Instagramで乗っ取りが大流行中!対策から対処まで

warning
Pocket

最近、Instagramアカウントの”乗っ取り”によるトラブルが多発しています。自分には関係ない、大丈夫だろうと思っている方にこそ知っておいてほしい!どうして被害に遭ってしまったのか、もし乗っ取られたらどう対処して良いのか…大切な思い出が台無しにされてしまわぬ為に、知っておいて絶対に損のない情報を調査しました。大流行中の乗っ取りへの原因、防止策、対処法までじっくりご紹介します!

目次

1.原因

1-1.乗っ取りとは

そもそも”乗っ取り”とはアカウントへの不正ログインのこと。LINE、Twitter、Facebookなどでは割と報告されている問題で、特にLINEなどでは詐欺事件も起こっています。乗っ取ったアカウントの本人になりすまして、友人知人から電子マネーなどん金品を騙し取る、なんていう恐ろしい被害が多発しているのです。

1-2.乗っ取られたらどうなる?

IMG_8311IMG_8310IMG_8309

画像:乗っ取られたアカウントの状態。
投稿数は非常に少なく、フォロー数に対してフォロワーが異常に多いのが特徴。

ではインスタグラムで自分のアカウントが乗っ取られてしまった場合、どのようなことが起こるのでしょうか?具体的にはこんな感じです。

ある日、普段と同じようにインスタグラムで自分のアカウントを開くと、全く違う人間のアカウントのような有様に。プロフィール画像がセクシーな外国人美女、プロフィールの文章も外国語で何やら賑やかに。また、いきなり大勢の見知らぬ外国人達にフォローされていたり、コメント欄が外国語で埋め尽くされている…

突然自分のアカウントがこんな状態になってしまっていたら、パニック必至です。そして乗っ取られた場合で一番恐ろしいのが、自分の投稿が削除されてしまうこと。アカウントが乗っ取られた場合、早い段階で投稿が全て消去されて、全く身に覚えのない投稿が行われていたりするそうです。投稿数が少なかったり、初めて間もなかったりしてもこれは非常にショッキングな状態ですよね。

IMG_8331

1-3.主な原因とは

パスワードは簡単に盗まれてしまうもの
では、どうして”乗っ取り”の被害に遭ってしまったのでしょうか?インスタグラムはユーザーネームとパスワードが分かれば誰でもログインが可能です。ユーザーネームはホーム画面に表示されているため、既に他人に知られている状態にあります。そのためアカウントを乗っ取るためには、”パスワードさえ分かればいい”のです。

そして、どうやら私たちが考えている以上に、パスワードを盗むことは簡単なことらしく普段インターネットやメールを使用している人なら誰でもその被害に遭う可能性があります。プログラムに「総当たり」などでパスワードを分析されてしまう前に、しっかりと対策しておく必要があります。

pass1

パスワードの使い回しが最大の原因!
インスタグラムにかかわらず、乗っ取りの被害の大きな原因となっているのはズバリ「パスワードの使い回し」です。ユーザーが様々なサービスで同じユーザーID、メールアドレスやパスワードを使い回していたことで、不正ログインされやすい状態になっていたのです。複数のサイトで同じパスワードを使用する、というのはかなり危険な行為であると言えますね。

2.防止策

2-1.パスワードを強くする

早速乗っ取り対策の実践です。パスワードの強化でしっかり対策しましょう!現在設定しているパスワードを思い浮かべてください。すぐ思い出せた!という人はかなり危険なパスワードである可能性が高いです。

他のサイトでも同じパスワードを使用していたり、一度もパスワードを変更したことがなかったり、物凄く覚えやすいパスワードだったりしていませんか?ドキッとしたアナタは下記のチェックポイントを意識しながらパスワードを作り直してみましょう!

IMG_8323

インスタグラムでのパスワードの条件は非常に少ないです。お分かりの通り、このような条件のみでは非常に弱いパスワードのままでも利用することができてしまうのです。使えるからと言って簡単なパスワードにしていては何時乗っ取りの被害に遭うかわかりません。しっかりと安全なパスワードを設定して乗っ取りを防止しましょう。以下はインスタグラム以外でも活用できる、強いパスワードを作るためのポイントです。

パスワードを強化するためのポイント
  • 他のインターネットサービスで使用しているパスワードとは異なるものにする。
  • 氏名、生年月日、電話番号、同じ文字など他人が想像しやすいワードは使わない。
    (メールアドレス、アカウント名などに使用しているワードは避ける)
  • なるべく文字数を多くする(12文字以上推奨)
  • 数字、記号、大文字、小文字を混在させる。
  • 辞書にあるような一般的な単語をそのまま使用することは避け、意味不明な文字列にする。
  • 定期的にパスワードを変更する。

「使い回しを防止」の為のひと工夫

長く、複雑にすることで強いパスワードが作れることは分かりますが、やはり定期的に変更することを考えると何か工夫をしていかないとパスワードの管理はかなり難しいですよね。パスワードを作る上では、何かルールを決めてから作るというのが鉄則。ポイントを押さえてはいるものの、適当に作ったパスワードは必ず忘れてしまいます。どこかに書き留めておかないと直ぐに忘れてしまうので、分かりやすくて簡単なパスワードにしてしまうんですよね。ですが、強力かつ忘れにくいパスワードを作ることは可能です。

  1. 予め基本形となるの文字列を作成しておく。
  2. それにサービス毎に文字列を追加していく。

《具体例》

  • 利用するサービスごとに文字を追加する。
    ⇨例えば、基本形の文字列の前か後ろにサービス名の何文字かを追加したりする、と非常に分かりやすくなります。
  • 日付などを追加する。
    ⇨定期的にパスワードを変更することも考慮すると、日付などを足してもいいかもしれません。

サービスごとに文字列を追加するルールを取れば最低限だけ覚えておくだけである程度長く、強力なパスワードを作成することが可能です。是非お試しください!またパスワード管理アプリなどを利用するのもオススメです。

2-2.ユーザーID、メールアドレスの変更

パスワードの変更だけでは心配な方は、ユーザーIDやメールアドレスも変更することをオススメします。

【ユーザーIDの変更方法】

  1. 自分のページを開き、左上の「歯車」をタップして、”オプション”を開く。
  2. オプションページ内の”アカウント”欄の”プロフィールを編集”を選択。
  3. 上から二番目の人物アイコンの欄に新しいIDを入力し、左上の「完了」をタップ。

※ユーザーIDに使用できるのは「半角英数字」と「アンダーバー」のみです!

【メールアドレスの変更方法】

  1. ユーザーIDの変更と同様に、”プロフィールを編集”を開く。
  2. 下の”非公開情報”のメールアドレスの部分に新しいアドレスを入力。
  3. 右上の「完了」をタップ。

2-3.Instagramが2段階認証に対応!

pass2

Instagramがアカウントの乗っ取り対策に有効な「2段階認証」に対応することが、2016年に入ってから明らかになりました。乗っ取り被害が増加し、セキュリティー面で不安を感じる人が増えたため2段階認証を求める声が出てきたのではないでしょうか。Twitter、Facebook、Googleなどでは既に導入されていましたが、Instagramでも遂に2段階認証を取り入れることになったようですね。

2段階認証とは:
2段階認証とはパスワードに加えて、さらにアカウントのセキュリティー能力をアップさせてくれる機能のこと。自分のスマートフォンとアカウントを結びつけることによって、パスワードが盗まれて不正ログインされた場合には自分のスマートフォンにメッセージが送られ、すぐさま乗っ取りに対処することができる。よってスマートフォンが盗まれない限りはアカウントへの侵入は不可能という優れもの。

現時点ではInstagramのアカウントに電話番号を紐付けると、あらかじめ登録した電話番号に「認証コード」がSMSで送られてくるそうです。ログイン時にユーザー名とパスワードの認証を行い、送られてきた認証コードを入力することで2段階認証が可能になるようです。

しかし!現時点で2段階認証はテストとして一部アカウントでのみ運用されており、不具合が解消されたころに全てのアカウントに適用されるようです。

現在テストとして導入されている人たちの画面では、「オプション」の中の「アカウント」のところに「2段階認証」という欄が追加されているので運用が全面的に始まった際は直ぐにチェックして利用しましょう!そのために「プロフィール編集」から電話番号の登録をしておくとスムーズに対応することができるので、ご確認ください。

3.対処法

Instagramで自分のアカウントが実際に乗っ取られてしまった場合の対処法についてご紹介します。まず確認してほしいのが、「ログインできるか?できないか?」です。できる場合とできない場合で対処法が分かれるので、乗っ取りが疑われる場合は一旦ログアウトして使用しているパスワードでログインすることが出来るかチェックしてみてください。

3-1.ログインできる場合

ログインできる場合は、パスワードの変更を行います。

【パスワードの変更方法】

  1. プロフィール画面で、右上にある歯車をタップし「オプション」の画面に移動。
  2. メニューの中から「パスワードを変更」を選択。
  3. パスワードの設定画面に移動。
  4. 「現在のパスワード」、「新しいパスワード」を入力。
  5. 入力が完了したら、画面右上にある「保存」をタップすれば完了。

3-2.ログインできない場合

ログインできない場合は、パスワードのリセットを行います。

【パスワードのリセット方法】

  1. プロフィール画面で、右上にある歯車をタップし「オプション」の画面に移動。
  2. メニューの中から「パスワードを変更」を選択。
  3. パスワードの設定画面に移動。
  4. 「現在のパスワード」、「新しいパスワード」を入力。
  5. 入力が完了したら、画面右上にある「保存」をタップし完了。

※メールが届かない場合は、第3者にメールアドレスまでもが変えられてしまった可能性が高いです。この場合、残念ながらこれ以上自分で対処することは出来ません。

ですが「ヘルプ」から不正アクセスされた自分のアカウントをインスタグラム側に報告することができます。あとはヘルプセンターからの連絡を待って、何らかの対処をしてくれることを祈るのみです!

4.原因が乗っ取りでは無い場合

Instagramを起動しても開けない・開けてもすぐに落ちてしまう、などの不具合は後を絶ちません。しかし、不具合がすべて”乗っ取り”のせいではありません。上記の方法で解決できなければ、以下の作業を行ってみましょう。

① アプリをアップデートする
② スマートフォンを再起動する
③ アプリを削除→再インストールする方法
(※注意:アプリを削除すると、再インストール後にログインIDとパスワードが求められるので忘れている場合は注意が必要)

4.まとめ

5690851063_fb1d9aea0a

今回は乗っ取りへの対策として主にパスワードでの対策についてご紹介しました。インスタグラムのメインユーザーである10代、20代の女性達は特に、不正ログインなどへの危機意識は低いと思われます。”覚えやすく、簡単なパスワードを複数のサービスで使いまわしている”ユーザーはかなり多いと思われます。インスタグラムでも乗っ取りは起こっている!しっかりと対策をしておかなければ大切な思い出が全て消されてしまうことになる!ということを多くのユーザーに知っていただきたいと思いました。

乗っ取られてしまっても「また作り直せばいい」と思う方もいらっしゃるかもしれませんが、日々インスタグラムを楽しんで使っている方なら乗っ取られて悲しまない人は居ないと思います。インスタグラムをこれからも楽しみたいユーザーのためにインスタグラムに2段階認証が導入されるのを待つばかりです。それまでは、各自パスワードを強化して被害に遭わないように注意しましょう。

Pocket

mautic is open source marketing automation