近年、世界的に普及が進んでいるインスタグラムは写真や動画がメインのSNSであり、月間アクティブユーザー数は2019年には親サービスであるFacebookを追い向き3300万人まで達しています。
そんなインスタグラムの普及に比例して増えてくるのが「インスタグラムのアカウント乗っ取り被害」のリスクです。
今や日本では、4人に1人が利用しているインスタグラムですが「自分のアカウントは大丈夫なのか?」「乗っ取り被害に遭ったらどうなるのか?」と不安に思うかもしれません。
当記事では、インスタグラムの乗っ取りの対処法や予防策、被害や確認法などを紹介していきます。
一般的にインスタグラムにログインするには「ユーザー名」と「パスワード」が必要になりますが、それらのログイン情報を不正に入手した第三者が他人のアカウントにログインすることで、悪用されてしまう、これがインスタグラムのアカウント「乗っ取り」です。
インスタグラムの乗っ取り被害は年々増加傾向にあり、有名人のインスタグラムでは、渡辺直美さんなどが乗っ取り被害にあったことが報じられていました。
怖いことにインスタグラムの乗っ取りは、難しい手順がなく比較的にシンプルな手口です。
インスタグラムでは、ログインするために「アカウント名」と「パスワード」が必要になりますが、アカウント名はインスタグラム上に表示されているので、パスワードさえあれば誰でもログインできてしまうことになります。
推測されやすいパスワードを使っていたり、誕生日+ユーザー名など、ユーザー名に関連する文字列からパスワードを解読され、インスタグラムのアカウントを乗っ取られてしまいます。
もう一つのインスタグラムアカウント乗っ取りの手口は、パスワードリストアタックと呼ばれる、他のネットワークサービスから流出したユーザー名とパスワードの組み合わせをインスタグラムのログインでそのまま試してログインされ乗っ取られてしまうという手口もあります。
なので、自分が利用している他のネットワークサービスでパスワードやユーザー名を使いまわしている場合は、アカウントを乗っ取られる可能性が比較的に高いので、複雑なパスワードを設定したり、それぞれサービスごとに使い分けたりするなど、対策をしましょう。
そもそもなぜインスタグラムを乗っ取ろうとするのでしょうか?考えられる目的と実際の事例をご紹介いたします。
・出会い系やアダルトサイトへの誘導・勧誘
・詐欺サイトへの誘導
・個人情報の窃取
・DM(ダイレクトメッセージ)を使った詐欺行為
etc…
上記で紹介したインスタグラムのアカウント乗っ取りで行われる詐欺や勧誘などの不正利用の事例は、ほんの一部に過ぎず、乗っ取り犯は常に新しい犯行や乗っ取り方法を編み出してきます。
なので、新しい不正利用や乗っ取りなど、すべて完全に対策するということはできないかもしれませんが、自身の大事なアカウントを守るためにも最低限行うべき対策は施しましょう。
もし、乗っ取り犯が誰なのか特定した際は、警察に届け出を出し、投稿の内容によっては名誉毀損罪(刑法230条)や侮辱罪(刑法231条)が成立する場合があります。また、他にも業務妨害罪や信用毀損罪(刑法233条)が成立する場合もあります。
では、インスタグラムのアカウント乗っ取り被害に遭うと、どんなことが起こるのか?実際の被害事例をご紹介していきます。
インスタグラムで第三者にログインされただけでは、まだ自分のパスワードでログインすることはできます。
ですが、乗っ取り犯がインスタグラムでアカウントを乗っ取った際に、時間稼ぎや乗っ取りを隠すために元々のパスワードを変更して不正利用する場合があります。
乗っ取り犯にパスワードを変更されたらパスワードが変わっているため、正規ユーザーはログインできなくなり、パスワードを再設定するまでは、第三者に不正利用されてしまいます。
インスタグラムのアカウント乗っ取り被害の中で大半を占めるのが「投稿している写真がすべて削除」されるという被害です。
一般的なインスタグラムの利用方法は、自分自身の記録や思い出を残しておく日記の様な使い方か、企業などが自社の認知のためのプロモーション手法としての利用が多いでしょう。
不正利用が目的の第三者にアカウントを乗っ取られ、写真など大事な記録を消されてしまったら、今まで育ててきたアカウントが台無しになってしまいます。
削除された投稿はもとに戻すことができないので、アカウントを乗っ取られないためにもしっかりと対策を行う必要があります。
インスタグラムが乗っ取られてしまう事で、プロフィール写真を変えられてしまう事例が多く報告されています。
中でも多いのが、外国人男性に好まれやすそうな白人女性のセクシーな画像に変えられることが多く、これは写真に興味を持った外国人男性を誘導する狙いがあります。
インスタグラムの乗っ取り被害で、急に身に覚えのない外国人の写真やコメントで溢れかえる被害が多く報告されています。
プロフィール写真を変えられてしまう被害に起因し、アカウントを乗っ取られてしますことで、セクシーな白人女性などの写真を投稿され、その写真に外国人男性が集まってくることが原因として挙げられます。
外国人ユーザーばかりからフォローされるという乗っ取り被害は、これまで紹介したセクシーな白人女性などの写真を知らぬ間に投稿され、その写真に外国人男性が集まってくることと内容は同じです。
セクシーな白人女性と間違えて、外国人男性がフォローしてくるようです。
ここからインスタグラムを乗っ取られているのかを確認する方法をご紹介していきます。
インスタグラムでアカウントを乗っ取られた際の被害は、水面下で知らない間に何かをされる、というよりはプロフィールや投稿など表面に現れるのが特徴です。
アカウントが乗っ取られているのかを確認する方法としては、まず自分のインスタグラムのアカウントをチェックしてみましょう。
具体的に自分のインスタグラムアカウントのどこをチェックすればいいのかを解説していきます。
インスタグラムのアカウント乗っ取を確認する方法で、まず初めにチェックするべき項目は、「ログイン履歴の確認」です。
月に一度かできれば週に一度ログインアクティビティで身に覚えのないログイン履歴がないかチェックしましょう。
▼ログイン履歴の確認方法
1.プロフィール画面の【三】をタップ
2.【設定】をタップ
3.【セキュリティ】をタップ
↓以下に続く…
4.【ログインアクティビティ】をタップ
5.本人確認
自分のプロフィール写真が変更されていないか確認しましょう。
プロフィール画像が身に覚えのない写真に変わっている時点で乗っ取り被害の可能性大ですが、外国人の美女やセクシーな写真に変わっている場合はインスタグラムでアカウントが乗っ取られている可能性がさらに高くなります。
インスタグラムでアカウントが乗っ取られた場合に多い事例が、乗っ取り犯がアカウントの写真をすべて削除したうえで、新しく投稿をして、知らない投稿だらけになるというケースです。
インスタグラムの投稿がすべて差し替わっている場合は、確認も何も一目見てすぐに乗っ取られたことに気づくと思います。
分かりにくく投稿の一部だけ差し替えるという手口もあるので、不審な投稿を見つけた際は、迅速にパスワードの変更や運営に報告するなどの対策を取りましょう。
インスタグラムでユーザー登録をするには「メールアドレス」が必要になります。パスワード変更など、何かしらアカウントの設定を変更した際には、登録したメールアドレス宛にインスタグラムから通知が届きます。
自分でアカウント情報を変更した覚えがないのにも関わらず、インスタグラムから通知が届いていたら、第三者にアカウントを乗っ取られている可能性が高くなります。
なので、定期的にインスタグラムからの通知は確認する様にしましょう。
インスタグラムを乗っ取られた場合は、個人アカウント、企業アカウントのどちらにせよ迅速な対応を行わなければ、第三者に不正に利用され続けられます。
実際に、アカウントが乗っ取られた場合、プロフィール写真を替えられ、外国人のフォロワーが増加したり、外国人からのコメントが増加するケースが多く報告されています。
最悪、写真をすべて削除された上で、出会い系サイト、アダルトサイトへ誘導するための投稿を勝手にされ続けるので、このような異変が起こった際は乗っ取りを疑い、素早い対応をとることが必要となります。
では、実際にインスタグラムのアカウントを乗っ取られた場合の具体的な対処法をいくつかご紹介していきます。
インスタグラムのアカウント乗っ取りに気づいた際は、まずパスワードの変更をしてみましょう。
▼インスタグラム「パスワードの変更方法」
1.プロフィール画面の【三】をタップ
2.【設定】をタップ
3.【セキュリティ】をタップ
↓以下に続く…
4.【パスワード】をタップ
5.現在と新しいパスワードを入力して【保存】をタップ
パスワードを変更した場合は、乗っ取り犯が再度ログインすることができなくなるので、第三者の不正利用は収まるでしょう。
乗っ取り犯がインスタグラムのアカウントを乗っ取った際に、パスワードを変更して正規ユーザーがログインできないようにしている場合があるので、その時は次の『対処②』の対応が必要になります。
上記で解説しましたが、インスタグラムにログインできない場合は、乗っ取り犯がアカウントを乗っ取った際に、パスワードを変更して不正利用している可能性があります。
インスタグラムでアカウントの乗っ取りに気づいたが、ログインすることができずパスワードの変更が不可能だった場合は、パスワードをリセットしましょう。
インスタグラムでパスワードをリセットするには、事前に登録したメールアドレスを使用して変更することができます。
▼インスタグラム「パスワードのリセット方法」
乗っ取り犯にパスワードを変更され、ログアウトしている状態からのパスワードのリセット方法を解説していきます。
1.【パスワードを忘れた場合】をタップ
2.メールアドレスを入力して【次へ】をタップ
↓以下に続く…
先ほど入力したメールアドレス宛に『認証コード』と『パスワード再設定用のリンク』が送られてきますが、今回はパスワードのリセットの手順を紹介していきます。
3.メールを開く
4.【パスワードの再設定】をタップ
5.新しいパスワードを入力して【パスワードをリセット】をタップ
パスワードのリセットを試みたが乗っ取り犯にメールアドレスも変更されていた場合は、さらに次の『対処③』をご参照ください。
インスタグラムでアカウントを乗っ取られた際に、パスワードに加えてメールアドレスも変更されていた場合は、運営に通報する必要があります。
乗っ取り犯にアカウントの「パスワード」を変更されるとログインすることができなくなり「メールアドレス」を変更されるとパスワードのリセットができなくなります。
なので、最終手段としてインスタグラム運営のサポートに通報する必要があります。
▼サポートに連絡する方法
インスタグラムのサポートに連絡するには、まず自身のプロフィール画面の【三】をタップして、【設定】をタップします。
次に設定画面の【ヘルプ】をタップします。
1.プロフィール画面の【三】をタップ
2.【設定】をタップ
3.設定画面の【ヘルプ】をタップ
↓以下に続く…
ヘルプ画面の【ヘルプセンター】をタップします。表示された画面の【プライバシーと安全】をタップし、【なりすましアカウント】を選択します。
4.【ヘルプセンター】をタップ
5.【プライバシーと安全】をタップ
6.【なりすましアカウント】をタップ
↓以下に続く…
「こちらのフォーム」をタップして、自身が遭っている被害の状況と近いものを選択して【送信】をタップしましょう。
7.【こちらのフォーム】をタップ
8.被害を状況を選択して【送信】をタップ
自身のアカウントを乗っ取られた時点で、乗っ取り犯に投稿を削除されていたりするケースが多く、もとの状態でそのまま戻ってくる可能性が低いので注意が必要です。
ここまでインスタグラムでアカウントを乗っ取られた際の対処法をご紹介してきましたが、アカウントの乗っ取りに一番有効な手段は、乗っ取られないための防止を心がけることです。
前述でも解説しましたが、インスタグラムでアカウントを乗っ取られた際に、自身のアカウントの投稿を削除されてしまったら元に戻すことはできません。
加えてインスタグラムアカウントは乗っ取られた段階で、対処が後手に回るため、対応している間にアダルトな投稿や詐欺サイトへの勧誘など何らかの不正利用されてしまいます。
たとえ自身のアカウントが戻ったとしても、不正利用されたことによる名誉棄損などの被害は甚大でしょう。
では、具体的にどんなことをしたらいいのか?インスタグラム運用で行うべき防止方法をご紹介していきます。
インスタグラムでは、URL付きのコメントを送ることはできますが、URL先には飛べない仕様になっているためコメントに関しては比較的に安全でしょう。
DM(ダイレクトメッセージ)ではURL付きのメッセージにアクセスできてしまうので、フォロワー以外からのメッセージや文面が日本語ではないメッセージの様に不審なDMは削除し、受け取りを拒否しましょう。
もうひとつ気を付けなくていけないのは、友達など相互フォローしている仲であっても不審なメッセージが届いた場合は、相手がアカウント乗っ取りに遭っている可能性があるので、注意が必要です。
もしインスタグラムを他のサービスやSNSと連携している場合は、その連携を解除しましょう。
よくパスワードを忘れた際の再発行やSNS毎にパスワードを使い分けるのがめんどくさいなどの理由から、インスタグラムと他のサービスを連携して同じ「ユーザー名」+「パスワード」の組み合わせで設定しがちでしょう。
アカウント情報を連携している場合は、他のサービスのアカウント情報がどれか一つのでも流失してしまったら、そこからパスワードリストアタックという手法で芋づる式に乗っ取られてしまう危険性があります。
なので、インスタグラムと連携しているアプリを解除するか、それぞれのサービスでログイン情報を使い分けるなどの乗っ取り防止策を施しましょう。
インスタグラムでパスワード・メールアドレスを定期的に変更することも、アカウントの乗っ取り、不正ログインを防止する上で効果的な手段です。
感覚は前項の『防止②』に近いですが、仮に他のサービスやSNSで利用していた「ユーザー名」と「パスワード」が漏洩したとしても定期的にパスワードとメールアドレスを変更していたら、不正ログインされる確率はかなり低くなります。
パスワードと合わせて、メールアドレスも定期的に変更することが理想ですが、そこまでは難しいと思います。なので、パスワードだけでも定期的に変更するようにしましょう。
以下の『防止④』では、パスワードを設定する際のポイントをご紹介しているので、参考にしてみてください。
インスタグラムのアカウントにログインするには『ユーザー名』と『パスワード』が必要になります。
ユーザー名に関しては、インスタグラムのプロフィールに記載されているので、第三者が乗っ取るために必要なのは実質パスワードのみとなります。なので、複雑な文字列のパスワードを設定するとうい防止策は極めて重要になります。
乗っ取られやすいパスワードの例えを挙げると、アルファベットだけ、数字だけ、ユーザー名に関連する文字列(生年月日)など、単純なパスワードは乗っ取られる可能性が比較的に高くなるので避けましょう。
なお、インスタグラムのパスワードを設定する際は、以下のポイントを押さえるだけで、パスワードの安全性が大幅に向上するので意識して取り入れましょう。
・8文字以上
・英数字および記号(!、%など)を1文字以上必ず入れる
・名前や誕生日など個人情報を連想させる文字列は使用しない
・メールアドレスの@の前の文字列を使用しない
・辞書に載っている単語および人名を使用しない
インスタグラムでは二段階認証を設定することができ、設定しておくことで、不正ログインを防止できるほかに、乗っ取り犯にパスワードを知られてしまったことを察知することができます。
インスタグラムの二段階認証とは、ログインしようとした際、事前に設定した『認証アプリ』または『電話番号のSMS』に認証コードが届き、その認証コードをログイン画面で入力しないとログインすることが出来ないようにする設定のことです。
認証コードを入力しない限りはインスタグラムにログインすることが出来ないため、アカウントの乗っ取り防止に効果的な上、ログインに心当たりがないのにSMSで認証コードなどが送られてきた場合、乗っ取り犯にパスワードを知られてしまったことを察知できるという、2重のメリットがあります。
二段階認証はインスタグラムで簡単に設定できるので、積極的に取り入れるべきです。
▼二段階認証の設定方法
1.プロフィール画面の【三】をタップ
2.【設定】をタップ
3.【セキュリティ】をタップ
↓以下へ続く…
4.【二段階認証】をタップ
5.【スタート】をタップ
6.認証方法を選択
二段階認証のセキュリティ強化方法は『認証アプリ(推奨)』と『SMS』の2種類から選ぶことが出来ます。
▼以下でそれぞれの設定方法を解説していきます。
・『認証アプリ(推奨)』の設定方法
1.【認証アプリ(推奨)】をタップ
2.認証アプリ画面で【次へ】をタップ
3.認証コードをコピー
※認証コードは一定時間で利用できなくなります。
↓以下に続く…
4.認証コードをペースト
5.確認画面の【次へ】をタップ
6.バックアップコードをスクショして【完了】をタップ
・『SMS』の設定方法
1.【SMS】をタップ
2.SMSに送られた認証コードをコピー
3.認証コードを入力
↓以下に続く…
4.確認画面の【次へ】をタップ
5.バックアップコードをスクショして【次へ】をタップ
いかがでしたでしょうか?
当記事内でも解説しましたが、インスタグラムのアカウント乗っ取りには『ユーザー名』と『パスワード』が必要になります。
しかし、プロフィール画面にユーザー名が表示されているため『パスワード』さえあれば実質、アカウントを乗っ取ることが出来てしまいます。
もしアカウントを乗っ取られてしまった場合にいくつかの対処方は存在しますが、乗っ取られてしまった時点で対処している間、何かしらの不正利用されてしまう可能性が高く、対応が後手に回ってしまします。
なので、乗っ取り犯に対して一番効果的な施策は、日ごろから『乗っ取られないための防止策』であることを心がけましょう。
以上で、インスタグラムの乗っ取りの対処法や予防策、被害や確認法などの紹介を終わります。
皆さんの楽しいインスタライフの参考になれば幸いです。