インスタグラムは、コミュニケーションやマーケティングツールなど、さまざまな使い方ができるので「個人」「企業」に重宝されています。
しかし、近年、第三者によるインスタグラムの乗っ取りが多発しています。
【重要なお知らせ】
— 玉川 来夢 (@tamagawa_ramu) May 1, 2021
Instagram乗っ取られたので
更新出来なくなりした🙃🤪🥺
乗っ取りは「フィッシング」や「サードパーティアプリの使用(Google以外が作成したアプリ)」などが原因といわれています。
インスタグラムのフォロワーなどを分析するアプリを使用しただけでも、ログイン情報が洩れることもあるので、至急チェックと対策が必要です。
本記事では、インスタグラムを運営する全ての方に向けて、インスタグラムの乗っ取りの「チェック方法」「対処方法」「予防方法」を紹介しています。
インスタグラムの乗っ取りとは?
はじめにインスタグラム乗っ取りの「実例」や「目的」について紹介します。
【実例】被害者の声
実例としてインスタグラム乗っ取りに合った被害者の声を紹介します。
InstagramにFacebook乗っ取られた😭😭😭
— わんすちゃん (@mmOnceandforall) July 11, 2021
皆さまお気をつけください
Instagram乗っ取られた件について
— かな🌏🔚🌃🌸 (@Kana_ender_) March 31, 2019
本当怖かった🥶
私の知らないところで勝手に話進んでるしLINE交換してるし。
去年はシンガポールからTwitter乗っ取られて
今年はどっかからInstagram乗っ取られた。
厄年だからかね。
上記のように、多くの事例が見つかりました。
全国平均で約37%の方が、アカウント乗っ取りなどの被害トラブル経験があるといったデータもあるので、インスタグラム乗っ取りは身近な出来事といえます。
また、芸能人の渡辺直美さんも、自身がプロデュースするブランド「Punyus」の公式アカウントが乗っ取られたのも記憶に新しい事例です。
乗っ取られるとどうなる?
インスタグラムの乗っ取りに合うとパスワードが変更されるため、ログインができなくなります。
その後、詐欺を目的としたツールとして利用される可能性があります。
実際の事例として、ロシア在住の女性が姉からインスタグラムが乗っ取られていると連絡があり、確認するとパスワードが変更されており、ログインできませんでした。
その後、別のアカウントから乗っ取られた自分の投稿を確認すると「私の母が自動車事故に遭い、手術のために約2,500ドルが必要」という身に覚えのない投稿がされており、これを見た女性の友人少なくとも2人が詐欺師に送金したという詐欺事件がありました。
引用:Hackers Were Stealing Money From My Followers, and Instagram Didn’t Do Anything
上記例のように、インスタグラムの乗っ取りに合うと、自分の友人や知り合いにも迷惑をかけてしまうリスクがあります。
乗っ取りの目的は?
乗っ取りの目的の多くは、詐欺や犯罪行為に利用するためといえるでしょう。
具体的な目的は下記の通りです。
目的 | 詳細 |
詐欺行為 | DMで友人に詐欺商品をすすめる |
違法サイトへの勧誘 | アダルトサイトなど違法サイトへの誘導 |
個人情報取得 | 乗っ取りしたアカウントから別の個人情報を取得し悪用する |
また、最近では、インスタグラムを乗っ取るためのツールを提供する業者も増加しており、犯罪目的だけではなく、若い世代で嫌がらせを目的とした乗っ取り事例も増えています。
インスタ乗っ取り無料でします
— インスタ乗っ取りします。 (@hgjhiyuhg) December 30, 2019
❶このツイートをリツイート&いいね&フォロー
❸DMにアカウントのプロフィールURL、本名、生年月日、エピソード、その他の情報
(例えば部活や趣味)←この情報が多ければ成功率⤴︎
※鍵なしの方が成功率高いです#インスタ乗っ取り#乗っ取り代行 #動画コンテナ
インスタの乗っ取りをチェックする方法
続いて、インスタの乗っ取りをチェックする方法を4つ紹介します。
下記方法を確認し、万が一問題があればパスワード変更などの対策を実施しましょう。
チェック方法①:DMが勝手に送られていないか?
DM画面を開いて見に覚えのないメッセージ送信がないかを確認してみましょう。
インスタグラムが乗っ取られていると勝手にDMが送信されている場合があります。
送られるDM例として多いのが、無料で金銭や商品などをプレゼントするなどのDMです。
このようなDMに記載されているURLは、危険なスパムサイトである可能性が非常に高いので絶対にクリックしないようにしましょう。
チェック方法②:ログインアクティビティで状況を確認
インスタグラムのログインアクティビティを確認することでも乗っ取りチェックが可能です。
ログインアクティビティは、インスタグラムにログインした「端末」「時間」「場所」などを確認するためのツールです。
インスタグラムアプリを開いて「メニュ」→「セキュリティ」→「ログインアクティビティ」を開いてみましょう。
ログインアクティビティを確認し、身に覚えない「デバイス」や「場所」からのログインがあれば、至急ログインパスワードを変更しましょう。
チェック方法③:投稿が勝手にされていたり、変更されていないか?
自身のインスタグラムを確認し「見覚えのない投稿はないか」「投稿が修正されていないか」確認しましょう。
インスタグラムを乗っ取られると、自分が投稿している投稿が全て削除されたり、一部の投稿のみが変更されるなど、さまざまなケースが考えられます。
特に一部の投稿だけ変更されると気づくのが困難となるので、注意が必要です。
チェック方法④:プロフィールが勝手に変更されていないか?
プロフィールが変更されていないかも確認しましょう。
プロフィールの「アイコン」「テキスト」確認と合わせて、自分がインスタグラムに投稿している「電話番号」「メールアドレス」などの情報も勝手に変更されていないか確認してください。
インスタグラムでは、アカウント情報を変更すると通知メールが届く仕様になっていますが、登録メールアドレスが変更されてしまうと、アカウント乗っ取りに気づくことができない可能性もあります。
今なら!インスタ(Instagram)を始めとしたSNSの
\\ マーケティングサポートのお試し無料体験が出来ます!//
インスタが乗っ取られる原因
インスタが乗っ取られる原因は、主に下記2つといわれています。
当てはまるものがあれば、後ほど紹介する「インスタの乗っ取りを予防する方法」を実践しましょう。
原因①:インスタ分析アプリやインスタ自動ツールにパスワードを入力したことがある
「インスタ分析アプリ」や「インスタ自動ツール」でパスワードを入力したことがある場合は要注意です。
「インスタ分析アプリ」や「インスタ自動ツール」とは下記のようなツールを指します。
ツール | 特徴 |
インスタ分析アプリ | 特定ユーザーに対し、いいね、フォロー、コメントを自動で実施 |
インスタ自動ツール | 「フォロワーのユーザー属性」「エンゲージメント率」を分析 |
基本的にメジャーではないアプリは、セキュリティが弱いため第三者から攻撃を受けた場合にログイン情報が漏洩する恐れがあります。
このようなアプリを一度でも利用したことがあると、あなたのログインデータは数年間アプリに保存されると覚えておきましょう。
実際に弊社のお客さんでもアプリ利用後にインスタが乗っ取られた事例もありました。
分析をどうしても実施したい場合は、公式アプリの「Instagramインサイト」等の活用をおすすめします。
原因②:パスワードが単純
パスワードが単純な場合も乗っ取りの危険性があります。
インスタグラムでは「最低6文字以上の英数字」をパスワードとして指定が可能なので、数字だけのパスワードにしている方も多いのではないでしょうか?
仮に「数字6桁のパスワード」を設定しており、第三者がパスワードを抜き出すソフトを使用した場合、1秒以下でパスワードが抜き取られてしまいます。
ちなみに「数字+小文字+大文字を組み合わせた9桁のパスワード」であれば解析まで約3日かかるといわれいます。
引用:reddi
インスタが乗っ取られていた場合の対処法
インスタが乗っ取られてしまった場合の対処方法を下記3つのケースで紹介します。
- ログインできる場合
- ログインできない場合
- ログインできなくてパスワードリセットもできない場合
対処法①:ログインできる場合
ログインできる場合は、至急パスワードを変更しましょう。
手順は下記の通りです。
①メニュー画面から「設定」を選択します。
②設定内にある「セキュリティ」を選択します。
③セキュリティ内にある「パスワード」を選択します。
④新旧のパスワードを入力して、最後に右上の「✓」を選択すれば完了です。
パスワードを変更する場合は最低でも「8文字以上数字と大文字と小文字」を組み合わせたもので設定するようにしましょう。
対処法②:ログインできない場合:パスワードをリセットする
インスタグラムを乗っ取られて、ログインができない場合はパスワードをリセットします。
手順は下記の通りです。
①ログイン画面から「パスワードを忘れた場合」又は「ログインに関するヘルプ」を選択します。
②自身の「ユーザーアカウント」「メールアドレス」「電話番号」いずれかを入力します。
③情報を入力すると、認証コードが送られます。
④送られてきた認証コードを入力するとログインすることができます。
後は「対処法①」と同じようにパスワードを変更しましょう。
対処法③:最悪のケース:ログインできなくてパスワードリセットもできない場合
ログインできなくてパスワードリセットもできない場合にやるべきことは下記2つです。
- フォロワーに詐欺などに注意するように連絡する
- 運営にリクエストを送信する
運営への連絡は、下記手順で実施します。
①ログイン画面から「パスワードを忘れた場合」又は「ログインに関するヘルプ」を選択します。
②下部にある「さらにヘルプが必要な場合」を選択
③ページ下部にサポートリクエストがあるので、こちらに必要事項を記入します。
リクエストを送信すると、インスタグラムのセキュリティチームから、身元確認を求める自動応答メールが届きます。
そのとき、下記内容の提示が求められます。
- 記載されたコードを紙に手書きし、それを持っている自分の写真を添付
- 自分のメールアドレスまたは電話番号などの個人情報
また、乗っ取りによりアカウントが削除されていた場合でも、技術的には30日以内に運営に連絡すればアカウントを回復できる可能性があります。
インスタグラムは、基本的に約30日データを保存すると発表しているので、早めに連絡をするようにしましょう。
インスタの乗っ取りを予防する方法
最後にインスタの乗っ取りを予防する方法を2つ紹介します。
予防法①:怪しいインスタ分析アプリや自動ツールにパスワードを入力しない
インスタ乗っ取りの予防策として怪しいインスタ分析アプリや自動ツールを利用しないようにして下さい。
万が一、一度でも利用してしまった場合は「設定」→「アカウント」→「アプリとWebサイト」から現在連携しているアプリを確認と削除ができます。
こちらから連携を削除することで、アカウント乗っ取りを予防することが可能です。
予防法②:二段階認証を設定する
インスタグラムの二段階認証機能を活用すると乗っ取りを予防することが可能です。
二段階認証とは現在のパスワード入力に加えて「専用のアプリ」又は「SMS」の認証を追加する機能です。
二段階認証は「設定」→「アカウント」→「二段階認証」から簡単に設定することが可能です。
仮に「SMS認証設定」をしておけば、第三者がログインを試みたときに、自分の番号に認証コードが届くので、乗っ取りの事前察知にも適しているので、ぜひ設定しておきましょう。
コメント