インスタの乗っ取り被害が急増中…乗っ取りの方法と対処法とは?
更新履歴
– 2021-05-30 最新情報を元に加筆修正
– 2021-02-20 最新情報を元に加筆修正
– 2021-07-25 最新情報を元に加筆修正
最近、インスタグラムのアカウントが乗っ取られる事件が話題になっており、乗っ取られた場合には甚大な被害を受けることも珍しくありません。
特に企業アカウントとして運用しており、ビジネスへの影響などっがある場合は非常に困った状況に陥る可能性も少なくありません。
今や日本では、4人に1人が利用しているインスタグラムですが「自分のアカウントは大丈夫なのか?」「乗っ取り被害に遭ったらどうなるのか?」と不安に思うかもしれません。
当記事では、インスタグラムの乗っ取りの対処法や予防策、被害や確認法などを紹介していきます。
「インスタアカウントが乗っ取られた」という報告が続出している?
SNSのアカウント乗っ取りと聞くと、芸能人など知名度の高い人が被害に遭うイメージですが、最近では多くの一般アカウントが乗っ取られているという報告もかなり多くなってきているのが現実です。
一般的にインスタグラムにログインするには「ユーザー名」と「パスワード」が必要になりますが、それらのログイン情報を不正に入手した第三者が他人のアカウントにログインすることで、悪用されてしまう、これがインスタグラムのアカウント「乗っ取り」です。
このように、インスタグラムの乗っ取り被害は年々増加傾向にあり、有名人のインスタグラムでは、渡辺直美さんなどが乗っ取り被害にあったことが報じられていました。
乗っ取りの被害を訴える投稿が数多くされていることからもその問題の大きさが伺えます。
アカウント乗っ取りの目的は一体なんなのか?
ではなぜ、著名人だけではなく一般人のアカウントまでもが乗っ取られるのでしょうか?
その目的は、詐欺行為と個人情報の取得の2つに分けられるだけではなく、親しい友人や恋人とのトラブルなどからの乗っ取りも報告が多いので、以下をしっかりと確認していきましょう。
偽造品販売や架空請求などの詐欺行為
(上)画像のようなサングラスブランド「レイバン」の偽造品販売サイトへの誘導を促すような投稿で埋め尽くされるインスタアカウントの乗っ取りケースは非常に多く、「インスタレイバン問題」と言っても良いほどに乗っ取られた大半の人が自分のアカウントの投稿
このように乗っ取ったアカウントで架空請求や偽造品のセールスなどに誘導する投稿をしてお金をだまし取ろうとします。出会い系やアダルトサイトへの誘導や宣伝にすることも。
また、正規ユーザーになりすましてフォロワーや知人にメッセージを送り、セールスを行うこともあるようです。
個人情報の取得を行う目的
乗っ取ったアカウントを利用してさらに個人情報を獲得しようとする傾向にあります。
元のユーザー(本人)になりすまして知人やフォロワーにDMで電話番号やクレジット情報などの個人情報を探るというケースが多く、本人の信用度にも影響があるので以下のように友人を頼って早急に知り合いに知らせることをおすすめします。
その他にも下記のように、インスタグラムのアカウント乗っ取りで行われる詐欺や勧誘などの不正利用の事例は、ほんの一部に過ぎず、乗っ取り犯は常に新しい犯行や乗っ取り方法を編み出してきます。
・出会い系やアダルトサイトへの誘導・勧誘
・詐欺サイトへの誘導
・個人情報の窃取
・DM(ダイレクトメッセージ)を使った詐欺行為
etc…
新しい不正利用や乗っ取りなど、すべて完全に対策するということはできないかもしれませんが、自身の大事なアカウントを守るためにも最低限行うべき対策は施しましょう。
インフルエンサーやインスタグラマーは特に注意
比較的に影響力の高いインスタグラムユーザーである「インフルエンサー」や「インスタグラマー」は乗っ取りを行なっているハッカーからすると収益性の高いアカウントと認識されている為、非常に狙われやすいことで知られています。
少しでも不安がある場合は、今すぐにでもセキュリティ強化をすることをおすすめします。
colorfulでは様々なインスタグラマー様方とやり取りを行い掲載していますが、中には「アカウントが乗っ取られたので記事を別のアカウントで掲載して下さい。」という要望が入るほどに身近なものです。
知り合いが乗っ取るケースも増加している?
(上)画像のようにGoogleで「インスタ 乗っ取り」と検索してみても、彼氏・彼女などの恋人のアカウントを乗っ取りたいというキーワードや、友達などの乗っ取りに引っかかるキーワードに需要が増加していることが分かります。
など悲しいですが、実際に起きてしまっている理由の多くが上記のようなものです。
人を信用するなと言うわけではなく、できるだけ何が起きても大丈夫なようにセキュリティの強化をおすすめします。
乗っ取られると起きる特に多い現象で多いものは?
怖いことにインスタグラムの乗っ取りは、難しい手順がなく比較的にシンプルな手口です。
インスタグラムでは、ログインするために「アカウント名」と「パスワード」が必要になりますが、アカウント名はインスタグラム上に表示されているので、パスワードさえあれば誰でもログインできてしまうことになります。
例えば
推測されやすいパスワードを使っていたり、誕生日+ユーザー名など、ユーザー名に関連する文字列からパスワードを解読され、インスタグラムのアカウントを乗っ取られてしまいます。
もう一つのインスタグラムアカウント乗っ取りの手口は、パスワードリストアタックと呼ばれる、他のネットワークサービスから流出したユーザー名とパスワードの組み合わせをインスタグラムのログインでそのまま試してログインされ乗っ取られてしまうという手口もあります。
なので、自分が利用している他のネットワークサービスでパスワードやユーザー名を使いまわしている場合は、アカウントを乗っ取られる可能性が比較的に高いので、複雑なパスワードを設定したり、それぞれサービスごとに使い分けたりするなど、対策をしましょう。
顔写真が違うものに変更される
正規のアカウントとは全く違うプロフ写真に変わります。
白人女性のセクシーな画像になることが多く、これは写真に興味を持った外国人男性を誘導する狙いがあります。
外国語のコメントだらけになる
プロフに引かれて集まった男性達がアプローチのためにコメントをするので、画面が外国語のコメントばかりになります。
全く知らない外国人からフォローされる
これも理由は上記と同じです。アプローチをかけたい外国人男性がどんどんフォローしてきます。
投稿している写真が全て削除される
大切な思い出や苦労して投稿した写真・画像が全て削除されます。ここまでになると、元のアカウントの面影は全くなくなります。つながっていたフォロワーも離れていくでしょう。
ログインできなくなる
乗っ取られた後にパスワードを変更されてしまうと、本来のユーザーが完全にログインできなくなります。まさに完全に乗っ取られた形です。
ログインできない場合はパスワードリセット
パスワードを入れてもログインできない場合は、アカウントを乗っ取られてパスワードも変更されている可能性が高いです。
このような場合はパスワードリセットを行いましょう。ログイン画面に「ログインに関するヘルプ」というアイコンがありますのでそれをタッチまたはクリック。
メールアドレスかユーザーネームを入力すればパスワードをリセットするメールが届きますので、新しいパスワード設定すればOKです。
【しかし】パスワードを忘れている・メアドが使えないとヤバイ
さて、皆さんインスタグラムに登録しているメールアドレスは覚えていますか?意外と直ぐに答えられない人が多いです。
大半の方はフリーメール(GmailやYahoo!メール)などを登録メールアドレスにしていることが多いでしょう。
その場合、そのフリーメールにログインできない、フリーメール自体のパスワードを忘れた。などの場合、インスタグラムからのパスワードリセットを受け取ることができない為、どうしようもない状況になってしまいます。
また、携帯キャリアのメール(docomo.ne.jpやau.comなど)でも、機種変更・他社乗り換えしてしまったことから、メールアドレス自体が使えなくなっている場合も同様です。
企業であれば独自ドメイン(@company.jpやco.jp)の変更などでも同様となります。
その場合はインスタグラムサポートデスクへの連絡が必要となりますが、確実に復旧できるとは限りません!
インスタグラムで乗っ取られた場合の対処法は?
インスタグラムを乗っ取られた場合は、個人アカウント、企業アカウントのどちらにせよ迅速な対応を行わなければ、第三者に不正に利用され続けられます。
実際に、アカウントが乗っ取られた場合、プロフィール写真を替えられ、外国人のフォロワーが増加したり、外国人からのコメントが増加するケースが多く報告されています。
注意
最悪、写真をすべて削除された上で、出会い系サイト、アダルトサイトへ誘導するための投稿を勝手にされ続けるので、このような異変が起こった際は乗っ取りを疑い、素早い対応をとることが必要となります。
では、実際にインスタグラムのアカウントを乗っ取られた場合の具体的な対処法をいくつかご紹介していきます。
対処①パスワードを変更する
インスタグラムのアカウント乗っ取りに気づいた際は、まずパスワードの変更をしてみましょう。
▼インスタグラム「パスワードの変更方法」
1.プロフィール画面の【三】をタップ
2.【設定】をタップ
3.【セキュリティ】をタップ
の順番で進めて下さい。↓以下に続く…
4.【パスワード】をタップ
5.現在と新しいパスワードを入力して【保存】をタップ
パスワードを変更した場合は、乗っ取り犯が再度ログインすることができなくなるので、第三者の不正利用は収まるでしょう。
こんな時はどうすればいいか?
乗っ取り犯がインスタグラムのアカウントを乗っ取った際に、パスワードを変更して正規ユーザーがログインできないようにしている場合があるので、その時は次の『対処②』の対応が必要になります。
対処②パスワードをリセットする
上記で解説しましたが、インスタグラムにログインできない場合は、乗っ取り犯がアカウントを乗っ取った際に、パスワードを変更して不正利用している可能性があります。
インスタグラムでアカウントの乗っ取りに気づいたが、ログインすることができずパスワードの変更が不可能だった場合は、パスワードをリセットしましょう。
インスタグラムでパスワードをリセットするには、事前に登録したメールアドレスを使用して変更することができます。
▼インスタグラム「パスワードのリセット方法」
乗っ取り犯にパスワードを変更され、ログアウトしている状態からのパスワードのリセット方法を解説していきます。
1.【パスワードを忘れた場合】をタップ
2.メールアドレスを入力して【次へ】をタップ
↓以下に続く…
先ほど入力したメールアドレス宛に『認証コード』と『パスワード再設定用のリンク』が送られてきますが、今回はパスワードのリセットの手順を紹介していきます。
3.メールを開く
4.【パスワードの再設定】をタップ
5.新しいパスワードを入力して【パスワードをリセット】をタップ
こんな時はどうすればいいか?
パスワードのリセットを試みたが乗っ取り犯にメールアドレスも変更されていた場合は、さらに次の『対処③』をご参照ください。
対処③サポートに連絡する
インスタグラムでアカウントを乗っ取られた際に、パスワードに加えてメールアドレスも変更されていた場合は、運営に通報する必要があります。
乗っ取り犯にアカウントの「パスワード」を変更されるとログインすることができなくなり「メールアドレス」を変更されるとパスワードのリセットができなくなります。
なので、最終手段としてインスタグラム運営のサポートに通報する必要があります。
▼サポートに連絡する方法
インスタグラムのサポートに連絡するには、まず自身のプロフィール画面の【三】をタップして、【設定】をタップします。
次に設定画面の【ヘルプ】をタップします。
1.プロフィール画面の【三】をタップ
2.【設定】をタップ
3.設定画面の【ヘルプ】をタップ
↓以下に続く…
ヘルプ画面の【ヘルプセンター】をタップします。表示された画面の【プライバシーと安全】をタップし、【なりすましアカウント】を選択します。
4.【ヘルプセンター】をタップ
5.【プライバシーと安全】をタップ
6.【なりすましアカウント】をタップ
↓以下に続く…
「こちらのフォーム」をタップして、自身が遭っている被害の状況と近いものを選択して【送信】をタップしましょう。
7.【こちらのフォーム】をタップ
8.被害を状況を選択して【送信】をタップ
自身のアカウントを乗っ取られた時点で、乗っ取り犯に投稿を削除されていたりするケースが多く、もとの状態でそのまま戻ってくる可能性が低いので注意が必要です。
インスタグラムの乗っ取りの防止方法は?
アカウントの乗っ取りに一番有効な手段は、乗っ取られないための防止を心がけることです。
前述でも解説しましたが、インスタグラムでアカウントを乗っ取られた際に、自身のアカウントの投稿を削除されてしまったら元に戻すことはできません。
加えてインスタグラムアカウントは乗っ取られた段階で、対処が後手に回るため、対応している間にアダルトな投稿や詐欺サイトへの勧誘など何らかの不正利用されてしまいます。
たとえ自身のアカウントが戻ったとしても、不正利用されたことによる名誉棄損などの被害は甚大でしょう。
では、具体的にどんなことをしたらいいのか?インスタグラム運用で行うべき防止方法をご紹介していきます。
①不審なDMを削除する
インスタグラムでは、URL付きのコメントを送ることはできますが、URL先には飛べない仕様になっているためコメントに関しては比較的に安全でしょう。
DM(ダイレクトメッセージ)ではURL付きのメッセージにアクセスできてしまうので、フォロワー以外からのメッセージや文面が日本語ではないメッセージの様に不審なDMは削除し、受け取りを拒否しましょう。
もうひとつ気を付けなくていけないのは、友達など相互フォローしている仲であっても不審なメッセージが届いた場合は、相手がアカウント乗っ取りに遭っている可能性があるので、注意が必要です。
②連携アプリを解除する
もしインスタグラムを他のサービスやSNSと連携している場合は、その連携を解除しましょう。
よくパスワードを忘れた際の再発行やSNS毎にパスワードを使い分けるのがめんどくさいなどの理由から、インスタグラムと他のサービスを連携して同じ「ユーザー名」+「パスワード」の組み合わせで設定しがちでしょう。
注意
アカウント情報を連携している場合は、他のサービスのアカウント情報がどれか一つのでも流失してしまったら、そこからパスワードリストアタックという手法で芋づる式に乗っ取られてしまう危険性があります。
なので、インスタグラムと連携しているアプリを解除するか、それぞれのサービスでログイン情報を使い分けるなどの乗っ取り防止策を施しましょう。
防止③パスワード・メールアドレスを定期的に変更する
インスタグラムでパスワード・メールアドレスを定期的に変更することも、アカウントの乗っ取り、不正ログインを防止する上で効果的な手段です。
感覚は前項の『防止②』に近いですが、仮に他のサービスやSNSで利用していた「ユーザー名」と「パスワード」が漏洩したとしても定期的にパスワードとメールアドレスを変更していたら、不正ログインされる確率はかなり低くなります。
ポイント!
パスワードと合わせて、メールアドレスも定期的に変更することが理想ですが、そこまでは難しいと思います。なので、パスワードだけでも定期的に変更するようにしましょう。
以下の『防止④』では、パスワードを設定する際のポイントをご紹介しているので、参考にしてみてください。
防止④複雑な文字列のパスワードにする
インスタグラムのアカウントにログインするには『ユーザー名』と『パスワード』が必要になります。
ユーザー名に関しては、インスタグラムのプロフィールに記載されているので、第三者が乗っ取るために必要なのは実質パスワードのみとなります。なので、複雑な文字列のパスワードを設定するとうい防止策は極めて重要になります。
乗っ取られやすいパスワードの例えを挙げると、アルファベットだけ、数字だけ、ユーザー名に関連する文字列(生年月日)など、単純なパスワードは乗っ取られる可能性が比較的に高くなるので避けましょう。
なお、インスタグラムのパスワードを設定する際は、以下のポイントを押さえるだけで、パスワードの安全性が大幅に向上するので意識して取り入れましょう。
設定ポイント
・8文字以上
・英数字および記号(!、%など)を1文字以上必ず入れる
・名前や誕生日など個人情報を連想させる文字列は使用しない
・メールアドレスの@の前の文字列を使用しない
・辞書に載っている単語および人名を使用しない
防止⑤二段階認証の設定を有効にする
インスタグラムでは二段階認証を設定することができ、設定しておくことで、不正ログインを防止できるほかに、乗っ取り犯にパスワードを知られてしまったことを察知することができます。
二段階認証とは?
インスタグラムの二段階認証とは、ログインしようとした際、事前に設定した『認証アプリ』または『電話番号のSMS』に認証コードが届き、その認証コードをログイン画面で入力しないとログインすることが出来ないようにする設定のことです。
認証コードを入力しない限りはインスタグラムにログインすることが出来ないため、アカウントの乗っ取り防止に効果的な上、ログインに心当たりがないのにSMSで認証コードなどが送られてきた場合、乗っ取り犯にパスワードを知られてしまったことを察知できるという、2重のメリットがあります。
二段階認証はインスタグラムで簡単に設定できるので、積極的に取り入れるべきです。
▼二段階認証の設定方法
1.プロフィール画面の【三】をタップ
2.【設定】をタップ
3.【セキュリティ】をタップ
↓以下へ続く…
4.【二段階認証】をタップ
5.【スタート】をタップ
6.認証方法を選択
二段階認証のセキュリティ強化方法は『認証アプリ(推奨)』と『SMS』の2種類から選ぶことが出来ます。
▼以下でそれぞれの設定方法を解説していきます。
・『認証アプリ(推奨)』の設定方法
1.【認証アプリ(推奨)】をタップ
2.認証アプリ画面で【次へ】をタップ
3.認証コードをコピー
※認証コードは一定時間で利用できなくなります。
↓以下に続く…
4.認証コードをペースト
5.確認画面の【次へ】をタップ
6.バックアップコードをスクショして【完了】をタップ
・『SMS』の設定方法
1.【SMS】をタップ
2.SMSに送られた認証コードをコピー
3.認証コードを入力
↓以下に続く…
4.確認画面の【次へ】をタップ
5.バックアップコードをスクショして【次へ】をタップ
上記で完了となります。
念の為インスタ公式サポートページを参考に見てみると
https://help.instagram.com/?locale=ja_JP
上記インスタグラム公式のヘルプページとなっています。こちらで乗っ取りに関する情報も記載されているので、検索ボックスで「乗っ取り」と検索してみます。
検索結果で類似している項目が109件ほど見つかりますが、恐らく参考になるのは最上位に表示されている「Instagramアカウントが不正アクセスされたと思われる場合は、どうすればよいですか。」という項目でしょう。
上記の通り、不正アクセスがあるとインスタグラムから登録メールアドレスへ通知が送られるので、まずはその通知が来ていないか?という確認から始め、パスワードを忘れたなどのログインリクエストを行うといった流れになっています。
なので結果的にメールアドレスが利用できるもので登録されていないと、かなりまずい状況となります。
【まとめ】インスタグラムが乗っ取られる前にセキュリティを万全にしておくべき
当記事内でも解説しましたが、インスタグラムのアカウント乗っ取りには『ユーザー名』と『パスワード』が必要になります。
しかし、プロフィール画面にユーザー名が表示されているため『パスワード』さえあれば実質、アカウントを乗っ取ることが出来てしまいます。
もしアカウントを乗っ取られてしまった場合にいくつかの対処方は存在しますが、乗っ取られてしまった時点で対処している間、何かしらの不正利用されてしまう可能性が高く、対応が後手に回ってしまします。
結果的に、乗っ取り犯に対して一番効果的な施策は、日ごろから『乗っ取られないための防止策』であることを心がけましょう。
