浜松を中心とした静岡県でパソコンやスマホのトラブル解決・サポートをしているMIRAISEの金子です。
Instagramを使用していて、見に覚えのない端末から自身のアカウントにログインされたという通知が届くと、「もしかして乗っ取られたのでは?」と焦ってしまいますよね。
最近知り合いの企業様のInstagramアカウントでも「身に覚えのないログインの通知が表示された」既存のフォロワーのアカウントを装い投資や仮想通貨の勧誘のDMが送られてきたといった事がありました。
そこで今回は、そんな状況に遭遇してしまったときのために、「Instagramアカウントが乗っ取られたかどうかの確認方と乗っ取りを防止方法」についてご紹介します。
Instagramアカウントが乗っ取られるとどうなるか
アカウントが乗っ取られると、以下のような被害が発生する可能性があります。
・詐欺リンク等を勝手に投稿される
・DMでフィッシング詐欺を送られる
・プロフィール情報が改ざんされる
・ログイン不可となる
特にビジネス用途のアカウントの場合、二次被害等で顧客との信頼関係の損失につながる可能性もあるため、乗っ取りの防止対策は確実に行ったほうが良いです。
知り合いで実際に乗っ取りにあった方は、アカウントの復旧もできなかったので泣く泣くアカウントを諦めて新しく作成し直したという方もいらっしゃいました。
アカウントを乗っ取る手口
アカウント乗っ取りの主な手口には、以下のようなものがあります。
1.フィッシング詐欺
「規約違反でアカウント停止」などの偽の通知を送り、偽サイトでログイン情報を入力させる。
2.パスワードの使いまわし
他のサイトで流出したID・パスワードを用いて不正アクセスされる。
3.悪質なアプリとの連携
正規でないアプリにInstagramアカウントのアクセス権限を許可してしまう。
4.メールアカウントの乗っ取り
Instagramのパスワードリセット用のメールを奪うため、まずメールアカウントを攻撃するケース。
アカウントが乗っ取られたかどうかの確認方法
以下の方法で、自分のアカウントが乗っ取られていないか確認できます。
1.Instagramの「ログインの場所」(ログインアクティビティ)を確認する
※ここで見に覚えのない端末やIPアドレスがあれば、不正アクセスの可能性があります。
2.通知やメールを確認
Instagramから「新しい端末からログインされました」といった通知が届いていないか確認。
3.プロフィールや投稿内容を確認
自身が投稿していない内容があれば、乗っ取られている可能性が大です。
4.連携アプリの確認
「設定」→「アプリのウェブサイトのアクセス許可」→「アプリとウェブサイト」→「アクティブ」から不審な連携を削除します。
<ログインの場所の確認方法>
ログインの場所の確認方法は以下となります。
STEP1.Instagramアプリの「設定」→「アカウントセンター」タップします
STEP2.アカウント設定の項目内の「パスワードとセキュリティー」→「ログインの場所」をタップします。
STEP3.ログインしているアカウントと端末が表示される。
なお、こちらに不明なログインの検出があった場合「デバイスを確認」をタップしログインに心当たりのある端末でなけれ「私ではありません」をタップし、パスワードを変更します。
乗っ取られた場合の解除方法
もしも乗っ取られてしまった場合は、以下の手順で対応できる場合があります。
・Instagramの「ログインできない場合」からアカウントの復旧手続き
・メールが変更されていた場合「メールアドレス変更のお知らせ」内にある「変更を元に戻す」をクリックする。
・カスタマーサポートへ本人確認(顔写真付きの本人確認書類やアカウント情報)の提出をして審査を受ける。
※他のSNSやメールアカウントも変更しておくとよいかと思います。
※この方法で確実にアカウントを復旧できるわけではありませんのでご注意下さい。
乗っ取られないための防止方法
アカウントの乗っ取りを未然に防ぐために、以下の対策を徹底しましょう。
1.二段階認証を必ず設定する
2.強固なパスワーを使用し、使い回しをしない(英数字・記号を含む8文字以上が理想)
3.不審なリンクは絶対に開かない(特にDMやコメント欄にある短縮URLには注意)
4.連携するアプリは信頼できるもののみを使用する
5.定期的にログイン履歴をチェックする
二段階認証の設定方法
二段階認証の設定方法は以下となります。
STEP1.「設定」→「アカウントセンター」の「パスワードとセキュリティー」→「二段階認証」をタップします。
STEP2.二段階認証するアカウントをタップし、ログインコードの取得方法を選択します。
※今回はSMSまたはWhatsAppを選択します。
STEP3.電話番号を追加し「次へ」をタップします。
STEP4.登録した電話番号へSMS経由で認証コードが届くので、そのコードを入力し「次へ」をタップします。
STEP5.「二段階認証はオンになっています」という画面が表示されるので「完了」をタップして設定は終了です。
※今後は他のスマホやPCでログインする際に必ずセキュリティコードの入力が求められるようになります。
(登録した電話番号を所持するユーザーでないとコードが届かずログインできません)
まとめ
Instagramアカウントが乗っ取られたかどうかの確認と乗っ取りの防止方法
<アカウントが乗っ取られたかどうかの確認>
1.Instagramの「ログインの場所」(ログインアクティビティ)を確認する
2.通知やメールを確認
3.プロフィールや投稿内容を確認
4.連携アプリの確認
<乗っ取りの防止方法>
1.二段階認証を必ず設定する
2.強固なパスワーを使用し、使い回しをしない(英数字・記号を含む8文字以上が理想)
3.不審なリンクは絶対に開かない(特にDMやコメント欄にある短縮URLには注意)
4.連携するアプリは信頼できるもののみを使用する
5.定期的にログイン履歴をチェックする
Instagramアカウントの乗っ取りは誰にでも起こり得る問題ですが、正しい知識と対策があれば防ぐことが可能です。
知らないうちにアカウントが悪用されていたという事を防ぐためにも、定期的なチェックと推奨される設定を行うようにしましょう。
万が一、乗っ取りの兆候があった場合は、後回しにせず素早く対応することが被害を最小限に抑えるポイントです。
自身のアカウントを守るために、ぜひこの記事を参考にしてみてください。