「Instagramのアカウントが乗っ取られてしまった。どうすればいいですか?」
「メールアドレスや電話番号、ユーザーネームも変えられてしまってログインできない。どうにかして取り戻したいのだが…」

といったご相談が届きます。

しかし一度乗っ取られてしまったアカウントを取り戻すには相当の時間と労力が必要となりますし、それだけの時間と労力をかけても徒労に終わる可能性が極めて高いのが現状です。

そこで今回は、一人でもアカウント乗っ取りの被害が減ることを願って「Instagramアカウントの典型的な乗っ取り手順」をお知らせするとともに、「乗っ取られないための対策(二段階認証の設定)」をお伝えします。

アカウントを守るのは自分の責任です。

【注意喚起】Instagramアカウントの典型的な乗っ取り手順

相手(犯人)は、メール、InstagramやFacebookのDM、メッセンジャー、LINEといった「1対1」でやり取りできるツールを使って、「携帯電話番号」を聞き出そうとしてきます。

以下、典型的なInstagramの乗っ取り手順です。

(1) ○○だけど、久しぶり!今、オンラインインフルエンサープログラムのアンバサダーに立候補しているんだけど、投票して欲しいんだよね。リンクを送るから、入力をお願いしたいです。 https://~ (このリンクの中に、電話番号を記入させる欄がある)

(2) 入力したよ~

(3) じゃあ、ショートメッセージが届くので、そこに書かれている数字6桁を教えて。

(4) ○○○○○○だよ

<手順の解説>
犯人は、まず被害者の携帯番号を聞きだそうとします(1)。その際にURLを送って、そのURLに電話番号を記入させたり、LINEのリンクを送って、携帯番号を入力させようとします。

被害者が携帯番号を入力すると、犯人はその携帯番号を使ってInstagramにログイン。パスワードリセットに必要な認証コードは被害者の携帯電話にショートメッセージで送られるため、今度はそのショートメッセージ内の認証コードを聞き出そうとします。(3)。

相手を信用して認証コードを送ってしまうと、犯人にアカウントの「携帯番号」「ユーザーネーム」「パスワード」を変更されて、被害者はアカウントにログインできなくなります

不審なメッセージが届いたら、本人に確認する

親しいお友達からの連絡でも、電話番号を入力させようとするような不審なメッセージが届いたら、「これは怪しい」とまずは疑う事です。そのお友達の連絡先を複数知っているのなら、メッセージが届いたツールとは別のツール(InstagramのDMで怪しい内容が届いたなら、電話やLINEで確認するなど)でそのお友達に確認してみましょう。

そのお友達はまだ「乗っ取られたことに気づいていない」かもしれません。その後の被害を少なくするためにもお友達に教えてあげてください。

乗っ取られないように対策しよう(二段階認証の設定)

現時点で乗っ取りを防ぐには「二段階認証を設定する」以外に有効な対策がありません。

以下はIphoneでの設定例ですが、ご自身のスマホで設定してみてください。

手順.1 アカウントにログインし、右上の三本線(設定とアクティビティ)をタップします。

Instagram ホーム

手順.2 「設定とアクティビティ」の「アカウントセンター」をタップします。

設定とアクティビティ

手順.3 「アカウントセンター」の「パスワードとセキュリティ」をタップします。

アカウント設定

手順.4 「パスワードとセキュリティ」の「二段階認証」をタップします。

パスワードとセキュリティ

手順.5 「二段階認証」を設定するアカウントを選択します。

二段階認証

手順.6 「二段階認証」が既に設定されていれば、以下の内容が表示されます。

二段階認証はオンになっています

手順.6-1 「二段階認証」が設定されていない場合、以下の内容が表示されます。本人確認のためのお知らせを受け取る方法を選択して設定を完了させます。

アカウントの安全のために

まとめ

「アカウントはどのような手順で乗っ取られるのか」を知り、「二段階認証設定でアカウントを保護」すれば、アカウントの乗っ取り被害は確実に減らすことができると考えています。

自分だけでなく周りのお友達にも迷惑をかけてしまうので、まだ二段階認証設定をしていない方は『今すぐ設定』してアカウントを守りましょう。