Instagram(インスタグラム)の不正アクセスの解決策！アカウントが乗っ取られた経緯

(この記事は2020年8月にInstagramのアカウントが不正アクセスをされた実話です)
2020年10月26日更新

近年ではインスタグラムなどのSNSにより、距離や時間帯にかかわらず、人とコミュニケーションを取れる機会が急増しました。

人種や国境を超えて人と出会うことができ、様々な情報を交換し、体験を共有できる素晴らしい機会に恵まれ、私たちの生活はより豊かになりました。

そして一個人の発信が大きな影響力を持つことができるというのもSNSによる大きな時代の変化といえるでしょう。

一方で知らない人と簡単に繋がることの怖さも身近にあるということを理解して利用していかなければなりません。

2020年8月あるインスタグラマーがインスタグラムのアカウントの乗っ取り被害にあいました。

そのアカウントは、フォロワー1万人いる、多くの人から注目を集めていました。
多数の企業から、商品紹介等のPR案件を依頼されているアカウントでしたので、今回の乗っ取り被害は大きなインパクトになりました。

この記事では、現在のSNSを中心としたアカウントの乗っ取り被害の現状と、復旧に至るまでの経緯と今後の乗っ取り被害対策について詳しくお伝えしていきます。

（インスタグラマーを目指している方はこちらの記事も参考になさってください)

インスタグラマーになるには？アカウントを育てPR案件を獲得する方法を徹底解説！

カリスマ？高収入が得られる広告塔？インスタグラマーとは何かを解説

1. Instagramの乗っ取り被害とは？

ある日いつものようにインスタグラムにアクセスしようと思ってスマホのアイコンをタップしたらなぜかログアウトされている・・

いつもと同じようにログインしようと思ってパスワードを入力しても入れない。

何度やり直してもログインすることができなかったら驚きますよね。
状況が理解できなくてパニックになるかもしれません。

インスタグラムの乗っ取りや不正アクセスは突然やってきます。

最近のインスタグラムの乗っ取り被害の特徴としては、

・突然自分のアカウントのパスワードが変更されていてログインできない
・パスワード変更のお知らせがこないのに勝手に変更されている
・ただ乗っ取るだけの愉快犯の犯行

などがあります。

パスワードを変更してアカウントを乗っとるだけではなく、ログイン情報を入手して不正にログインする被害も多くなっています。

2. Instagramを乗っとる理由

犯人はなぜインスタグラムを乗っ取ろうとしたのでしょうか？

理由を分析してみました。

2-1. 乗っ取られたアカウントの特徴

今回、インスタグラムの乗っ取りの被害に遭ったアカウントの特徴です。

・女性だとわかる写真をアイコンに使っている
・日本名をローマ字で記載
・フォロワー数　1万人
・投稿数　約300件
・投稿内容は、顔出しで日常を中心に、時折PR案件を投稿

PR案件とは、フォロワーが多いアカウントにオファーがあると言われている、企業からのマーケティング施策です。

フォロワーが多いということは、社会的影響力も大きいということですから、企業としてはフォロワーが多いアカウントに報酬を支払って商品のPRをお願いしたいと思うのです。

このように、影響力を持つアカウントですから、利用価値があり乗っ取りの対象になったのではと推測できます。

2-2. 乗っ取ったアカウントの利用方法

今回は不正に利用される前にパスワードを変更して、無事にアカウントを取り戻すことができたのですが、もし気がつかず乗っ取られたままになっていたらどのような被害にあっていたのでしょうか？

インスタグラムのアカウントが乗っ取られた場合、このような被害が考えられます。

・嘘の投稿による、詐欺サイトへの誘導
・出会い系サイトなどへの金銭目的なサイトへの誘導
・個人情報の窃取
・ダイレクトメッセージを使った詐欺行為
・卑猥な投稿や、誹謗中傷を繰り返すような迷惑行為
・アカウントを人質に持ち主に金銭を要求する

自分のアカウントが見ず知らずの他人に乗っ取られて他人に迷惑行為を繰り返すなんて、考えるとゾッとしますね。

3.インスタのアカウントを乗っとる犯人とは？

インスタのアカウントを乗っとる人とはどんな人物なのでしょうか？
推測される人物の特徴をまとめてみました。

3-1. 組織的犯行

最近のインスタグラムの乗っ取り被害はどれも同じような特徴があります。

インスタは近年利用者がとても多くなってきました。
利用者が多いということは、大規模な組織的な詐欺グループに狙われる可能性も高くなります。

同じような手口を世界中で使い回し、通用しなくなるまで不正アクセスを繰り返します。

おそらく金銭目的がほとんどではないでしょうか？

3-2. 外国人による犯行

インスタは世界中で利用されているツールです。
地球の裏側からあなたのアカウントをスマホ1つで乗っ取ることができてしまいます。

犯行元がバレないように海外から、身分を偽って手に入れた複数のスマホを使ってアクセスしている可能性もあると思います。

3-3. 知り合いによる嫌がらせの犯行

意外に多いのが、知り合い、もしくはあなたに一方的に関心がある人物による犯行です。

後ほど解説しますが、インスタのアカウントのパスワードを変更するには、メルアド1つ知っていればできてしまいます。

あなたのメルアドを知っている人物が、インスタの事務局にパスワードを変更したいと連絡したら簡単にパスワードを変更できてしまいます。

その目的は、あなたのアカウントを不正に利用して陥れたいとい個人的感情や、悪戯心でやってみたとう愉快犯だったりします。

SNSの普及で、いろいろな人の気持ちやプライべートを知る機会が増えましたが、同時に勝手な思い込みから個人的感情を持つ人も増えていると思います。

個人情報の開示には十分に注意して、SNSはコミュニケーションツールとしてうまく活用し、のめり込みすぎないように気をつけましょう。

4. 乗っ取られたアカウントの3つのパターン

今回起きたインスタのアカウントの乗っ取り被害にはある特徴がありました。
それはパスワードの変更のお知らせがインスタグラムの事務局送られてこなかったことです️️。

パスワード変更のお知らせがインスタグラムからあるのと、ないのでは乗っ取り被害の対処法が違ってきます。

主なインスタのアカウントの乗っ取り被害の3つのパターンをまとめました。

4-1. いつものログイン情報のままで第三者がログインしている

あなたのメールアドレスとパスワードを何かの形で入手できてしまうと、パスワードの変更なしにインスタグラムにログインできてしまいます。
「新しいログインがありました」と記載されたインスがグラムからメールがきたことで発覚するかもしれません。

もし自分では投稿した覚えがない画像がアップされていたり、勝手に知り合いにダイレクトメッセージなどが送られていたら、第三者が不正にログインしていると考えて、パスワードを変更しましょう。

パスワードは他のツールなどと使いまわしている方が多いと思いますが、それはやめましょう。

ついサイトやツールごとにパスワードを変更するのが面倒で、同じパスワードを使い回してしまうこともあると思いますが、不正なアクセスの防止のためにも今すぐやめてください。

安全と言われるパスワードの設定方法は下記のようになります。

・英数字両方を使用する。
・記号も使用できる場合は使用し、意味のある単語は推測される恐れがあるので使用しない
・最低でも8文字以上のパスワードに設定する
・名前、誕生日など推測できそうなパスワードを設定しない
・メールアドレスと同一の文字を使わない

パスワードの使い回しをやめて不正ログイン対策をしっかりと行ってください。
また、インスタグラムの【ログインアクティビティ】から、そのアカウントに誰がどこからアクセスしたかが分かるようになっています。
確認の仕方は、インスタグラムの【設定】→【セキュリティ】→【ログインアクティビティ】
で確認することができます。

そちらもよくチェックしてみてください。
また、インスタグラムはあなたのアカウントに不審なアクティビティがないか常に監視しています。
お知らせのメールをもらったら、放置しないですぐに対応しましょう。

4-2. ログインができなくなり、パスワードが変更されている

自分のインスタグラムのアカウントにログインできなくなっていて、パスワードが変更されている場合があります。
これは、あなたのインスタグラムのログイン情報を知った誰かが、ログインしてからパスワードを変更した場合に起こることです。

場合によってはメールアドレスも変更されているので厄介です。

その場合、インスタグラム事務局からメールアドレスの変更を知らせるメールが届きます。
事務局からのメールを受け取ると、【この変更を取り消す】というオプションが表示されます。

そちらをクリックして変更前に元の状態に戻すことができます。

パスワードなどその他の情報も変更されていて、メールアドレスを元に戻せない場合は、そのアカウントをインスタグラムに報告してください。

4-3. インスタ事務局から変更通知が来ていない場合

インススタグラムにはヘルプセンターが存在します。
もし、あなたのアカウントがメールアドレスの変更メールも来ていないのに、勝手にログイン情報を変更されていたらパスワードを変更することはできません。

このような場合、ヘルプセンターにメールを送ってパスワードを変更する必要があります。
なぜ、メルアドも、パスワードも変更通知が届いてないのにログインできなくなっているかというと、
乗っ取りの犯人が自分でインスタ事務局に連絡してパスワード等を変更した恐れがあるからです。

何も通知が届いてないのにインスタグラムにログインできなくなっているのであれば、まずは自分のトラブルが、どういう症状なのかをヘルプで照らし合わせてみましょう。

・インスタグラムのヘルプセンターでの症状の調べ方

① インスタグラムのヘルプセンターの【トラブルシューティングとログインのヘルプ】をクリック

インスタグラムヘルプセンター

② 【ログインできない】をクリック

③ 【メールアドレスとユーザーネームのトラブルシューティング】　【無効にされたアカウント】
　などの項目を開いて、自分の起きている状況に近い事例を特定しましょう。

5. インスタグラムヘルプセンターへの問合せ方法

・iOSの場合

アカウント復活の申請をしてから、数時間から数日で無事にまた自分だけのメールアドレスとパスワードでログインできるアカウントに復活できます。

6. インスタグラムのアカウントの乗っ取りを防ぐ方法

インスタグラムのアカウントの乗っ取りを防ぐにはどうしたらいいでしょうか？
ネットを使った詐欺の手口は年々巧妙化していて、完璧に防ぐことは難しいと言われています。
しかし、然るべきセキュリティ対策をすることで、被害に遭う確率をあげることができます。

6-1. 見知らぬ人からのフォローやいいねがある

日常で出会えない、知らない人と知り合えることがSNSの素晴らしいところですが、中にはあなたのファンではなく、別の目的であなたに近づいてくる人もいます。
フォローされたり、いいねをもらったりすると、お返しにこちらからもフォローやいいねをしてあげたくなりますが、その人がどのような投稿をしていて、どうしていいねをくれたのかなど、安易にフォローする前に注意しておきましょう。

また、自分のアカウントが乗っ取られた場合、知らない外人からのフォローが急に増える場合があります。
スパム投稿も増えますので、早めに運営に相談して被害を最小限に食い止めるようにしてください。

6-2. 自分の知らないログインの履歴がある

なるべくこまめにログイン履歴を調べて、不審なアクセスがないか確認するような癖をつけましょう。
4-1章で紹介したように、ログインアクティビティからログイン情報をチェックして、不正なログインが行われてないか意識するようにしましょう。

もし、知らない場所からログインがあったことなどが分かったら、インスタグラムの運営に報告しましょう。

6-3. パスワードを変更する

不正アクセスを防ぐために、理想としては、定期的にパスワードを変更することです。
その際、何度も使っている英数字だけではなく、もっと複雑なパターンのパスワードにしてみてください。
パスワードに大文字や英数字および記号(!、%など)を6文字以上組み合わせると、強力なものになると言われています。

6-4. 二段階認証を有効にする

インスタグラムのログインは二段階認証を設定することができます。
二段階認証とは、第三者がインスタグラムに不正にログインしようと思っても、パスワードだけではなく、ログインコードの入力が求められるようになるものです。

ログインコードは、設定した携帯電話のSMSに届くので、本人でなければログインすることができない仕組みになっています。

二段階認証の設定方法は以下のようになります。

①インスタグラムの管理画面の右上の【3本線】をクリック

②【設定】をクリック

③【セキュリティ】をクリック

④【二段階認証】クリック

④ 【SNS】をオンにする
認証アプリ(推奨)は、他にアプリをインストールする必要があり、手間がかかるので、SNSでセキュリティコードを受け取る方が早いです。

⑤携帯電話の電話番号を入力します。
入力して次へをクリックすると携帯電話のSMSに確認コードが送られてきます。

⑥二段階認証がオンになったことを確認する

 

ソーシャルエンジニアリングとは、パスワードやメールアドレスを使ってログインする様々なシステムの情報を、第三者が不正に入手する方法のことをいいます。

どうやって個人情報を抜き取るのか、代表的な方法をまとめました。

・企業や組織のサーバーをハッキングして顧客情報を抜き取る
・企業や組織の情報漏洩からパスワードが外部に流出してしまう
・心理的ミスを誘ったり、偽サイトなどから個人情報を入力させて情報を抜き取る
・第三者が直接攻撃対象に近寄り、パスワードを盗み見る

実際にあったソーシャルエンジニアリングの被害と共に詳しく解説します。

7-1. 企業や組織のサーバーをハッキングして顧客情報を抜き取る

最近起きたハッキング被害で代表的なものは、アップルのiCloudに不正アクセスをして、芸能人のプライベート写真を大量に流出させた事件です。

アブリル・ラヴィーン、ヒラリー・ダフ、ジェニファー・ローレンス、ケート・アップトンなどの裸を含む個人的な写真が流出し問題になりました。

アップルは、システムの脆弱性が原因で写真が流出したという噂は否定しており、あくまで個人から、個人情報が何らかの形で流出した結果だと説明しています。

しかし、それ以降アップルは他人に推測されにくい強力なパスワードの設定を推奨し、「2ファクタ認証」という、本人以外は絶対にログインできないような強力なセキュリティの仕組みを用意しました。

7-2. 企業や組織の情報漏洩からパスワードが外部に流出してしまう

2014年にベネッセの個人情報漏洩事件があったことは記憶に新しいと思います。
ベネッセの教育システムに会員登録をしている個人宅に、全く知らない会社からのDMが届くようになったことから発覚しました。

調査をしたところ、ベネッセのサービスに登録してある会員約2,900万件の個人情報が外部に流出していたことがわかりました。

この情報漏洩の原因は再委託先の派遣社員(システムエンジニア)による故意の外部流出だったのです。

個人情報は名簿業者に売ることでお金に変えられる場合があります。

その派遣社員のギャンブルによる借金約300万円の返済に困った犯行と言われていますが、個人が処罰されるだけでは済まされず、企業の社会的責任はとても大きなものでした。
ベネッセは顧客への保証対応で260億円の損失を被りました。

このように内部の犯行による人為的な情報漏洩は、もっとも多いソーシャルエンジニアリングの手法といわれています。

7-3. 心理的ミスを誘ったり、偽サイトなどから個人情報を入力させて情報を抜き取る

最近急増してきた手法が「フィッシング詐欺」といわれる手法で、企業や公的な機関になりすまして偽のサイトに誘導する手口です。

主な手口は、実在する企業と本物そっくりのメールアドレスから、個人情報の再入力を求めるメールなどが届きます。
誘導されたサイトも本物そっくりに作られていますので、簡単に見抜くのは難しいと言われています。
パスワードなどのログイン情報を入力したり、クレジットカードなどの番号を入力すると、相手に個人情報を渡すことになってしまいます。

基本的に、メールで企業がクレジットカードの番号の再入力を求めることはないので、怪しいメールが届いたら無視するようにしましょう。

偽サイトにアクセスしてしまった場合は、本物と見分けるのが難しいと思いますが、URLに怪しいところが必ずあると思いますので、検索して本当のサイトと見比べて、不用意に個人情報を入力しないように気をつけましょう。

7-4. 第三者が直接攻撃対象に近寄り、パスワードを盗み見る

意外と多いのが、知り合い、もしくはこちらを一方的に知っている人間による直接攻撃です。
メールアドレスを仕事の受注用としてサイトに記載している人は特に注意してください。

メールアドレスは、いろいろなサイトにログインする時に、ID代わりに使ったりします。
メールアドレスを知られてしまうと、パスワードのリセットなどが簡単にできてしまうので、あなたのサイトを乗っ取りたい人は、簡単にログインができるようになってしまいます。

社内でも、
・パスワードを書いた紙をデスクに貼っている
・パソコンのディスプレイを後ろから覗き見してパスワードを覚える
・企業や公的な機関を装って直接電話をかけてきて個人情報を聞き出す

など、あなたに直接悪意を持った人間があなたの個人情報を使って不正にアクセスする、という被害も多くなっています。

このような被害をなくすためにも、自分自身や、顧客の個人情報の管理はしっかり行い、絶対に外部に流出しないように心がけましょう。

8. まとめ

個人情報の流出事件は日常的に起きていて、いつどこであなたの大切なパスワードが盗まれてしまうか分かりません。

下記の点に注意して不正アクセスの被害に遭わないように気をつけましょう。

・メールアドレス、パスワードなどは人目につくところにおかない
・怪しいサイトを見たら不用意に個人情報を入力しない
・簡単に推測されるようなパスワードを設定しない
・サイトが乗っ取られてると思ったら、すぐに事務局に連絡するなど冷静に対応する

不審なアクティビティを放置してしまうと、悪いことに利用され、最悪アカウントを削除しなければならなくなってしまいます。

今はパスワードを使ってログインし、通販サイトなどでクレジットカードを入力する機会も多くなりました。
自分の個人情報をしっかりと守って、不正に利用されないように意識していきましょう。