Instagramの不正アクセスの解決策!(アカウントが突然乗っ取られました)

(この記事は2020年8月にInstagramのアカウントが不正アクセスをされた実話です)

近年ではインスタグラムなどのSNSにより、距離や時間帯にかかわらず、人とコミュニケーションを取れる機会が急増しました。

人種や国境を超えて人と出会うことができ、様々な情報を交換し、体験を共有できる素晴らしい機会に恵まれ、私たちの生活はより豊かになりました。

そして一個人の発信が大きな影響力を持つことができるというのもSNSによる大きな時代の変化といえるでしょう。

一方で知らない人と簡単に繋がることの怖さも身近にあるということを理解して利用していかなければなりません。

2020年8月あるインスタグラマーがインスタグラムのアカウントの乗っ取り被害にあいました。

そのアカウントは、フォロワー1万人いる、多くの人から注目を集めていました。
多数の企業から、商品紹介等のPR案件を依頼されているアカウントでしたので、今回の乗っ取り被害は大きなインパクトになりました。

この記事では、現在のSNSを中心としたアカウントの乗っ取り被害の現状と、復旧に至るまでの経緯と今後の乗っ取り被害対策について詳しくお伝えしていきます。

instagram

1. Instagramの乗っ取り被害とは?

ある日いつものようにインスタグラムにアクセスしようと思ってスマホのアイコンをタップしたらなぜかログアウトされている・・

いつもと同じようにログインしようと思ってパスワードを入力しても入れない。

何度やり直してもログインすることができなかったら驚きますよね。
状況が理解できなくてパニックになるかもしれません。

インスタグラムの乗っ取りは突然やってきます。

最近のインスタグラムの乗っ取り被害の特徴としては、

・突然自分のアカウントのパスワードが変更されていてログインできない
・パスワード変更のお知らせがこないのに勝手に変更されている
・ただ乗っ取るだけの愉快犯の犯行

などがあります。

instagram乗っ取りの特徴

2. Instagramを乗っとる理由

犯人はなぜインスタグラムを乗っ取ろうとしたのでしょうか?

理由を分析してみました。

2-1. 乗っ取られたアカウントの特徴

今回、インスタグラムの乗っ取りの被害に遭ったアカウントの特徴です。

・女性だとわかる写真をアイコンに使っている
・日本名をローマ字で記載
・フォロワー数 1万人
・投稿数 約300件
・投稿内容は、顔出しで日常を中心に、時折PR案件を投稿

PR案件とは、フォロワーが多いアカウントにオファーがあると言われている、企業からのマーケティング施策です。

フォロワーが多いということは、社会的影響力も大きいということですから、企業としてはフォロワーが多いアカウントに報酬を支払って商品のPRをお願いしたいと思うのです。

このように、影響力を持つアカウントですから、利用価値があり乗っ取りの対象になったのではと推測できます。

instagram

2-2. 乗っ取ったアカウントの利用方法

今回は不正に利用される前にパスワードを変更して、無事にアカウントを取り戻すことができたのですが、もし気がつかず乗っ取られたままになっていたらどのような被害にあっていたのでしょうか?

インスタグラムのアカウントが乗っ取られた場合、このような被害が考えられます。

・嘘の投稿による、詐欺サイトへの誘導
・出会い系サイトなどへの金銭目的なサイトへの誘導
・個人情報の窃取
・ダイレクトメッセージを使った詐欺行為
・卑猥な投稿や、誹謗中傷を繰り返すような迷惑行為
・アカウントを人質に持ち主に金銭を要求する

自分のアカウントが見ず知らずの他人に乗っ取られて他人に迷惑行為を繰り返すなんて、考えるとゾッとしますね。

laptop

3.インスタのアカウントを乗っとる犯人とは?

インスタのアカウントを乗っとる人とはどんな人物なのでしょうか?
推測される人物の特徴をまとめてみました。

3-1. 組織的犯行

最近のインスタグラムの乗っ取り被害はどれも同じような特徴があります。

インスタは近年利用者がとても多くなってきました。
利用者が多いということは、大規模な組織的な詐欺グループに狙われる可能性も高くなります。

同じような手口を世界中で使い回し、通用しなくなるまで不正アクセスを繰り返します。

おそらく金銭目的がほとんどではないでしょうか?

instagramの乗っ取り被害

3-2. 外国人による犯行

インスタは世界中で利用されているツールです。
地球の裏側からあなたのアカウントをスマホ1つで乗っ取ることができてしまいます。

犯行元がバレないように海外から、身分を偽って手に入れた複数のスマホを使ってアクセスしている可能性もあると思います。

hacking被害

3-3. 知り合いによる嫌がらせの犯行

意外に多いのが、知り合い、もしくはあなたに一方的に関心がある人物による犯行です。

後ほど解説しますが、インスタのアカウントのパスワードを変更するには、メルアド1つ知っていればできてしまいます。

あなたのメルアドを知っている人物が、インスタの事務局にパスワードを変更したいと連絡したら簡単にパスワードを変更できてしまいます。

その目的は、あなたのアカウントを不正に利用して陥れたいとい個人的感情や、悪戯心でやってみたとう愉快犯だったりします。

SNSの普及で、いろいろな人の気持ちやプライべートを知る機会が増えましたが、同時に勝手な思い込みから個人的感情を持つ人も増えていると思います。

個人情報の開示には十分に注意して、SNSはコミュニケーションツールとしてうまく活用し、のめり込みすぎないように気をつけましょう。

嫌がらせ

4. 乗っ取られたアカウントの3つのパターン

今回起きたインスタのアカウントの乗っ取り被害にはある特徴がありました。
それはパスワードの変更のお知らせがインスタグラムの事務局送られてこなかったことです️️。

パスワード変更のお知らせがインスタグラムからあるのと、ないのでは乗っ取り被害の対処法が違ってきます。

主なインスタのアカウントの乗っ取り被害の3つのパターンをまとめました。

4-1. いつものログイン情報のままで第三者がログインしている

あなたのメールアドレスとパスワードを何かの形で入手できてしまうと、パスワードの変更なしにインスタグラムにログインできてしまいます。
「新しいログインがありました」と記載されたお知らせメールが届くことで発覚するかもしれません。

もし自分では投稿した覚えがない画像がアップされていたり、勝手に知り合いにダイレクトメッセージなどが送られていたら、第三者が不正にログインしていると考えて、パスワードを変更しましょう。

パスワードは他のツールなどと使いまわしている方が多いと思いますが、それはやめましょう。

ついサイトやツールごとにパスワードを変更するのが面倒で、同じパスワードを使い回してしまうこともあると思いますが、不正なアクセスの防止のためにも今すぐやめてください。

安全と言われるパスワードの設定方法は下記のようになります。

・英数字両方を使用する。
・記号も使用できる場合は使用し、意味のある単語は推測される恐れがあるので使用しない
・最低でも8文字以上のパスワードに設定する
・名前、誕生日など推測できそうなパスワードを設定しない
・メールアドレスと同一の文字を使わない

パスワードの使い回しをやめて不正ログイン対策をしっかりと行ってください。
また、インスタグラムの【ログインアクティビティ】から、そのアカウントに誰がどこからアクセスしたかが分かるようになっています。
確認の仕方は、インスタグラムの【設定】→【セキュリティ】→【ログインアクティビティ】
で確認することができます。

ログインアクティビティ

そちらもよくチェックしてみてください。
また、インスタグラムはあなたのアカウントに不審なアクティビティがないか常に監視しています。
お知らせのメールをもらったら、放置しないですぐに対応しましょう。

インスタグラムログイン

4-2. ログインができなくなり、パスワードが変更されている

自分のインスタグラムのアカウントにログインできなくなっていて、パスワードが変更されている場合があります。
これは、あなたのインスタグラムのログイン情報を知った誰かが、ログインしてからパスワードを変更した場合に起こることです。

場合によってはメールアドレスも変更されているので厄介です。

その場合、インスタグラム事務局からメールアドレスの変更を知らせるメールが届きます。
事務局からのメールを受け取ると、【この変更を取り消す】というオプションが表示されます。

そちらをクリックして変更前に元の状態に戻すことができます。

パスワードなどその他の情報も変更されていて、メールアドレスを元に戻せない場合は、そのアカウントをインスタグラムに報告してください。

ハッキング被害

4-3. インスタ事務局から変更通知が来ていない場合

インススタグラムにはヘルプセンターが存在します。
もし、あなたのアカウントがメールアドレスの変更メールも来ていないのに、勝手にログイン情報を変更されていたらパスワードを変更することはできません。

このような場合、ヘルプセンターにメールを送ってパスワードを変更する必要があります。
なぜ、メルアドも、パスワードも変更通知が届いてないのにログインできなくなっているかというと、
乗っ取りの犯人が自分でインスタ事務局に連絡してパスワード等を変更した恐れがあるからです。

何も通知が届いてないのにインスタグラムにログインできなくなっているのであれば、まずは自分のトラブルが、どういう症状なのかをヘルプで照らし合わせてみましょう。

・インスタグラムのヘルプセンターでの症状の調べ方

① インスタグラムのヘルプセンターの【トラブルシューティングとログインのヘルプ】をクリック

help

インスタグラムヘルプセンター

② 【ログインできない】をクリック

help

③ 【メールアドレスとユーザーネームのトラブルシューティング】 【無効にされたアカウント】
 などの項目を開いて、自分の起きている状況に近い事例を特定しましょう。

help

5. インスタグラムヘルプセンターへの問合せ方法

アカウントが不正アクセスされたり乗っ取られたりしたと思われる場合は、アカウントの安全を確保するためにいくつかの対策を実行できます。

5-1. メールアドレスや電話番号にログインリンクを送信してもらう

セキュリティコードでアカウントを元に戻せない場合は、そのアカウントをインスタグラムに報告してください。
ログインリンクを送ってくれるので、そこからログインすれば解決できる場合があります。

インスタグラムで不正アクセスされたアカウントを報告するには、

・Androidの場合

① スマホのログイン画面でログインボタンの下にある【ログインのヘルプ】をタップする。
②ユーザーネーム、メールアドレス、電話番号を入力して【次へ】を押す。

③ ヘルプが必要な場合をタップして安全なメールアドレスを入力しましょう。
リクエストを送信すると、インスタグラムから次の手順のお知らせが届きます。

 

・iOSの場合

 
① ログイン画面にある【パスワードを忘れた場合】をタップ

help
 
 

② ログインできない場合の下の方にある、【ヘルプが必要な場合】をクリックしてください。

help

③ あなただけが使用できる安全なメールアドレスを入力してください。
後ほどインスタグラムからメールが届きます。

5-2. アカウント復活のための本人確認の手順

メールアドレスを送信すると、インスタグラムのセキュリティチームからメールが届きます。
本人確認を求めての自動返信メールなので、指示にしたがって次の2点のうちのどちらかの対応をしてください。
両方やってみても大丈夫です。

  1. インスタグラムから送られたコードを紙に手書きして、その紙を持っているあなたの写真を送る。
  2. 登録に使ったメールアドレス、電話番号、登録時に使用したデバイスの種類(iPhone、Android、iPadなど)を記入する。

上記の情報を添付してメールを送信すると、あなたのメールアドレス宛にアカウントを自分だけのものに復活させる方法を記載したメールがインスタグラムから届きます。

アカウント復活の申請をしてから、数時間から数日で無事にまた自分だけのメールアドレスとパスワードでログインできるアカウントに復活できます。

アカウント復旧

6. 類似のソーシャルエンジニアリングの手法

ソーシャルエンジニアリングとは、パスワードやメールアドレスを使ってログインする様々なシステムの情報を、第三者が不正に入手する方法のことをいいます。

どうやって個人情報を抜き取るのか、代表的な方法をまとめました。

・企業や組織のサーバーをハッキングして顧客情報を抜き取る
・企業や組織の情報漏洩からパスワードが外部に流出してしまう
・心理的ミスを誘ったり、偽サイトなどから個人情報を入力させて情報を抜き取る
・第三者が直接攻撃対象に近寄り、パスワードを盗み見る

実際にあったソーシャルエンジニアリングの被害と共に詳しく解説します。

6-1. 企業や組織のサーバーをハッキングして顧客情報を抜き取る

最近起きたハッキング被害で代表的なものは、アップルのiCloudに不正アクセスをして、芸能人のプライベート写真を大量に流出させた事件です。

アブリル・ラヴィーン、ヒラリー・ダフ、ジェニファー・ローレンス、ケート・アップトンなどの裸を含む個人的な写真が流出し問題になりました。

アップルは、システムの脆弱性が原因で写真が流出したという噂は否定しており、あくまで個人から、個人情報が何らかの形で流出した結果だと説明しています。

しかし、それ以降アップルは他人に推測されにくい強力なパスワードの設定を推奨し、「2ファクタ認証」という、本人以外は絶対にログインできないような強力なセキュリティの仕組みを用意しました。

hacker

6-2. 企業や組織の情報漏洩からパスワードが外部に流出してしまう

2014年にベネッセの個人情報漏洩事件があったことは記憶に新しいと思います。
ベネッセの教育システムに会員登録をしている個人宅に、全く知らない会社からのDMが届くようになったことから発覚しました。

調査をしたところ、ベネッセのサービスに登録してある会員約2,900万件の個人情報が外部に流出していたことがわかりました。

この情報漏洩の原因は再委託先の派遣社員(システムエンジニア)による故意の外部流出だったのです。

個人情報は名簿業者に売ることでお金に変えられる場合があります。

その派遣社員のギャンブルによる借金約300万円の返済に困った犯行と言われていますが、個人が処罰されるだけでは済まされず、企業の社会的責任はとても大きなものでした。
ベネッセは顧客への保証対応で260億円の損失を被りました。

このように内部の犯行による人為的な情報漏洩は、もっとも多いソーシャルエンジニアリングの手法といわれています。

scam

6-3. 心理的ミスを誘ったり、偽サイトなどから個人情報を入力させて情報を抜き取る

最近急増してきた手法が「フィッシング詐欺」といわれる手法で、企業や公的な機関になりすまして偽のサイトに誘導する手口です。

主な手口は、実在する企業と本物そっくりのメールアドレスから、個人情報の再入力を求めるメールなどが届きます。
誘導されたサイトも本物そっくりに作られていますので、簡単に見抜くのは難しいと言われています。
パスワードなどのログイン情報を入力したり、クレジットカードなどの番号を入力すると、相手に個人情報を渡すことになってしまいます。

基本的に、メールで企業がクレジットカードの番号の再入力を求めることはないので、怪しいメールが届いたら無視するようにしましょう。

偽サイトにアクセスしてしまった場合は、本物と見分けるのが難しいと思いますが、URLに怪しいところが必ずあると思いますので、検索して本当のサイトと見比べて、不用意に個人情報を入力しないように気をつけましょう。

hacker

6-4. 第三者が直接攻撃対象に近寄り、パスワードを盗み見る

意外と多いのが、知り合い、もしくはこちらを一方的に知っている人間による直接攻撃です。
メールアドレスを仕事の受注用としてサイトに記載している人は特に注意してください。

メールアドレスは、いろいろなサイトにログインする時に、ID代わりに使ったりします。
メールアドレスを知られてしまうと、パスワードのリセットなどが簡単にできてしまうので、あなたのサイトを乗っ取りたい人は、簡単にログインができるようになってしまいます。

社内でも、
・パスワードを書いた紙をデスクに貼っている
・パソコンのディスプレイを後ろから覗き見してパスワードを覚える
・企業や公的な機関を装って直接電話をかけてきて個人情報を聞き出す

など、あなたに直接悪意を持った人間があなたの個人情報を使って不正にアクセスする、という被害も多くなっています。

このような被害をなくすためにも、自分自身や、顧客の個人情報の管理はしっかり行い、絶対に外部に流出しないように心がけましょう。

instagram

7. まとめ

個人情報の流出事件は日常的に起きていて、いつどこであなたの大切なパスワードが盗まれてしまうか分かりません。

下記の点に注意して不正アクセスの被害に遭わないように気をつけましょう。

・メールアドレス、パスワードなどは人目につくところにおかない
・怪しいサイトを見たら不用意に個人情報を入力しない
・簡単に推測されるようなパスワードを設定しない
・サイトが乗っ取られてると思ったら、すぐに事務局に連絡するなど冷静に対応する

不審なアクティビティを放置してしまうと、悪いことに利用され、最悪アカウントを削除しなければならなくなってしまいます。

今はパスワードを使ってログインし、通販サイトなどでクレジットカードを入力する機会も多くなりました。
自分の個人情報をしっかりと守って、不正に利用されないように意識していきましょう。

インスタグラム 最新ビジネス活用 ガイドブック無料プレゼント!

インスタグラムマニュアル

  • このエントリーをはてなブックマークに追加

よく読まれている記事