Instagram(インスタグラム)を乗っ取られた時の復旧方法と予防策

  • このエントリーをはてなブックマークに追加

Instagramの乗っ取りに不安をお感じですか?芸能人のInstagramが乗っ取られたと報道されたこともあり、その乗っ取りに関心を持つ人が多くなりました。

  • 自分のアカウントは大丈夫?
  • Instagram乗っ取りの被害に遭うとどんなことになる?
  • もし乗っ取られたらどうすればいい?

こうした不安を解消しておかないことには、安心してInstagramを楽しむことができない世の中になってしまいました。

そこでこの記事では、Instagram乗っ取りの実態や手口、自分のアカウントが大丈夫か調べる方法と、万が一乗っ取りが疑われる場合の対処法、そして最後に乗っ取りを予防するための対策で締めくくっています。

安全にInstagramを楽しみたい全てのユーザー必見の情報です。

目次:

1.他人事ではないInstagram乗っ取り
・1-1.Instagram乗っ取りとは?
・1-2.意外に簡単?Instagram乗っ取りの手口
・1-3.Instagram乗っ取り犯の目的
・1-4.Instagramが乗っ取られると、どうなる?
2.Instagram乗っ取りをチェックする方法
・2-1.自分のプロフィール写真が変更されていないか?
・2-2.身に覚えのない写真、投稿がないか?
・2-3.知らない外国人のフォロワーが最近増えていないか?
・2-4.Instagramから通知メールが来ていないか?
3.乗っ取りが疑われる場合の対処法
・3-1.ログインできる場合
・3-2.ログインできない場合
4.Instagram乗っ取りを防ぐ4つの予防術
・4-1.パスワードは複雑な文字列にする
・4-2.パスワードを他のサービスと使い回さない
・4-3.定期的にメールアドレス、パスワードを変更する
・4-4.二段階認証を有効にする
5.まとめ

1.他人事ではないInstagram乗っ取り

1-1.Instagram乗っ取りとは?

世界的に多くのユーザーを抱える写真投稿型のSNSのInstagram。「インスタ」の略称で日本国内でも広く知られているサービスですが、普及が進めば進むほどリスクが高くなってくるのがアカウントの乗っ取り被害です。

Instagramのログインにはユーザー名とパスワードが必要ですが、これらの情報を不正に入手した第三者が他人のアカウントに勝手にログインすると事実上Instagramで行えることは全てできてしまうため、これを「Instagram乗っ取り」といいます。

メディアで特別に取り上げられるようなこともありませんが、Instagramの乗っ取りは無くなっているわけではありません。有名人のInstagramアカウントも例外ではなく、志村けんさんや渡辺直美さんのアカウントが乗っ取り被害に遭ったことも過去に報じられました。

1-2.意外に簡単?Instagram乗っ取りの手口

Instagram乗っ取り手口は、それほど特別なものではありません。Instagramのログインにはユーザー名とパスワードが必要ですが、ユーザー名についてはInstagramの表示画面に出ているので、後はパスワードさえあればログインできてしまいます。

ここで「推測しやすい文字列」であったり、「単純の文字列」「ユーザー名と関連のあるような文字列」を使っていると、そこからパスワードを当てられ、Instagram乗っ取りに発展してしまいます。

もうひとつの手口としては、他のネットサービスから流出したユーザー名とパスワードの組み合わせをInstagramのログインにも試してみるという方法があります。パスワードリストアタックと呼ばれる攻撃ですが、これは同じパスワードを使い回していることによって起こり得ます。

もちろん、Instagramのログイン情報を狙ったマルウェアも存在します。

Android.AcecardはAndroidに感染するトロイの木馬で、Androidでアプリを開くと偽のログイン画面を表示し、そこに入力されたログイン情報を攻撃者に送信します。このトロイの木馬はInstagramだけではなく、GoogleやFacebookなどさまざまなログイン情報も収集します。

1-3.Instagram乗っ取り犯の目的

そもそもInstagram乗っ取りを画策する攻撃者は、何の目的でそのアカウントを乗っ取ろうとするのでしょうか。

考えられる主な目的を列挙してみました。

  • 出会い系、アダルトサイトなどへの誘導、宣伝
  • 架空請求などの詐欺サイトへ誘導
  • 個人情報の窃取
  • ダイレクトメッセージ機能を使った詐欺行為

最後のダイレクトメッセージを使った詐欺については、LINE乗っ取りと同様に友達登録をしている人にプリペイドカードなどを買わせる手口と考え方は同じです。

1-4.Instagramが乗っ取られると、どうなる?

Instagram乗っ取りの被害に遭うと、どんなことが起きるのでしょうか。実際に起きている被害事例を見てみましょう。

1-4-1.顔写真が違うものに変更される

写真SNSであるInstagramでは顔写真(プロフィール写真)も重要な要素ですが、Instagramが乗っ取られると顔写真も別のものに変更されてしまうケースが多々報告されています。よくあるのは「白人の美女」など、外国人男性に好まれやすい写真です。

1-4-2.外国人の写真、外国語のコメントだらけになる

日本人が使用しているアカウントとは思えないほど、外国人の写真や外国語のコメントで溢れかえるという事例が多く報告されています。前項のように外国人男性に好まれそうな写真を投稿していることから、そこに集まってくるのは外国人男性というパターンが多いようです。

1-4-3.全く知らない外国人からフォローされる

ターゲットとしている外国人が好みそうな写真を投稿していることから、それを気に入った外国人から大量にフォローされることもあります。

1-4-4.ログインできなくなる

Instagram乗っ取り犯が乗っ取りを完全なものとするためにパスワードを変更すると、正規ユーザーがログインできなくなります。

1-4-5.投稿している写真が全て削除される

多くのInstagramのユーザーにとって、投稿している写真は自分自身の記録を兼ねたものであるという場合が多いでしょう。アカウントが乗っ取られるとこうした写真が全て削除されるケースが多いので、大切な記録が一瞬にしてゼロになってしまいます。

アカウントを取り戻したとしても削除した写真は戻らないので、Instagram上に多くの記録を残している人にとってはショッキングな出来事となります。

2.Instagram乗っ取りをチェックする方法

Instagram乗っ取りの特徴は、水面下で進行するというより写真や投稿内容の変更という形で分かりやすく表れるところにあります。そのため、Instagram乗っ取りをチェックするには自分のアカウントを見てみるのが最も早道です。

2-1.自分のプロフィール写真が変更されていないか?

プロフィール写真として設定している写真が別のものに変わっていませんか?

身に覚えのない写真に変わっている時点で乗っ取り被害の可能性大ですが、外国人の美女やセクシーな写真に変わっている場合はInstagramが乗っ取られている可能性がより高くなります。

2-2.身に覚えのない写真、投稿がないか?

前項と同じく、Instagram乗っ取りの被害に遭うと、多くのケースで既存の写真が全て削除された上で乗っ取り犯が投稿した写真ばかりになります。自分のアカウントに身に覚えのない写真、投稿がないかどうかをチェックしてみてください。

一目瞭然で全ての投稿が差し替えられている場合は発見しやすいですが、分かりにくく一部だけ不審な投稿があるという可能性も含めて、チェックしてみてください。

2-3.知らない外国人のフォロワーが最近増えていないか?

これまでに多く見られるInstagram乗っ取り事例には、「知らない人からのフォローが急増する」という特徴があります。フォロワーが急に増えた、そして増えた人の中に知らない外国人が多くいるという場合はInstagram乗っ取りを疑ってください。

2-4.Instagramから通知メールが来ていないか?

Instagramにユーザー登録をするにはメールアドレスが必要です。アカウントに何らかの操作(パスワードの変更など)をした際にはそのメールアドレスに通知が届くので、自分で操作した覚えがないのにInstagramの運営から通知が届いていたらInstagram乗っ取りの可能性大です。

Instagramの運営から届くメールは面倒がらず、目を通すようにしておいてください。

3.乗っ取りが疑われる場合の対処法

3-1.ログインできる場合

自分が使っているパスワードでログインできる場合は、迷わず直ちにパスワードの変更をしてください。パスワード変更の手順は、以下の通りです。

【パソコン】
Instagramのマイページ右上に表示される自分のプロフィールアイコンをクリックします。

プロフィールアイコンをクリックしたら表示されるメニューの「設定」をクリックします。

左メニューの「パスワードを変更」をクリックします。

現在のパスワードを入力、次に新しいパスワードを2回入力して「パスワードを変更」をクリックして完了です。

【スマートフォンアプリ】
Instagramの画面右下にある、自分のプロフィールアイコンをタップします。

開いたメニューの中にある「設定」をタップします。

次のメニューに「セキュリティ」の項目があるので、ここをタップします。

次に、「パスワード」をタップします。

この部分については、パスワードを設定したことがない場合など、「パスワードを作成」という表記になっていることもあります。

次の画面で現在のパスワードを入力、次に新しく設定したいパスワードを2回入力して完了です。

3-2.ログインできない場合

正しいパスワードを入力しているのにログインできないということは、乗っ取り犯によってパスワードがすでに変更されている可能性があります。その場合はパスワードのリセットを使って復旧を試みます。

【パソコン】
Instagramのログイン画面にあるパスワード入力欄に「パスワードを忘れた場合」というリンクがあるので、そこをクリックします。すると、以下の画面に遷移します。

メールアドレスまたはユーザーネームの欄に、登録しているメールアドレスかユーザーネームを入力、「ログインリンクを送信」をクリックします。しらばくすると登録しているメールアドレスに、以下のようなメールが届きます。

ここで「パスワードの再設定も可能です。」のリンクをクリックすると、以下の画面が開きます。ここで新しいパスワードを設定して、アカウントを取り戻してください。

【スマートフォンアプリ】

スマートフォンアプリのログイン画面に「ログインに関するヘルプ」というリンクがあるので、そこをタップします。次にアカウントを検索する画面に遷移するので、ログインできなくて困っている自分のアカウント名か電話番号、登録されているメールアドレスを入力して「次へ」をタップします。

「SMSを送信」か「メールを送信」、もしくはその両方がメニュー表示されるので、Instagramからの連絡を受け取れる方法を選んでタップします。

メールを選択するとパスワードの再設定方法が案内され、SMSを選択すると認証コードがスマートフォンに送信され、それを入力して認証を完了できます。

ログインできない場合のアカウント復旧方法はパスワードのリセットが基本ですが、これでもうまくいかない場合は重要なアカウント情報をことごく変更されているので、ユーザー自身にこれ以上できることはありません。

その場合は、Instagram運営の「アカウントの不正アクセス」のページから通報をして指示を仰いでください。

ここに通報をするとFacebookのサポートから連絡が来るので不審に思う方も多いのですが、運営母体は同じなのでそれは問題ありません。「顔が写った写真があるか」などの質問が出されるので、それに回答してアカウント復旧の手続きを進めてください。

Instagramの運営では顔写真によって正規のユーザーを判別しているので、最終的には高い確率でアカウントを取り戻すことができます。

4.Instagram乗っ取りを防ぐ4つの予防術

4-1.パスワードは複雑な文字列にする

Instagram乗っ取り犯はパスワードを入手しただけでアカウントに不正ログインするので、このパスワードが強固なものであるのは極めて重要です。アルファベットだけ、数字だけという単純なものではなく複数種類の文字を組み合わせるのが効果的です。

アルファベット+数字+記号という組み合わせが最も強いので、できるだけ複雑な文字列を設定してください。

4-2.パスワードを他のサービスと使い回さない

Instagram乗っ取りの原因としてよく指摘されているのが、同じパスワードの使い回しです。他のネットサービスと同じユーザー名とパスワードを使っていると、そのネットサービス側でログイン情報が流出してしまうとInstagramのアカウントまで同時に乗っ取りの危険に晒されることになります。

まるで異なる文字列にしなくても、一部を変えたりInstagramだけに特有の文字列を追加するだけでも効果的なので、同じものを使用しないということを意識してください。

4-3.定期的にメールアドレス、パスワードを変更する

前項のようにパスワードの使い回しが原因のInstagram乗っ取りを防ぐには、定期的にログイン情報を変更するのも効果的です。なぜなら、仮に使い回していたユーザー名とパスワードが乗っ取り犯に知られてしまったとしても、定期的にそれを変更するようにしておけば不正ログインの可能性がぐっと低くなるからです。

メールアドレスを変更するのは難しいかも知れませんが、パスワードだけでも定期的に変更するようにしましょう。

4-4.二段階認証を有効にする

Instagramには二段階認証が導入されています。認証アプリを使う方法やWhatsAppやSMSでログインコードを入手する方法、信頼するデバイスを登録する方法などがあります。

ログインコードを使う認証方法は、ログインコードを入力しないとログインできないので単純にログインに必要な認証が増加することによりセキュリティが強化されます。また、ログインしようとしていないにも関わらずログインコードが届いた場合は、パスワードが乗っ取られてしまった事を意味します。

二段階認証はアカウントを完全に乗っ取られる前に乗っ取りを察知することも可能なので、有効化を強くお勧めします。

Instagramの二段階認証設定は、スマートフォンアプリから行います。

マイページ右下にある自分のプロフィールアイコンをタップ、右上にある三点アイコンをタップ、次に開いたメニューの中にある「設定」⇒「セキュリティ」⇒「二段階認証」の順にタップしていきます。初めて二段階認証を設定する場合は案内画面が表示されるので、「スタート」をタップして設定画面に進みます。

こちらの画面で、どの方法で二段階認証をするのかを選んで希望する方法のスイッチをタップしてオンにします。

選択した方法によってアプリのダウンロード画面に進んだり、認証コードの入力画面に遷移するので、画面に指示に従って設定を完了してください。

認証が通ると、リカバリーコードが表示されます。これは携帯電話で認証コードのSMSを受け取れない時(紛失や圏外など)に使える予備の認証コードです。画面のスクリーンショットを保存するか、番号をメモしておいてください。

5.まとめ

FacebookやTwitterでも乗っ取りの事例は多く発生していますが、Instagramでも同様の乗っ取り被害が発生しているということは、それだけInstagramの人気が高いということでもあります。

また、そのログイン情報を狙うマルウェアが存在するということは、犯罪者にとって「金になる」情報であると位置づけられている証拠でもあります。

今後もInstagramを利用する人は増え続けると見られているので、それに伴って高まるリスクにしっかりと対策をして、Instagram乗っ取り被害とは無縁の安全な利用にお役立てください。

Android版『ノートンセキュリティ』 30日無料体験版をダウンロード
ノートンセキュリティ

近年、スマホにおいてもネット犯罪が増加し、その被害は年々増加しています。 「スマホは電話だし、大丈夫だろう」と何も対策をしなかった結果、次のような悪質なウイルスに感染してしまうことも少なくありません。

  • 無料セキュリティアプリをインストールしたら、画面がロックされてロック解除の代金を要求された
  • 電話帳のデータが知らないうちに流出していた
  • 自分のSNSアカウントから、勝手に投稿されたり、メッセージの送信がされていた
  • 自分のスマホ内の写真や動画が流出している、電話の通話内容を盗聴されていた

スマホならではの携帯性やいつでもネットにつながっている利便性の恩恵を受けるのは犯罪者も同様です。 ノートンセキュリティは、20年以上の実績と最先端のテクノロジーで、不正なアプリやサイトから、あなたのスマホをしっかり守ります。 30日間の無料体験版をご用意しましたので、まずはウイルスチェックから始めてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?