Instagram(インスタグラム)を乗っ取られた時の復旧方法と予防策

  • このエントリーをはてなブックマークに追加

インスタグラムの乗っ取りに不安をお感じですか?芸能人のインスタグラムが乗っ取られたと報道されたこともあり、インスタ乗っ取りに関心を持つ人が多くなりました。

  • 自分のアカウントは大丈夫?
  • インスタ乗っ取りの被害に遭うとどんなことになる?
  • もし乗っ取られたらどうすればいい?

こうした不安を解消しておかないことには、安心してインスタグラムを楽しむことができない世の中になってしまいました。

そこでこの記事では、インスタ乗っ取りの実態や手口、自分のアカウントが大丈夫か調べる方法と、万が一乗っ取りが疑われる場合の対処法、そして最後にはインスタ乗っ取りを予防するための対策で締めくくっています。

安全にインスタグラムを楽しみたい全てのユーザー必見の情報です。

目次:

1.猛威を振るう、インスタ乗っ取り
・1-1.インスタ乗っ取りとは?
・1-2.意外に簡単?インスタ乗っ取りの手口
・1-3.インスタ乗っ取り犯の目的
・1-4.インスタグラムが乗っ取られると、どうなる?
2.インスタ乗っ取りをチェックする方法
・2-1.自分のプロフィール写真が変更されていないか?
・2-2.身に覚えのない写真、投稿がないか?
・2-3.知らない外国人のフォロワーが最近増えていないか?
・2-4.インスタグラムから通知メールが来ていないか?
3.乗っ取りが疑われる場合の対処法
・3-1.ログインできる場合
・3-2.ログインできない場合
4.インスタ乗っ取りを防ぐ4つの予防術
・4-1.パスワードは複雑な文字列にする
・4-2.パスワードを他のサービスと使い回さない
・4-3.定期的にメールアドレス、パスワードを変更する
・4-4.二段階認証を有効にする
5.まとめ

1.猛威を振るう、インスタ乗っ取り

1-1.インスタ乗っ取りとは?

世界的に普及が進んでいる写真投稿型のSNSのインスタグラム。「インスタ」の略称で日本国内でも広く知られているサービスですが、普及が進めば進むほどリスクが高くなってくるのが、アカウントの乗っ取り被害です。インスタグラムのログインにはユーザー名とパスワードが必要ですが、これらの情報を不正に入手した第三者が他人のアカウントに勝手にログインすると事実上インスタグラムで行えることは全てできてしまうため、これを「インスタ乗っ取り」といいます。

インスタグラムの乗っ取りは続々と事例が増えており、有名人のインスタグラムアカウントも例外ではなく志村けんさんや渡辺直美さんのアカウントが乗っ取り被害に遭ったことが報じられました。

1-2.意外に簡単?インスタ乗っ取りの手口

インスタ乗っ取り手口は、それほど特別なものではありません。インスタグラムのログインにはユーザー名とパスワードが必要ですが、ユーザー名についてはインスタグラムの表示画面に出ているので、後はパスワードさえあればログインできてしまいます。

ここで「推測しやすい文字列」であったり、「単純の文字列」「ユーザー名と関連のあるような文字列」を使っていると、そこからパスワードを当てられ、インスタ乗っ取りに発展してしまいます。

もうひとつの手口としては、他のネットサービスから流出したユーザー名とパスワードの組み合わせをインスタグラムのログインにも試してみるという方法があります。パスワードリストアタックと呼ばれる攻撃ですが、これは同じパスワードを使い回していることによって起こり得ます。

もちろん、インスタグラムのログイン情報を狙ったマルウェアも存在します。

Android.AcecardはAndroidに感染するトロイの木馬で、Androidでアプリを開くと偽のログイン画面を表示し、そこに入力されたログイン情報を攻撃者に送信します。このトロイの木馬はインスタグラムだけではなく、GoogleやFacebookなどさまざまなログイン情報も収集します。

1-3.インスタ乗っ取り犯の目的

そもそもインスタ乗っ取りを画策する攻撃者は、何の目的でインスタグラムのアカウントを乗っ取ろうとするのでしょうか。

考えられる主な目的を列挙してみました。

  • 出会い系、アダルトサイトなどへの誘導、宣伝
  • 架空請求などの詐欺サイトへ誘導
  • 個人情報の窃取
  • ダイレクトメッセージ機能を使った詐欺行為

最後のダイレクトメッセージを使った詐欺については、LINE乗っ取りと同様に友達登録をしている人にプリペイドカードなどを買わせる手口と考え方は同じです。

1-4.インスタグラムが乗っ取られると、どうなる?

インスタ乗っ取りの被害に遭うと、どんなことが起きるのでしょうか。実際に起きている被害事例を見てみましょう。

1-4-1.顔写真が違うものに変更される

写真SNSであるインスタグラムでは顔写真(プロフィール写真)も重要な要素ですが、インスタグラムが乗っ取られると顔写真も別のものに変更されてしまうケースが多々報告されています。よくあるのは「白人の美女」など、外国人男性に好まれやすい写真です。

1-4-2.外国人の写真、外国語のコメントだらけになる

日本人が使用しているアカウントとは思えないほど、外国人の写真や外国語のコメントで溢れかえるという事例が多く報告されています。前項のように外国人男性に好まれそうな写真を投稿していることから、そこに集まってくるのは外国人男性というパターンが多いようです。

1-4-3.全く知らない外国人からフォローされる

ターゲットとしている外国人が好みそうな写真を投稿していることから、それを気に入った外国人から大量にフォローされることもあります。

1-4-4.ログインできなくなる

インスタ乗っ取り犯が乗っ取りを完全なものとするためにパスワードを変更すると、正規ユーザーがログインできなくなります。

1-4-5.投稿している写真が全て削除される

多くのインスタグラムのユーザーにとって、投稿している写真は自分自身の記録を兼ねたものであるという場合が多いでしょう。インスタグラムが乗っ取られるとこうした写真が全て削除されるケースが大半なので、大切な記録が一瞬にしてゼロになってしまいます。

アカウントを取り戻したとしても削除した写真は戻らないので、インスタグラム上に多くの記録を残している人にとってはショッキングな出来事となります。

2.インスタ乗っ取りをチェックする方法

インスタ乗っ取りの特徴は、水面下で進行するというより写真や投稿内容の変更という形で分かりやすく表れるところにあります。そのため、インスタ乗っ取りをチェックするには自分のアカウントを見てみるのが最も早道です。

2-1.自分のプロフィール写真が変更されていないか?

プロフィール写真として設定している写真が別のものに変わっていませんか?

身に覚えのない写真に変わっている時点で乗っ取り被害の可能性大ですが、外国人の美女やセクシーな写真に変わっている場合はインスタグラムが乗っ取られている可能性がより高くなります。

2-2.身に覚えのない写真、投稿がないか?

前項と同じく、インスタ乗っ取りの被害に遭うと、多くのケースで既存の写真が全て削除された上で乗っ取り犯が投稿した写真ばかりになります。自分のアカウントに身に覚えのない写真、投稿がないかどうかをチェックしてみてください。

一目瞭然で全ての投稿が差し替えられている場合は発見しやすいですが、分かりにくく一部だけ不審な投稿があるという可能性も含めて、チェックしてみてください。

2-3.知らない外国人のフォロワーが最近増えていないか?

これまでに多く見られるインスタ乗っ取り事例には、「知らない人からのフォローが急増する」という特徴があります。フォロワーが急に増えた、そして増えた人の中に知らない外国人が多くいるという場合はインスタ乗っ取りを疑ってください。

2-4.インスタグラムから通知メールが来ていないか?

インスタグラムにユーザー登録をするにはメールアドレスが必要です。アカウントに何らかの操作(パスワードの変更など)をした際にはそのメールアドレスに通知が届くので、自分で操作した覚えがないのにインスタグラムの運営から通知が届いていたらインスタ乗っ取りの可能性大です。

インスタグラムの運営から届くメールは面倒がらず、目を通すようにしておいてください。

3.乗っ取りが疑われる場合の対処法

3-1.ログインできる場合

自分が使っているパスワードでログインできる場合は、迷わず直ちにパスワードの変更をしてください。パスワード変更の手順は、以下の通りです。

【パソコン】
インスタグラムのマイページ右上に表示される「人の上半身」の形をしたアイコンをクリックします。

プロフィールの画面で歯車のアイコンをクリックします。

次に表示される「パスワードを変更」の順にクリックします。

現在のパスワードを入力、次に新しいパスワードを2回入力して「パスワードを変更」をクリックして完了です。

【スマホアプリ】
インスタグラムの画面右下にある、「人の上半身」の形をしたアイコンをタップします。

プロフィール画面になったら、右上の三点アイコンをタップします。

メニューを下にスライドさせていくと、「パスワードを変更」という項目があるので、それをタップしてパスワード入力画面を開きます。

次の画面で現在のパスワードを入力、次に新しく設定したいパスワードを2回入力してエンターボタン(右下の改行ボタン)をタップして完了です。

3-2.ログインできない場合

正しいパスワードを入力しているのにログインできないということは、乗っ取り犯によってパスワードがすでに変更されている可能性があります。その場合はパスワードのリセットを使って復旧を試みます。

【パソコン】
インスタグラムのログイン画面にあるパスワード入力欄に「パスワードを忘れた場合」というリンクがあるので、そこをクリックして「パスワードをリセット」の画面に進みます。

メールアドレスまたはユーザーネームの欄に、登録しているメールアドレスかユーザーネームを入力、その下にある画面の文字を入力して「パスワードをリセット」をクリックします。

これで登録しているメールアドレスに以下のメールが届くので、「Reset Password」をクリックしてパスワードリセットの操作をしてください。

【スマホアプリ】
スマホアプリはAndroidとiOSで若干方法が異なります。

Androidの場合はインスタグラムアプリを開き、ログイン画面でログインボタンの下にある「ログインに関するヘルプ」をタップします。

そこで「SMSを送信」という項目があるので、それをタップしてインスタグラムに登録している電話番号を入力すると、スマホにパスワードリセット用のURLが届きます。これをタップしてパスワードをリセットすれば乗っ取られたアカウントの復旧が可能です。

iOSの場合は、「ユーザネーム」もしくは「電話番号」をタップ、次にメールアドレスかユーザーネーム、もしくは電話番号を入力して「ログインリンクを送信」をタップして、届いたメッセージからパスワードのリセット操作をしてください。

ログインできない場合のアカウント復旧方法はパスワードのリセットが基本ですが、これでもうまくいかない場合は重要なアカウント情報をことごく変更されているので、ユーザー自身にこれ以上できることはありません。

その場合は、インスタグラム運営の「アカウントの不正アクセス」のページから通報をして指示を仰いでください。

ここに通報をするとFacebookのサポートから連絡が来るので不審に思う方も多いのですが、運営母体は同じなのでそれは問題ありません。「顔が写った写真があるか」などの質問が出されるので、それに回答してアカウント復旧の手続きを進めてください。

インスタグラムの運営では顔写真によって正規のユーザーを判別しているので、最終的には高い確率でアカウントを取り戻すことができます。

4.インスタ乗っ取りを防ぐ4つの予防術

4-1.パスワードは複雑な文字列にする

インスタ乗っ取り犯はパスワードを入手しただけでアカウントに不正ログインするので、このパスワードが強固なものであるのは極めて重要です。アルファベットだけ、数字だけという単純なものではなく複数種類の文字を組み合わせるのが効果的です。

アルファベット+数字+記号という組み合わせが最も強いので、できるだけ複雑な文字列を設定してください。

4-2.パスワードを他のサービスと使い回さない

インスタ乗っ取りの原因としてよく指摘されているのが、同じパスワードの使い回しです。他のネットサービスと同じユーザー名とパスワードを使っていると、そのネットサービス側でログイン情報が流出してしまうとインスタグラムのアカウントまで同時に乗っ取りの危険に晒されることになります。

まるで異なる文字列にしなくても、一部を変えたりインスタグラムだけに特有の文字列を追加するだけでも効果的なので、同じものを使用しないということを意識してください。

4-3.定期的にメールアドレス、パスワードを変更する

前項のようにパスワードの使い回しが原因のインスタ乗っ取りを防ぐには、定期的にログイン情報を変更するのも効果的です。なぜなら、仮に使い回していたユーザー名とパスワードが乗っ取り犯に知られてしまったとしても、定期的にそれを変更するようにしておけば不正ログインの可能性がぐっと低くなるからです。

メールアドレスを変更するのは難しいかも知れませんが、パスワードだけでも定期的に変更するようにしましょう。

4-4.二段階認証を有効にする

インスタグラムには二段階認証が導入されています。あらかじめ二段階認証に必要な電話番号を設定しておくと、ログインしようとした時に設定された電話番号にSMSで認証コードが届き、それをログイン画面で入力しないとログインできないようになります。

認証コードを入力しないとログインできないのでセキュリティが強化されるだけでなく、ログインしようとした心当たりがないのに認証コードが届いた場合は、パスワードが乗っ取り犯に知られてしまったことを察知できるのでその意味でも意義があります。

インスタグラムの二段階認証設定は、スマホアプリから行います。

マイページ右下にある「人の上半身」の形をしたアイコンをタップ、右上にある三点アイコンをタップ、次の画面にある「二段階認証」をタップします。

「セキュリティコードをオンにする」のスイッチをオンにします。

登録している電話番号に6桁の認証コードが届きます。その番号を以下の画面に入力します。

認証が通ると、バックアップコードが表示されます。これは携帯電話で認証コードのSMSを受け取れない時(圏外など)に使える予備の認証コードです。画面のスクリーンショットを保存するか、番号をメモしておいてください。

5.まとめ

FacebookやTwitterでも乗っ取りの事例は多く発生していますが、インスタグラムでも同様の乗っ取り被害が発生しているということは、それだけインスタグラムの人気が高いということでもあります。

また、そのログイン情報を狙うマルウェアが存在するということは、犯罪者にとって「金になる」情報であると位置づけられている証拠でもあります。

今後もインスタグラムを利用する人は増え続けると見られているので、それに伴って高まるリスクにしっかりと対策をして、インスタ乗っ取り被害とは無縁の安全な利用にお役立てください。

Android版『ノートンセキュリティ』 30日無料体験版をダウンロード
ノートンセキュリティ

近年、スマホにおいてもネット犯罪が増加し、その被害は年々増加しています。 「スマホは電話だし、大丈夫だろう」と何も対策をしなかった結果、次のような悪質なウイルスに感染してしまうことも少なくありません。

  • 無料セキュリティアプリをインストールしたら、画面がロックされてロック解除の代金を要求された
  • 電話帳のデータが知らないうちに流出していた
  • 自分のSNSアカウントから、勝手に投稿されたり、メッセージの送信がされていた
  • 自分のスマホ内の写真や動画が流出している、電話の通話内容を盗聴されていた

スマホならではの携帯性やいつでもネットにつながっている利便性の恩恵を受けるのは犯罪者も同様です。 ノートンセキュリティは、20年以上の実績と最先端のテクノロジーで、不正なアプリやサイトから、あなたのスマホをしっかり守ります。 30日間の無料体験版をご用意しましたので、まずはウイルスチェックから始めてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?