Facebookページの誤BANを用いた巧妙なスパムメールやメッセージにご注意ください

当サイトは、Amazon.co.jp の商品を宣伝することにより、紹介料を獲得できる Amazon アソシエイト・プログラムの参加者です。

当記事に Amazon へのリンクが含まれている場合、それをクリックし買い物をすると、当サイト(および当サイト管理人)に対して一定の収益が発生します

発生した収益の一部は、持続的なサイト維持のために使用されます。

ちなみに下記リンクをクリックし Amazon内で何かしら買い物をしていただくと、当サイト内で紹介した商品以外の購入でも収益は発生します。

https://amzn.to/3REJQgU

もし「ブログの内容が役になった」「記事のおかげで助かった!」といった方は上記リンクをクリック頂き、Amazon内で買い物をしていただければ幸いです

悩ましいのは、協力頂いた皆さんには持続的なサイト維持以外何の見返りもないということです。せめて皆さんから頂いた額を見て、ブログ読者の方への感謝の気持ちを忘れぬよう日々努めます。

きっかけは三浦さん@miuratakuya_hac のXでのポストだったと思います。

広告配信に携わっているアカウントや特定のページの管理者権限を持っているユーザー向けに Meta を名乗るアカウントからメッセージが急に届き「アカウントを停止します」と言われるというスパムの類のもの。

最初は「へーそんなのあるのか…」と思っていました。

このポストに対して引用する形で。ryottaman☒@ryottamanさんが下記のような注意を呼びかけていたので「最近のスパムは凝ってるな…」などと完全に他人事のように思っていました。

その数日後、まさか自分もその渦中に少し形を変えて巻き込まれることになるとは思っていませんでした…。

実際に起きた事象

実際に起きた事象をまとめると次のとおりです。

  1. 特定のFacebookページが審査落ち
  2. そのページを用いた広告配信が不可に
  3. 数時間後「復旧するなら…」といったスパムメールが届く

順に説明していきます。

(1)特定のFacebookページが審査落ち

クライアントさんからのメールで「こんなものが届いているんですけど」と連絡があり、見てみると次のような文面のメールでした。

お客様のページ「◯◯◯◯◯◯」を審査した結果、偽装行為やビジネスアセットに影響する広告ポリシーへの違反があったため、このアカウントでは現在、広告の利用が制限されています。 このページにリンクしていた掲載中の広告や投稿の宣伝はすべて、現在無効になっています。

(2)そのページを用いた広告配信が不可に

試しに広告アカウントを確認しに行くと実際に広告配信にも制限が掛かっているようで、クライアントさんには「調査し折り返します」とだけ返信しその時は事なきを得ました。

(3)数時間後に「永久ロックするかもしれない。異議申し立てをするなら…」といったスパムメールが届く

その数時間後に再度クライアントさんから連絡が入り、「こんなメールが…」と共有されました。

以下実際の文面になります。

We inform you that your advertising account will be restricted due to serious Meta advertising violations. Your advertising content has negative content that seriously affects our community.


Misleading advertising: Advertising that uses inaccurate information or disguises products or services to make them look better than they really are.

This leads to consumers purchasing products based on unrealistic expectations.


Concealing material information: Ads that conceal material information about a product or service, whether limited to costs, conditions or targeted add-ons, are intended to mislead consumers. People. use.


False comparisons: Some advertisers falsely compare their products with competitors’ products to make their products look better.


Use of unrelated images and videos: Ads that use images or videos unrelated to the product or service to create a misleading impression.

For the above reasons we may permanently lock your account. You have 24 hours to appeal, as well as prove that the above allegations are false.

You or your team can contact us through the Facebook Help Center. In this situation, you should still review the instructions and provide contact information to ensure the issue is resolved quickly.
Thanks for your understanding

Meta Pro Team.

日本語にして重要点のみ書き出すと、次のようになります。

  • 広告がポリシーに反している
  • アカウントを永久にロックする可能性がある
  • 24時間以内に申し立てをしろ

直近で広告アカウント上でも制限がかかっていたこともありつつ、また実は直近でランディングページの変更(広告のリンク先変更など)を進めていたこともあり「あれ…何か引っかかるような表現でもあったのかな..」と思いはじめており、クライアントさんとも「大変ですけど対応を進めていきましょうか」とやりとりを軽くし始めていた最中、ふと気になり送信元を見ると「@meta.com」などではなく「@outlook.com」だったため違和感を感じ、クライアントさんには「メールに触れないように」とだけ指示をして、Meta に連絡をし確認したところ、下記3つの事実関係を明確化することができ、結果事なきを得ました。本当に運良く被害はありませんでした。

ちなみに今回のスパムメールの送信元は、下記メールアドレスからでした。

no-reply-fb-restriction-case-acc34@outlook.com

  • ページに制限がかかっているのは本当
  • その影響で広告が配信できなくなっていることも本当
  • でも「永久ロックするかもしれない。異議申し立てをするなら…」のメールはスパム

スパムは平時では防げても有事の際には気づきにくい

以前に NIWAさん@nzm13technicaがETCカードのスパムメールに被害にあった際、Xに次のようなポストをしていたのをたまたま自分は見ていました。

自分もまさに、スパムの類は「タイミング」によるものが大きいと思います。

スパムメールのたぐいは1,000人中100人に刺すためのものというよりも1〜2人、偶然が重なり正常に判断ができなくなってしまった人が刺さればそれでいいと思って送られているものです。

実際上記のような例は、本当に偶然が不幸にも重なり起きてしまったように思われます。

しかし今回のMetaの場合はそうではなく、まず「(1)特定のFacebookページが審査落ち」の段階で、複数のアカウントで「報告」を重ねて誤BANさせ、人為的に「有事」を作り出し、その上でスパムメールを送っているのでおそらく1,000人中1〜2人どころか、10〜30人といった人を刺すものとして機能しているのでしょう。

X に注意喚起を呼びかけるポストをしたところ、引用で辻さん@tsujが同様にイレギュラーな時にこそ気をつけるようにと呼びかけていましたが、自分もまさにそのとおりだと思っています。

イメージがつかない方も多いかもしれませんが、Meta広告が配信できなくなる事で1日に数百万円の粗利がなくなってしまったり、自社の集客チャネルの1つとして、Facebookページそのものが非常に重要な役割を担っているというケースも決して珍しくないのです。

そういった際に誤BANされ上記のような救済メールやメッセージが届いたら、正常に判断する前に開封し、手続きを進めてしまう人も少なくはないはずです。

悪質すぎるスパムの連鎖

現在Metaは通常以上にFacebookページの取り締まりを強化しています。

これは以前からたびたび騒がれている、芸能人の肖像権を用いたものや有名企業のロゴを不正使用したものが次から次への作成され、広告が配信されていることへの対策でもあるのですが、これらのイタチごっこ状態で、既存のユーザーを乗っ取るほか、既存のページを乗っ取るなどした上で次から次に作られているような状況です。

参照:有名人なりすまし“偽の投資広告” SNSで急増 その手口とは | NHK | デジタルでだまされない

そうした状況下で、Facebookページの取り締まりが強化され、報告に対して今まで以上に過度な対応をすることが逆に仇となり別の被害を生んでいるのであれば、事態はかなり深刻です。

できることは限られているけど…

我々にできることは限られています。でもできることはあるので、それを淡々とやり自己防衛するしかありません。ざっと挙げると次の6つぐらいはどなたでも実践できる類のものではないでしょうか。

(1)Metaからのメールは送信元のアドレスを確認する

Metaは正式に次のドメイン以外からのメールに関してはスパムの類であると伝えており、気になるメールが届いた際はそちらを確認いただければメールがスパムであるかどうかを見抜くことに役立つはずです。

@facebookmail.com
@metamail.com
@business.fb.com
@support.facebook.com
@fb.com
@meta.com
@internal.metamail.com
@mediapartnerships.fb.com
@go.metamail.com

一部追記の上で「Facebook担当者から連絡がありました。受けた電話が本物であるかどうかを確認するにはどうすればよいですか。 | Metaビジネスヘルプセンター」より引用

(2)メール文面に違和感があれば詐欺だと判断する

メールの文面の中に「ごきげんよう」「親愛なる」といった普段使われないような日本語や「24時間以内に」といった切迫感を感じさせるような文言が使用されている場合は、疑って読むようにしましょう。

(3)パスワードはより複雑に、二段階認証やFacebook Protectも忘れずにオンにする

パスワードは大文字小文字、数字などを掛け合わせたユニークなものを作成し、他のログインパスワードと兼用するといったことがないように、強固なものを設定しましょう。

また二段階認証やFacebook Protectも必ず設定するようにしましょう。

そして二段階認証を設定する場合は、なるべく認証アプリを用いた二段階認証を設定しましょう。

詳細は下記記事をご参照ください。

参照:認証アプリを用いたFacebookアカウントの二段階認証設定方法

参照:Facebook Protectとは?

(4)サポートチャット以外からのメッセージは信じない

Metaからの連絡はサポートチャット以外存在しないため、信用しない方が良いです。また一方的にMetaからメッセンジャーが送られてくるのは大変稀なようにも思います。基本無視するような形でも問題ないでしょう。

(5)ウイルスバスターを設定しておく

ウイルスバスターを設定しておくと、上記のようなメールを仮にクリックしたとしても検知し自動でブロックしてくれたりする場合もあるため、その時に「あ、これ詐欺だ(スパムだ)」と気づける可能性があるほか、そういったアクセスを遮断してくれる可能性もあります。未導入の場合は導入することで有効性を発揮してくれる可能性もあるため、ぜひ設定しましょう。

(6)迷ったら届いたメールの文章や送信元を検索する

意外とスパムメールの文面をネット上に掲載した上で注意を呼びかけているサイトは複数あるため、ヒットする可能性があります。「判断が難しい…」という場合は、一旦冷静になってシンプルに検索してみると意外と答えがわかることもあるかもしれません。

追記

下記のような文面を送ってくるケースもあるようです。URL などをクリックするとアカウントを乗っ取られ悪用されることもあるのでご注意ください。

重要なお知らせ:

一部の投稿が当社の商標権を侵害しているため、あなたの facebook ページとアカウントは永久に削除される予定です。当社は慎重に検討し、当社の知的財産保護ポリシーに従ってこの決定を下しました。 これが誤解であると思われる場合は、永久に無効になる前に、サイトとアカウントを復元するよう申し立てを行ってください。 レビューのリクエスト: {{URLはスパムのため割愛}} この状況により、お客様の継続的な事業運営に影響が出る可能性があることを理解しております。ただし、お客様からの苦情が受け付けられない場合、当社の決定が最終的なものとなることにご注意ください。 ご理解とご協力を賜りますようお願い申し上げます。ご質問やご不明な点がございましたら、お気軽にお問い合わせください。

よろしくお願いします、

facebookサポートグループ

スパムメッセージの文面より引用(一部マスク)

Xでも注意喚起しました。

文責:川手遼一