あなたのインスタグラムも狙われてる?アカウント乗っ取りとは!

ツイッターやLINE、フェイスブックでもしばしば起こる現象、それが「アカウントの乗っ取り」です。LINEでは、乗っ取られたアカウントから「iTunesのギフト券を買ってきてほしい」というメッセージが送られたあと、コードを送るよう指示され、それに従ってしまった結果、数万円を騙し取られるという詐欺が流行したこともあります。その「アカウント乗っ取り」が今、インスタグラムの利用者の間でも起きているのをご存知でしょうか?

そもそもアカウント乗っ取りって何?

アカウントの乗っ取りとは、カンタンに言うなら”自分の知らないところで、第三者が自分のアカウントを不正に利用すること”です。でもここで、あれ?と思う人も多いと思います。

「パスワードを知っているのは自分だけのはずなのに、どうして勝手に使われるの?」

その疑問も最もです。パスワードは、ログインする時に必要なものです。それを誰かに知られてしまったら、アカウントを勝手に利用されてしまいます。そうと知っていて、パスワードを教えるということでもしない限りは、パスワードが誰かに知られることはないですよね。
その疑問を解決するためにも、「そもそも、どうして乗っ取られてしまうのか?」を知ることから始めましょう。

実は単純!乗っ取りの仕組み

乗っ取りに必要なのは、アカウントに設定されているユーザーIDとパスワードです。ユーザーIDは、メンションを送るときなどにも利用されています。誰でも知ることが出来るものです。もちろん、パスワードはそうではありません。
しかし、パスワードはログインの時には必ず求められるものですから、「覚えやすく」「入力しやすい」ものに設定している人がとても多いのです。そこに、乗っ取りをたくらむ人たちにとって、とても付け入れやすい隙があるのです。パスワードは「覚えやすく」「入力しやすい」ものにしたいのですから、たとえば

・好きな言葉、物の名前
・自分の誕生日
・ほかのSNSでも使っているパスワード

といったものを、乗っ取りたい人たちはアカウントの投稿内容から推測します。そのほかパスワードに使われがちな単語をリストアップしたものを手に入れるなどします。
あとは、それをログイン画面でそれを入力し、ログインをしていくだけ。もしダメでも、パターンを変えるなどして、何度でもログイン出来るかを試していきます。とても単純ですよね。
この方法は、時間こそかかりますが、「時間さえかければ確実にログインできる」方法とされています。上記三項目のどれかに当てはまる人の場合、たいした時間もかからずにあっさりとログインされてしまうかもしれません・・・!

乗っ取られるとどうなる?乗っ取られたらどうしたらいいの?

インスタグラムの場合、見覚えのない投稿が増えたり、最悪の場合アカウントの凍結がされていることもあるようです。また、ログインできないこともあります。
もしも、あなたのアカウントで見知らぬ誰かが投稿していた場合、以下の手順を試してみてください。上から順番に行っていくとよいです。

1.ログインできるか試してみる
アカウントを乗っ取られている場合、真っ先に変更されがちなのがパスワードです。もしも、何度正しいパスワードを入力してもログインできないという場合、乗っ取りの可能性がとても高いです。

2.パスワードをリセットする
パスワードをもう一度設定する方法です。もしパスワードを変更されてしまっていても、これが出来れば再びログインできるようになります。上部の歯車アイコンから、パスワードの変更を選択することでリセットができます。その際、アカウントで設定したメールアドレスのところにメールが届くようになっています。もしメールが届かない、という場合、すでに乗っ取った人によってメールアドレスを変更させられている可能性があります。こうなると、残念ですがこちらではもうどうすることも出来ません。
しかし、インスタグラムの運営に「自分のアカウントが乗っ取られた」ことを報告することが出来ます。報告は「ヘルプ」からすることが出来ます。

 

乗っ取りは防げる!

既に述べたように、乗っ取り方法はとても単純です。その上、時間をかければ必ず成功することが出来ます。では、そんな恐ろしい乗っ取りからアカウントを守るためには、具体的に何をしたらよいのでしょうか。
上記で説明したとおり、乗っ取りたい人たちは、狙ったアカウントが行った投稿などから
・好きな言葉、ものの名前
・誕生日

などを推測したり、パスワードとしてよく使われる単語、辞書に載っている単語などのリストを入手して、ログイン時にそれをもとにしつつ、パターンを変えながら何度も入力します。

ですから、逆に言えば
・辞書に載っている単語を使わない
・誕生日を入れない
・好きな言葉やものなどの名前を入れない

ように気をつければよいのです。

そのほかにも、
・短い、アルファベットのみ、あるいは数字のみなどの単純なパスワード
・ほかのSNSやサービスで使用しているパスワード

も危険が高いので、これらのものも避けるべきです。他のサービスで使用しているパスワードを使うと、万一そのサービスでハッキングなどでパスワードが流出した場合、そのパスワードをもとにログインされてしまうことになるからです。いくら複雑にしていても、これでは効果がありません。

以上を踏まえて、かつ
「15文字以上で、大文字、小文字それぞれのアルファベット、数字、記号を含んだパスワード」
を設定すると、乗っ取りを効果的に防ぐことが出来ます。
しかしこの方法は、パスワードが覚えにくいものになる、ログインするとき入力が面倒になるというデメリットもあります。これらのデメリットは、
・単語を利用するが、たとえばAの文字を@に置き換えてみる
・パスワード管理アプリを利用する

といった方法で対処することが出来ます。

また、パスワードは定期的に変更することをおススメします。乗っ取りを考える人たちは、「時間をかければ必ずログインできる」ということをよく知っています。パスワードを変更することで、その時間を更に先延ばしにすることが出来ますし、狙いにくいアカウントだという印象を与えることも出来ます。重要なのは、相手にスキを見せないことです。

 

更に強力な対処法!二段階認証

二段階認証は、あらかじめアカウントと電話番号を紐付けさせることにより、よりアカウントを強力に保護しようというものです。ログインする時に、ユーザーIDとパスワードのほか、あらかじめ紐付けしておいた電話番号宛に届くSMSに記載された文字を入力する必要が出てきます。もしパスワードが漏れてしまっても、SMSに届く文字は、その電話番号の持ち主しか知ることが出来ません。スマートフォンを落としたり盗まれたりでもしない限りは、乗っ取られる危険はありません。ツイッターなどでも導入されている方法で、これを利用すれば、乗っ取りが発生した場合もパスワード設定を再度行うことで対処できるようになります。

設定はとてもカンタンです。あらかじめ、紐付けしたい携帯電話番号を登録した後、アプリ上部の歯車アイコンから、「オプション」「二段階認証」と進み、「セキュリティコード」をオンに設定するだけです。

 

さいごに

いかがでしょうか。アカウントの乗っ取りは、ログイン時にパスワードを求められるサービスを利用しているなら、誰にでも起こりうるものです。いずれの方法もカンタンですぐにできるものばかりです。あなたの大切なアカウントが悪者に乗っ取られる前に、この記事を参考にして、ぜひ対策をしてほしいと思います。