で本人に直接確認してください。
パスワードの使い回しが発覚した場合
今回の乗っ取りをきっかけに、複数のサービスで同じパスワードを使っていたことが分かった場合、そのパスワードを使っているすべてのサービスのパスワードを変更してください。iPhoneのパスワードアプリを開いて、⚠️マークがついているものをすべて変更することをおすすめします。特に銀行・金融機関、メール(Gmail等)は最優先です。
最後に
犯人の手口は巧妙で、実在する友人の名前で届くメッセージを疑うのは簡単ではありません。
今回のケースでも、ビジネスをしている知人からの「インフルエンサープログラム」という話を、何の疑いも持たず信じてしまったことがきっかけでした。
大切なのは、気づいた時点ですぐに対処することです。
放置すると、あなたのアカウントからさらに被害が広がります。
この記事の手順に沿って、1つずつ進めてください。焦らなくて大丈夫です。
このマニュアルを周りの方にも共有してください。 今回のような乗っ取りは、ひとりの被害が友人ネットワーク全体に連鎖する仕組みです。復旧が完了したら、身近な方——特にITに詳しくないご家族やご友人——に渡してあげてください。「知っているかどうか」だけで、被害を防げます。
PDFで確認されたい方はこちら
https://amid.co.jp/wp-content/uploads/2026/03/facebook-hijack-recovery-manual.pdf
