インスタグラムの乗っ取り | 症状と対処法

不正ログインによるアカウント乗っ取りといえばTwitterやFacebookなどで多発していますが、最近はインスタグラムでの被害も増えてきています。

第三者に乗っ取られてしまうとどのような状態になってしまうのか、またその対処方法と対策などを解説するので、インスタユーザーの方は参考にしてみてください。

乗っ取りをおこなう目的

なぜアカウント乗っ取りはおこなわれるのか、その目的としてよくあるものを紹介します。

個人情報を盗む

不正ログインされた場合、そのID・パスワードが漏えいする可能性が考えられます。他のサービスでも同じID・パスワードを使いまわしていれば、さらなる被害拡大に繋がります。

他サイトへの誘導

アダルトサイトや出会い系など、誘導したい他サイトのURLなどを含めて連続投稿をおこない、宣伝する目的というケースは非常に多いです。

詐欺行為をおこなう

LINEの乗っ取りと同様、ダイレクトメッセージの機能を使ってWebMoneyやiTunesカードなどを買わせる詐欺行為をおこなうこともあります。

乗っ取られるとどうなる?

では、実際に乗っ取られてしまうとどのような現象が見られるのでしょうか。以下のようなことが起きた場合、被害に遭っている可能性があります。

ログインできない

IDとパスワードに間違いないはずなのにログインできない場合、乗っ取られたうえでパスワード変更されてしまった可能性があります。

プロフィールが変更される

自分のプロフィール画像や文章がまったく変わっていた場合、確実に乗っ取られていると考えてよいでしょう。フォロワーも外国人に総入れ替えされ、異常に人数が増加するケースが多いです。

勝手に投稿される

これまで投稿した内容もすべて消され、覚えのないものと総入れ替えされていることがあります。この内容も前項で紹介したとおり、別のサイトに誘導する宣伝になっていることが多いです。

乗っ取られた場合の対処方法

乗っ取られたことが分かったら、つぎのような対処を早急におこないましょう。

パスワードの変更

不正ログインされたということは、第三者にパスワードが特定されていることを意味します。ログインできるのであれば、すぐにパスワード変更を実施しましょう。

パスワードの変更方法

1. 自分のプロフィールページ右上の「…」をタップ。

2. オプション画面になるので「パスワードを変更」をタップ。

3. 現在のパスワードと新しく設定したいパスワードを入力し、右上「完了」。

パスワードをリセットする

ログインできない場合、ログイン画面からパスワードのリセットをおこないましょう。

スマホでの操作手順

1. ログイン画面の入力欄下「ログインに関するヘルプ」をタップ。

2. ユーザーネームもしくは電話番号を入力し「ログインリンクを送信」をタップすると、パスワードをリセットするためのメールもしくはSMSが送信されます。

なおユーザーネームとは、プロフィールのフォローボタン左横に大きく表示される、英数字で構成された名前をいいます。

パソコンでの操作手順

パスワードリセットのページでメールアドレス、もしくはユーザーネームを入力→「私はロボットではありません」にチェック→「パスワードをリセット」

アプリのアクセスを無効にする

不正アクセスされた場合、不正な動作をする外部アプリと連携させられてしまう場合があります。連携されていないか確認、無効化する手順が以下です。

スマホもしくはパソコンで許可済みのアプリにログインし、覚えのないアプリがあれば「アクセスを取り消し」を選択します。

乗っ取りを防止するための対策

ふだんから対策していれば、乗っ取り被害を防ぐことは可能です。具体的にどうすればよいかを解説していきます。

二段階認証を設定する

二段階認証を有効にすると、SMSで届く暗証番号を入力しない限りログインできなくさせられます。以下が設定の手順です。

スマホでの操作手順

1. 自分のプロフィールページ右上の「…」をタップ。

2. オプション画面のやや下「二段階認証」をタップ。

3. 「セキュリティコードをオンにする」のスイッチをオン→「電話番号を追加」。

4. 電話番号の入力画面になるので、自分の携帯番号を入力して「次へ」。

5. SMSにセキュリティコードが届きます。

6. インスタグラムのアプリに戻り、届いたコードを入力→「完了」で設定できます。

複雑なパスワードにする

パスワードが単純だと、それだけ容易に不正ログインされて乗っ取りの被害に遭いやすいです。そのため、複雑にしておくことが重要になります。

最低8文字以上にする

短すぎる文字列だと、悪意ある人物から特定されやすいです。最低でも8文字以上にすると特定されにくくなるといわれています。

英数字混合にする

覚えやすいパスワードはそれだけ特定されやすいです。文字列に英語と数字の両方を入れるだけでなく、たとえば「abc123」のように単純でなく、「a1bc32」のように混合させるとよいでしょう。

ほかのサービスと同じものを使いまわさない

覚えられないからと、複数のサービスで同じパスワードを使いまわす方は多いです。しかし、別のサービスで漏えいした際、芋づる式に複数のサイトが乗っ取られてしまう可能性があります。

定期的に変更する

複雑な文字列のパスワードでも、同じものを長期間使いつづけていると、特定されるリスクが高まります。できれば半年に1回程度は変更するのが望ましいです。

安全なパスワードの作成方法と管理のコツ・強度のチェック

2016.02.08

まとめ

インスタグラムはクレジットカード情報などを登録しないので、乗っ取られても致命的な個人情報を抜かれる可能性は低いかもしれません。

しかし、乗っ取られれば投稿した写真がすべて消えたり、アカウントが詐欺などに悪用されて周囲に迷惑をかけたりしかねません。日頃から注意して利用することが重要といえるでしょう。