本記事は、インスタグラムの乗っ取り・不正ログインについて解説します。
フォロワー数の多いアカウントはそれだけ影響力も強く、ハッキングの標的になりやすくなります。
今回は、インスタグラムで起こる「乗っ取り」やその原因/対処法、予め乗っ取られないようにするための予防策を解説します。
もくじ
インスタグラムの「乗っ取り」とは?
インスタグラムにおいて発生する乗っ取りとは、自分以外のユーザーがアカウントに侵入し、パスワードを変更・プロフィールを変更・勝手な投稿などを行うことを指します。
悪質なユーザーは、それらに加え、悪質なスパムの拡散や投稿の全削除、取得したパスワードなどを使ってその他のアカウントをハッキングしようと試みたりもします。
インスタグラム の乗っ取りが起こる原因は、二段階認証をかけていない状態でパスワードを知られてしまうことで発生します。その他のサービスで利用しているパスワードと同じパスワードを使っていたり、ユーザー名から簡単に推測できるようなパスワードを利用していることで、簡単にアカウントをハッキングされてしまいます。
インスタで「乗っ取り」が起こったかどうか確認する方法
ログイン通知などを設定していない場合アカウントが乗っ取られたかどうかはその時点で気づくことができません。それまで通りアプリ・Webを通してインスタグラムを利用しようとした時に、初めて発覚します。
以下で紹介する方法を使ってインスタグラムの乗っ取りが起こったかを確認することができます。
ログイン通知を確認する
まず、インスタグラム側からログインがあった際に「ログイン通知」が送信されます。
▼このように登録しているメールアドレス宛に新しいログインが有った際に通知されます。
この通知内容に見に覚えがない、また、表示されているブラウザ・検知されている地域などを見てみて、自分と全く関わりのないところからのログインだった場合、不正ログイン・乗っ取りを疑うべき通知となります。
ログインができるかどうかを確認する
上記の「ログイン通知」があり、まず、乗っ取りかどうかを確認するためには、自身のアカウントにログインできる・いつものプロフィール画面が閲覧できるかどうかを確認しましょう。
ログインできるかどうかの確認は、アプリを開いていつもの画面が表示されるか、
▼もしく「https://インスタグラム.com/【自分のユーザーネーム】」にアクセスしてみてプロフィール画面が表示されるかどうかを確認してみましょう。
ログインが問題なくできている場合は、乗っ取られた、という可能性は低くなります。その理由として、もし乗っ取り後のスパム配信等を目的にする場合、本人のログインをブロックするためにまず先にパスワードの変更を行うためです。ですので、怪しいログイン通知を受け取った直後は、ログインを確認&パスワードが変えられていないか確認する、という作業をまずやるべきことになります。
別アカウントを使って自分のアカウントを確認し、変化がないか確認する
もし、ログインができない、またはパスワードを失念してしまってすぐさまログインできない、という場合は、ブラウザを利用して自身のアカウントに異変が無いかを確認してみましょう。
▼インスタグラムの自身のプロフィール画面へのURLは、「https://インスタグラム.com/【自分のユーザーネーム】」にて確認することができます。
もし、ブラウザがインスタグラムにログインしていない状態、このように表示されますので、アイコンや投稿内容に異変がないかをまず確認しましょう。
インスタの「乗っ取り」からアカウントを取り戻す方法
もし、本当に「乗っ取られた」場合、どのように自身のアカウントを取り戻せばよいのでしょうか。以下に置かれている現状ごとに対応方法を解説します。
ログイン可能な場合は、パスワードの変更・2段階認証の設定を行う
不審なログイン通知があった後でも引き続きログインが可能な場合は、インスタグラム の設定画面よりパスワードの変更とすぐさま二段階認証の設定を行いましょう。
▼パスワードの変更を行うにはプロフィール画面を開き、画面右上に表示されている≡から
▼設定→セキュリティ→ パスワードをタップ。
▼現在のパスワードと新規のパスワードを入力する画面が表示されますので、パスワードを忘れないようにメモしながら新しいものに設定しましょう。
さらにセキュリティを強化するために、二段階認証を有効にします。
▼二段階認証は、セキュリティ内に二段階認証の項目がありますので、こちらから設定を進めることができます。
▽インスタグラムにおける「二段階認証」のやり方詳細は、以下の記事を御覧くださいませ。
ログインできない場合、パスワードの再設定を行う
既に乗っ取りを行ったユーザーにより、ログインができない場合はログイン画面からパスワードの再設定を行うことができます。
▼ブラウザアプリでパスワードを忘れた場合のリンクをタップし、
▼次の画面で、メールアドレスもしくは電話番号・ユーザーネームなどから特定のアカウントのログイン・パスワード再設定に必要な情報を送信させることができます。
ここで予め電話番号やメールアドレスを設定しておくことによってパスワードの更新をスムーズに行うことができ、さらにそこからパスワードの変更更新を行うことで乗っ取ったユーザーを即座に締め出すことができます。
インスタグラムの「乗っ取り」を事前に防止する方法
一度乗っ取られると、それまでの自分の投稿・作品が削除されてしまうリスクのみならず、インスタ上で培ったほかユーザーとの関係も悪化、最悪アカウント削除も行うことができてしまう恐怖もあります。
そのような「乗っ取り」被害に遭わない、予防するための策・設定を以下にご紹介します。
怪しいアプリにアカウント認証を行わない
インスタグラム のフォロワーを増やすためのアプリとして、インスタ非公式の周辺アプリがいくつかあります。
また、「自分のプロフィール画面を見たユーザーの足跡を確認できるアプリ」として多数のアプリを見ることができますが、そのようなアプリを利用する際に、当然ながらアカウントのログイン情報を要求してきます。
そこで、IDとパスワードを取得されてしまい、不正ログイン→乗っ取りにつながる、というケースがあります。
▽こちらの記事でご紹介しているフォロワーを増やす・購入するためのアプリは、たしかにフォロワー数の調整はできるものの、アプリの開発元が大手ではない、中国系企業の場合があります。
基本的に利用は自己責任となりますが、既にフォロワー数が多いインフルエンサー的位置づけのアカウントはこれらのツールを利用して乗っ取りが起こると、それまでの積み重ねが無に帰してしまいますので、このようなリスクをおうようなアクションはやめておいたほうが良いでしょう。
また、「自身のプロフィールを閲覧した人が分かる」というアプリをときおり見かけることがありますが、インスタグラム自体がそのような機能を開放していませんので、実際的にそのようなアプリは存在しません。
2段階認証を設定する
2段階認証とは、通常のID・パスワードの他にもう一つ別の鍵を設けることでセキュリティを高める手段です。
通常は、サービス側(今回のインスタグラム側)に電話番号、もしくはメールアドレスを登録しておき、ログインの際に登録した番号・アドレスに通知される6桁の番号をログイン時に必要とさせる、というもの。
これを有効にしておくことにより「その電話番号(アドレス)を所持していないとログインできない」状態となりますので、ID・パスワードのみの管理より格段にセキュアが向上します。
▼2段階認証も設定→セキュリティから簡単に設定することができます。
16
▽2段階認証の詳しい設定方法は以下の関連記事を御覧ください。
パスワードの「使い回し」「単純な文字列」「自分の誕生日」などを使用しない
パスワードが単純なことで簡単にログインを突破される事例が跡を絶ちません。
パスワードは、
- 他のサービスで利用しているものを使わない
- 単純・短い文字列を利用しない
- 自分の誕生日など他人が調べれば分かるものは利用しない
というのが鉄則です。
その他、推測されやすい文字列を避ける
その他の文字列で推測されやすいケースとしては、
- 家族の名前
- ペットの名前
- ニックネーム
オンラインゲームのアカウント名
などは、自身が使いやすいながら、他人でも知り得ることができる情報になりますので、これらもパスワードへの転用は避けたほうが良いでしょう。
自分や友人が乗っ取られた場合の問い合わせ方法
自分や友人のアカウントが乗っ取られた場合、インスタグラム運営側に「乗っ取られたのでアカウントを停止してほしい」と伝えたいところですが、インスタグラムにて用意されている問い合わせや報告フォームでは、乗っ取られたユーザーのための窓口は設けられていません。
ただし、唯一ユーザー側が自由文章で運営側にテキストを送信できるフォームが「機能の問題」を報告するフォームです。そのフォームでは、ユーザーがスクリーンショットなどを交えて状況を説明することができます。
▼「機能の問題」に関するフォームを表示するには、設定→ヘルプを選択、
▼ヘルプ内に問題を報告がありますので、こちらをタップし機能の問題を選択します。
▼そうすると、自由文で運営側にメッセージを送信できるフォームが表示されますので、ここから状況を伝えることができます。
ただし、このフォームは通常機能的な問題点を指摘するためのフォームになりますので、趣旨以外のメッセージ内容の場合、適切に扱われない場合があります。その時は、自分のアカウントを別アカウントから「報告」することで活動の一時差止を運営側に依頼することができます。
▽インスタグラムでの「報告」については、以下の記事を御覧くださいませ。
まとめ
いかがでしたでしょうか。
今回は、インスタグラムで起こる「乗っ取り」「不正ログイン」について解説しました。
今やアカウントが売買される時代ですので、フォロワーの多いアカウントは相対的に高い価値がつきます。
その他にも、もし乗っとられるような自体の場合、そのアカウントを育てるまでにかかった時間も無駄になってしまいますので、まずは「2段階認証の設定」「パスワードの複雑化」を行いましょう。
▼設定→セキュリティ→アプリとウェブサイトをタップし、
▼アクティブ期限切れ削除済みから連携している(していた)アプリを一覧で確認することができます。