fbpx

インスタグラムの乗っ取り、不正ログインの対応と防止方法をやさしく解説

黒木メイサや吉岡里帆など有名人のインスタグラム(Instagram)のアカウント乗っ取り事件や不正ログインが多発しています。成りすまし不正投稿以外にも、個人情報の流出や投稿の改ざんなど大きな被害を受けてしまいます。
同様の乗っ取りはTwitterやFacebook、LINEでも発生していますが、インスタグラムの被害が目立ちます。「どうしてインスタグラムは不正ログインされるのか」の原因を明らかにし、事例と対策、不正の確認方法。そして「インスタグラムのアカウントの乗っ取りを防止する最強の対策~二段階認証の設定」をていねいにご説明します。
/ins>

「インスタグラムアカウントの乗っ取り」とはなにか?どんな被害があるか?

インスタグラムのパスワードを盗んで本人になりかわって不正ログインすること

アカウントの乗っ取りとは、本人の知らないうちにアカウントのIDとパスワードが盗まれ、不正ログインされて、本人になりすまして悪用されることです。

インスタの場合は、アカウントは「ユーザーネームとパスワード」から構成されていますが、ユーザーネームは公開されているため、盗まれるのは「パスワード」です。

インスタに限らず、SNSのアカウント乗っ取りは良くあるサイバー犯罪ですが、インスタのアカウント乗っ取りによる不正ログイン事件は特に数が多く、しばしば有名人も巻き込まれしまい報道されます。

黒木メイサ、吉岡里帆、故・志村けん、又吉克樹、津留崎大成、中村江里子など被害にあった有名人やインフルエンサーは多数にのぼります。

犯人の動機は、多くの場合は「有名人になりかわってみたい」という愉快犯的な軽い気持ちが動機のようですが、個人情報の窃取のような大きな被害につながることもあります。

また犯人の特定は、接続元を洗い出す地道な捜査が必要で、よほど大きな被害が出ない限り、ほとんど不可能なことが多いです。

インスタグラムアカウントを乗っ取られた被害

インスタのアカウントを乗っ取られると、

  • 自分の名前で偽投稿やダイレクトメッセージを送られる。
  • 無関係な迷惑フォローが増える
  • 友達に不正な宣伝や勧誘を流されて信用を失う。
  • 自分や友達の非公開のものも含めて個人情報を盗まれる。
  • 「アカウント連携でログイン」していた他のサービスにも不正侵入されてたり、勝手にサービスに新規登録される。

といった被害を受けてしまい、プライバシーや名誉を傷つけられるだけでなく、大きな金銭被害につながることもあります。

インスタの乗っ取りは絶対に避けなければなりません。

他人のパスワードは「使っただけで犯罪」です。

「他人のアカウントを勝手に使う」や「不正ログイン」は犯罪であり、「不正アクセス禁止法」や「不正指令電磁的記録罪」により処罰の対象となります。

被害が出た場合には、最寄りの警察署やお住まいの各都道府県のサイバー犯罪対策課へ通報しましょう。

またインスタの不正ログインは、身近な人が、「興味本位やイタズラ」でやってしまう例が多いといわれますが、たとえ悪気がなくても犯罪になってしまいますので、十分に注意して下さい。

インスタグラム乗っ取りの原因は?

インスタグラムのアカウントが乗っ取られる主な原因は「パスワードが他人に知られてしまって不正ログインされた」からです。

パスワードは「推測された」か「パスワードをだまされて教えてしまった」の2つ原因で漏れています。

原因1.他人にパスワードを推測された!

あなたがパスワードに「使ってはいけない安易な単語」を使ったり、「誕生日」「電話番号」など他人に推測されやすいものにしていた時に起きてしまいます。

有名人の場合は、プロフィールでかなりの個人情報が知られています。
また一般の方でも、SNSなどで情報を集めると「誕生日や出身地、出身校、趣味嗜好」など、かなりの個人情報が推測できます。

犯人はこれらの個人情報を集めて分析し、パスワードを推測して不正ログインを試すのです。

2016年にトランプ前大統領のパスワードが見破られました。

なんと、トランプ氏はテレビ番組で使っていた決めセリフ「yourefired=お前は首だ」をそのままパスワードとして使っていたのです。

一国の大統領にしてはあまりに不用意ですが、パスワードを考える時のパターンは、誰でも似ているため、犯人はそこを狙ってパスワードを推測します。

慣れた犯人だと、集めた個人情報を元に、かなり高い精度で使われがちなパスワードを割り出してしまうそうです。

ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには「使っただけで危険」な単語や、避けるべき文字の使い方。組み合わせ方があります。安全なパスワードのため、まず「悪いパスワード例」「危険な単語」「危険な組み合わせ」を知りましょう。危険な単語を使ったパスワードはいずれ破られて悪[…]

 

原因2.「パスワード漏れた」〜3つのケースがある

もっとも頻繁に発生し、危険性が高いことは、「何らかの手段であなたのインスタグラムのパスワードが他人に漏れてしまった」ことです。

ではパスワードはどうやって他人に漏れてしまうのでしょうか?

主に以下の2つのケースが考えられます。

ケース1.パスワードを使い回していた!

残念ながら、ネットの世界では個人情報の流出事件はなくなることはありません。

そこで、各種のサイトやサービス、アプリで「同じパスワードを使い回し」ていると、必ずパスワードが流出してしまいます。

毎日多数の流出・漏えい事件が発生しているため、防ぎようありません。

流出したパスワードは、犯罪者によってリスト化され、「悪用できるパスワードリスト」として、ブラックマーケット(ダークウェブ)で売買されています。

犯罪者達はこのパスワードリストを手に入れ、いろいろな手法で、あなたのインスタグラムのパスワードを突き止め、あなたになりかわって不正ログインに成功します。

ブログ内の関連記事(新しいウィンドウで開きます)

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 危険性を具体的な事件の実例と共にご説明します。「パスワードの使い回し」は、被害に直結するデジタルの使い方では最悪の行為です。きっぱりやめましょ[…]

ケース2.インスタグラムのフィッシングメール詐欺にひっかかってしまった!

上の2つに比べるとまれですが、ネットワーク犯罪によってあなたのパスワードが直接盗まれることがあります。

Instagramでは、アカウント名の横に「青いチェックマークがつく認証バッジ」は有名人や有名ブランドの証として、大変権威があります。

この「認証バッチを入手できる」という偽のメール(フィッシングメール)が多く配信されています。

うっかり信じて、インスタの「ログイン情報、メールアドレスとパスワード」を入力してしまうと、そっくり犯人に盗まれてしまいます。

この手口に限らず、あなたがお持ちのアカウントを狙う詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)は、毎日多数飛んできますので、十分な注意が必要です。

メールの記載を信じて、URLをクリックしてパスワードを入力することは、絶対にお止めください。

 

インスタグラム乗っ取りの確認方法は?

「不審なログインがありました」「不審なログイン試行が検知されました」を見逃さない

インスタグラムは、いつもと違う端末や場所からログインがあると、登録メールアドレスに以下のようなログイン通知メールを送ってくれます。

普段使用しているものとは異なるデバイスから不審なログインがありました。
あなたが実行したものである場合は、このメールを無視してください。実行した覚えがない場合は、アカウントの安全を確保してください。

また「不審なログイン試行が検知されました」という通知が表示される場合もあります。

このメールや通知が届き、自分にログインの身に覚えがなければ「アカウント乗っ取りされて、不正ログインされている可能性が高い」ということになります。

このログイン通知こそ、アカウント乗っ取りを確認できるもっと確実な方法です。

決して見逃さず、すぐに対応しましょう。

※下記のメール中の「アカウントの安全確保」のリンクをクリックすると「パスワードの変更」ができます。

インスタグラムからいつもと異なる「新しいログインがありました」のログイン通知メール

 

「ログインアクティビティ」を時々チェックする

インスタグラムでは、「いつどこでログインできたか?」は、「設定」-「セキュリティ」-「ログインアクティビティ」で簡単に確認できます。

ログインアクティビティに身に覚えのないログインを見つけたときは「不正ログイン」されていたことになります。

[以下はAndroid版のインスタグラムの画面です]

インスタグラム「ログインアクティビティ」の確認方法

すぐにパスワード変更など、以下ご説明している対処方法をお試し下さい。

 

その他の不正ログインの確認方法は?

他にはコンテンツの中に以下のような怪しいコンテンツが増えることで不正ログインを確認できます。

  • 「不審な宣伝(例、レイバンサングラス)が表示される」
  • 「知らない写真が投稿されている」
  • 「見知らぬ人や海外からの新規フォワーが増える」
  • 「不審なメッセージが来る」

インスタグラム乗っ取りの兆候を見逃さないようにしましょう。

 

インスタグラム乗っ取りにあった時の対処方法、削除された写真の復活方法は?

これまでのパスワードでログインできるとき→大至急インスタグラムのパスワードを変更する。

まだ犯人にパスワードを変更されておらず、ログインできるときは、大至急パスワードを新しいものに変更しましょう!

これでアカウントを取り戻すことができます。

[以下はiPhone版のインスタグラムの画面です]

  1. 画面最下部の「アカウント」より「設定」-「パスワード」で新しいパスワードに変更する。

Instagramのパスワード変更方法

 

パスワードの変更後は、2度と乗っ取られないために、二段階認証(後でご説明します)をお忘れなく!

 

ログインできないとき→インスタグラムにログインリンクをリクエストして解除する

  1. ログイン画面で、Androidでは「ログインのヘルプ」。iPhoneは「パスワードを忘れた場合」を選択(以下の画面参照)。
  2. 「ユーザーネーム」または「登録している電話番号」または「登録しているメールアドレス」を入力
  3. 「ログインリンクを送信」を選択
  4. メールまたはSMSで届いたログインリンクのURLをクリックしてログインし、パスワードを変更する。

Instagramのログイン画面からログインリンクを送信する方法

 

 

もしも写真を削除されたときは「Recently Deleted」機能で復活できる

インスタグラム乗っ取りでは犯人に投稿した写真などのコンテンツを削除されることがしばしば起きます。

勝手に削除された被害が多発しているため、2021年2月よりインスタグラムに「Recently Deleted」機能が追加されました

削除されたコンテンツは必ず「Recently Deleted」のフォルダーに保管され、「ムービー、リール、IGTVビデオ、ストーリーズ30日以内」、「ストーリーズは24時間以内」だと復元することができます。

「Recently Deleted」機能は「設定」メニュー「最近削除済み」で利用できます。

インスタグラムの新機能「Recently Deleted」

アカウントを取り返したら、この機能で投稿を元に戻してください。

 

どうしたらInstagramアカウントの乗っ取りを防止できるか?

対策1.「推測されやすいパスワード使用」をやめる

Instagramのアカウントに推測されるような簡単なパスワード使用は止めましょう。

「誕生日」「ニックネーム」「電話番号」など他人に推測されやすい単語をパスワードに使うことは論外です!

パスワードは複雑でなくても構いませんが、「最低14文字」以上の長いフレーズにしましょう。

なお「今でも定期的なパスワード変更をすすめる」記事がありますが、それは古い間違った考え方です。

強いパスワードを設定すれば、定期的にパスワードを変更する必要はありません。

以下の当ブログの記事を参考に、簡単で安全なパスワードの作り方をマスターしてください。

ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには古い危ない常識が残っています。今では「8文字(8桁)のパスワード」は危険で、逆に強いパスワードなら定期的な変更は必要ありません。最新情報から「長いパスワードの必要性」と「簡単で忘れにくいパスワードの作り方」そして「簡単[…]

長くて安全なパスワードを作るヒント
ブログ内の関連記事(新しいウィンドウで開きます)

うっかり「簡単なパスワード」「使い回したパスワード」を使うことが、いかに危険なことなのか!そのリスクはデジタル終活どころではありません。大切なデジタル遺品やデジタル遺産もいつ盗まれてしまうか分かりません。2019年最新版の「最悪なパスワ[…]

対策2.とにかく「パスワードの使い回し」をやめる

「アカウント乗っ取り」や「不正ログイン」のもっとも大きな原因は「パスワードの使い回し」です。

パスワードは事故や犯罪によって「漏れるもの」と思っていた方が正解です。

不正に入手されたユーザーの氏名、住所、生年月日、口座、暗証番号、パスワードなどをセットにしてリスト化した情報は「Fullz」(フルズ)と呼ばれて、ブラックマーケットで盛んに流通しています。

こうして配布されるリストがさまざまなサイバー犯罪に使われるのです。

「パスワードの使い回し」は「自宅の合鍵をそこらにばらまいている」事と同じで、常に大きな危険にさらされてしまいます。

インスタグラムに限らず「パスワード使い回し」は今すぐに止めましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 危険性を具体的な事件の実例と共にご説明します。「パスワードの使い回し」は、被害に直結するデジタルの使い方では最悪の行為です。きっぱりやめましょ[…]

ブログ内の関連記事(新しいウィンドウで開きます)

通販サイトを狙ったセキュリティ犯罪が続いています。2019年6月にはヤマダとコジマに続きイオンカードのサイトがパスワードリスト攻撃により不正アクセスされ、流出した情報から不正利用が広がり大きな被害を出してしまいました。どうしたら防げ[…]

膨大なリストからパスワードを盗み出す、パスワードリスト攻撃のイメージ

 

対策3.パスワードの管理を厳重にする

詐欺メールや詐欺サイトにだまされて、自らInstagramのパスワードを提供してはどうにもなりません。

メールやSMS、画面メッセージで「Instagramのパスワードを入力しろ」と要求された場合は、「すべて詐欺では」と疑って、冷静に真偽を確かめましょう。

 

対策4.漏えいにつながるインスタグラム関連サービスは使わない

インスタグラムには様々な関連サービスがあります。

関連サービスを使うために、インスタグラムのログイン情報の提供が必要なものもありますが、関連サービスの中には組織の規模や資金が十分でなく、セキュティ対策が甘いところもあります。

事実、過去には「インスタフォロー数を増やすサービス」から、ずさんに管理されていた大量のパスワードが流出した事件がありました。

本当に必要なもの以外は、アカウント情報は提供しないようにしましょう。

対策5.スマホにもセキュリティアプリを入れましょう

セキュリティアプリは、ウイルスやマルウェアを防いでくれる以上に、ユーザーの「うっかり」や「間違った操作」によるサイバー犯罪の被害を未然に防いでくれる効果があります。

Androidをお使いの方はぜひ導入をご検討下さい。

詳しくは以下の当社ブログをどうぞ

ブログ内の関連記事(新しいウィンドウで開きます)

「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。確かに本体の安全性が大きく高まったのは事実ですが、犯罪の手口も変化しています。iPhoneに比べて安全性が劣ると[…]

Androidにセキュリティアプリは必要か?~弱点を強化する設定や対策とは?

 

 

最強の乗っ取り対策「インスタグラムアカウントに二段階認証を設定する方法」

たとえ「安易なパスワード」や「使い回し」をしてもインスタグラムの不正ログインを防ぐ二段階認証

二段階認証とは、

  1. 第1段階:正しい「IDとパスワード」が使用されているか?
  2. 第2段階:いつも使っているスマホやパソコンなど本人の持っている機器からログインされているか?

という2つの段階を確認して初めて「本人確認ができたこととしてログインを許す」方式です。

たとえIDとパスワードが正しくても、いつもと違うスマホやパソコンでログインしようとすると、本人だけが持っているスマホにSMSなどで「ログインして良いですか?」と確認や、確認コードが送られます。

ここで拒否すれば完全に不正ログインを防ぐことができます。

今や多くの主要サービスは二段階認証が使えます。

二段階認証は、たとえ犯人があなたの正しいIDとパスワードを持っていても、あなたの承認がなければログインできないという、不正ログインを確実に防ぐことができる究極の対処方法です。

すでにInstagramはもちろん有名サービスのほとんどが二段階認証を用意しています。

後はあなたが設定さえしてしまえば、「アカウントの乗っ取り/なりすまし」「不正ログイン」は防げるのです。

Google、Yahoo!、Twitter、Amazon、Apple、Microsoft、Facebook、Pinterest、Dropbox、Evernote、LinkedIn、ドコモ(dアカウント)、AU、ヤマト運輸、リクルートID、ニンテンドーアカウント、PlayStation Network、Chatworks、日本経済新聞社、その他大手銀行や証券会社、PayPal他ほとんどの決済サービス、、、など
ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

 

インスタグラムの二段階認証の設定方法

二段階認証はInstagramの「設定」から簡単にセットできます。

[以下はAndroid版のInstagramの画面です]

Instagramの設定画面から「二段階認証」を選択する。

AndroidとiPhone版のアプリは「設定」を表示させる方法が異なります。iPhoneの方は上記を参照ください。

二段階認証を設定する

  1. 「スタート」を選択して設定開始
  2. 二段階認証をする方法は「認証アプリ」を使う方法と「SMSで受け取る」2種類がありますが、より簡単な「SMS」を選択します。
  3. SMSに届いた6桁の数字を入力すると設定は完了です。
  4. 今後、いつもと異なる場所や端末でログインされたときは、SMSで6桁のコードが送られてきます。身に覚えの無いログインの時は「誰かが不正にログインを試みているんだ」とわかります。

念のため、リカバリーコードを保管しておこう

リカバリーコードを保管しておくと、インスタグラムのパスワードが分からなくなったときや、スマホを紛失したときに、パスワードの代わりに、このコードを使って安全にインスタグラムにログインすることができます。

 

まとめ:
二段階認証は、インスタ乗っ取りからあなたを守る最強の対策です

ここでひとつ告白ですが、筆者自身、2年前にうっかりとドコモのdアカウントに使い回しのパスワードを使っていて、不正ログインされた苦い経験があります。

幸いその直前にドコモのすすめにしたがって二段階認証を設定していましたので、不正ログインは成功しませんでした。

しかしひっきりなしに飛んでくる確認SMSから、犯人が執拗にログインを試みている様子を体験し本当に恐ろしく、二段階認証の必要性を再認識しました。

まだ未設定の方は、ぜひ今すぐインスタグラムに設定をお済ませください。それだけで今から「Iインスタのアカウント乗っ取り」の危険から開放されますよ。

ブログ内の関連記事(新しいウィンドウで開きます)

身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]

フィッシング犯人より「dアカウント セキュリティコードの入力を求める」SMS

 

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスには簡単に感染させることができなくなりました。

そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムを感染させたり、偽サイトで個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族がだまされてしまうリスクも低減し、万一の時も、被害低減してくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてうっかりURLをクリックしても「警告」して止める。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!まして無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできる製品では「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用も大幅に安くなります。

購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーから無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。