インスタグラムの乗っ取り、不正ログイン通知が来たら?犯人をつきとめるには?被害防止方法をやさしく解説

インスタから「不審なログインがありました」と不正ログイン通知を受け取った方は多いと思います。アンジャッシュ・渡部建、黒木メイサや吉岡里帆など有名人のインスタグラム(Instagram)のアカウント乗っ取り事件や不正アクセスが多発し、不正投稿以外にも、個人情報の流出や過去投稿の改ざんなど大きな被害を受けています。
同様の乗っ取りはTwitterやFacebook、LINEでも発生しますが、インスタの被害が目立って不正ログインされやすい原因と手口の事例と対策、不正の確認方法「ログインアクティビティ」、そして「乗っ取りが誰かわかる方法」「犯人が誰か分かったらどうなる」まで、インスタのアカウントの乗っ取りのすべてをていねいにご説明します。

「インスタグラムアカウントの乗っ取り」とはなにか?どんな被害があるか?

インスタグラムのパスワードを盗んで本人になりかわって不正ログインして不正アクセスすること

アカウントの乗っ取りとは、本人の知らないうちにアカウントのIDとパスワードが盗まれ、不正ログインされて、本人になりすましてアカウントにアクセスされ、悪用されることです。

インスタの場合は、アカウントは「ユーザーネームとパスワード」から構成されていますが、ユーザーネームは公開されているため、盗まれるのは「パスワード」です。

インスタに限らず、SNSのアカウント乗っ取りは良くあるサイバー犯罪ですが、インスタのアカウント乗っ取りによる不正ログイン事件は特に数が多く、しばしば有名人も巻き込まれしまい報道されます。

黒木メイサ、吉岡里帆、故・志村けん、又吉克樹、津留崎大成、中村江里子など被害にあった有名人やインフルエンサーは多数にのぼります。

犯人の動機は、インスタは写真が中心のため、あまり深刻に考えず「有名人になりかわってみたい」という愉快犯的な出来心でやってしまっているようですが、立派な犯罪です。

事実、最近の「セキュリティ対策をしないスマホユーザーが多いSNSはInstagram」との報道もありました。

 

しかし、インスト乗っ取りの中には最初から個人情報の窃取や偽投稿をねらう悪質なものも増えており、大きな被害につながっています。

なお犯人の特定は、かつては、接続元を洗い出す地道な捜査が必要で、ほとんど不可能でしたが、この頃は不正アクセスが社会的な課題として認識されたため大きく改善されており、捜査や犯人の特定がかなり迅速にできるようになってきました。

その意味からも「軽い気持ちでやってみよう」などと決して思わないでください。

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのアカウントを乗っ取りが多発しています。乗っ取られて「ログインできなくなった」「友達にあなたの古い写真を見つけましたなどの不正なメッセージを送られてしまった」とき、すぐに実施すべき対処方法を緊急度順にまとめました。さらに[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ

 

インスタグラムアカウントを乗っ取られた被害

インスタのアカウントを乗っ取られると、

  • 自分の名前で偽投稿やダイレクトメッセージを送られる。
  • 無関係な迷惑フォローが増える
  • 友達に不正な宣伝や勧誘を流されて信用を失う。
  • 自分や友達の非公開のものも含めて個人情報にアクセスされ盗まれる。
  • 「アカウント連携でログイン」していた他のサービスにも不正侵入されてたり、勝手にサービスに新規登録される。

といった被害を受けてしまい、プライバシーや名誉を傷つけられるだけでなく、大きな金銭被害につながることもあります。

インスタの乗っ取りされることは絶対に避けなければなりません。

 

他人のパスワードは「使っただけで犯罪」で「誰かわかる」と逮捕されます。

「他人のアカウントを勝手に使う」や「不正ログイン」は犯罪であり、「不正アクセス禁止法」や「不正指令電磁的記録罪」により処罰の対象となります。

本当に不正ログインされたことが確認できた場合は、「不正ログインの証拠」をスクリーンショットなどできちんと残して、最寄りの警察署やお住まいの各都道府県のサイバー犯罪対策課へ通報しましょう。

なおインスタの不正ログインは、身近な人が、軽い気持ちで「興味本位やイタズラ」でやってしまう例が多いのですが、犯罪には変わりません。

2000年に施行され2013年に改定されて厳罰化が進んだ、不正アクセス行為の禁止等に関する法律=通称「不正アクセス禁止法」では、「被害は与えてない、ちょっとのぞいただけ」でも処罰の対象となります。

SNS上の誹謗中傷が社会問題になる中で、プロバイダーや通信事業者も犯人特定に前向きになっており、悪気がなくても、犯人と特定された結果「3年以下の懲役又は100万円以下の罰金」と、立派な犯罪になってしまいます。

インスタ乗っ取りは捜査されれば、必ずバレて捕まります!

軽い気持ちで犯罪に手を染めることのないよう、十分に注意して下さい。

 

インスタの乗っ取りが誰か調べる方法はあるのか?

個人では推定は出来るが特定は難しい

インスタを乗っ取られる原因は、以下でご説明しています。

まずは冷静に乗っ取られた原因を考えて下さい。
多くの場合、パスワードを誕生日など簡単な物にしていたのが、原因となるため、自分の周囲の人たちがどんな情報を知っていたかで、絞り込むことは出来ます。

ただし特定するのは、証拠が必要で推測では不可能です。

被害が生じた場合は、警察に、また被害がなくても何とか解決したい場合は弁護士に相談して、発信者情報開示請求を求めましょう。

相談する機関はあるのか?

幸い日本には頼りになる公的な相談機関があります。無料で次に何をすべきか教えてくれますので、気軽に相談してみましょう。

■IPA(独立行政法人情報処理推進機構) 情報セキュリティ安心相談窓口

■都道府県警察本部のサイバー犯罪相談窓口

インスタグラム乗っ取りの原因は?

インスタグラムのアカウントが乗っ取られる主な原因は「パスワードが他人に知られてしまって不正ログインされた」からです。

パスワードは「推測された」か「パスワードをだまされて教えてしまった」の2つ原因で漏れています。

原因1.他人にパスワードを推測された!

あなたがパスワードに「使ってはいけない安易な単語」を使ったり、「誕生日」「電話番号」など他人に推測されやすいものにしていた時に起きてしまいます。

有名人の場合は、プロフィールでかなりの個人情報が知られています。
また一般の方でも、SNSなどで情報を集めると「誕生日や出身地、出身校、趣味嗜好」など、かなりの個人情報が推測できます。

犯人はこれらの個人情報を集めて分析し、パスワードを推測して不正ログインを試すのです。

トランプ前大統領が乗っ取られた原因は?

2016年にトランプ前大統領のパスワードが見破られました。

なんと、トランプ氏はテレビ番組で使っていた決めセリフの「You are fired=お前は首だ」をそのまま「yourefired」としてパスワードに使っていたのです。

一国の大統領にしてはあまりに不用意ですが、パスワードを考える時のパターンは、誰でも似ているため、犯人はそこを狙ってパスワードを推測します。

慣れた犯人だと、集めた個人情報を元に、かなり高い精度で使われがちなパスワードを割り出してしまうそうです。

ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには「使っただけで危険」な単語や、避けるべき文字の使い方。組み合わせ方があります。安全なパスワードのために「使ってはいけない言葉」「悪いパスワード例」「危険な単語」「危険な組み合わせ」を知りましょう。犯罪者は何十億ものパス[…]

 

原因2.「パスワード漏れた」〜3つのケースがある

もっとも頻繁に発生し、危険性が高いことは、「何らかの手段であなたのインスタグラムのパスワードが他人に漏れてしまった」ことです。

ではパスワードはどうやって他人に漏れてしまうのでしょうか?

主に以下の2つのケースが考えられます。

ケース1.パスワードを使い回していた!

残念ながら、ネットの世界では個人情報の流出事件はなくなることはありません。

そこで、各種のサイトやサービス、アプリで「同じパスワードを使い回し」ていると、必ずパスワードが流出してしまいます。

毎日多数の流出・漏えい事件が発生しているため、防ぎようありません。

流出したパスワードは、犯罪者によってリスト化され、「悪用できるパスワードリスト」として、ブラックマーケット(ダークウェブ)で売買されています。

犯罪者達はこのパスワードリストを手に入れ、いろいろな手法で、あなたのインスタグラムのパスワードを突き止め、あなたになりかわって不正ログインに成功します。

 

ケース2.インスタグラムのフィッシングメール詐欺にひっかかってしまった!

上の2つに比べるとまれですが、ネットワーク犯罪によってあなたのパスワードが直接盗まれることがあります。

Instagramのアカウント名の横に「青いチェックマークがつく認証バッジ」は有名人や有名ブランドの証として、大変権威があります。

この「認証バッチを入手できる」という偽のメール(フィッシングメール)が多く配信されています。

また、Instagramからの「あなたの投稿が著作権の侵害を犯している。詳細を確認して欲しい」との偽メールも確認されています。

うっかり信じて、メール中のURLをクリックすると、インスタの本物のサイトをコピーして作られた偽ページに誘導され、「ログイン情報、メールアドレスとパスワード」を入力してしまうと、そっくり犯人に盗まれてしまいます。

この手口に限らず、あなたがお持ちのアカウントを狙う詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)は、毎日多数飛んできますので、十分な注意が必要です。

メールの記載を信じて、URLをクリックしてパスワードを入力することは、絶対にお止めください。

 

どうしてインスタグラムを狙う乗っ取りが多いのか?

InstagramのSNSとしての特質にあると思います。

2010年にサービスを介したインスタは写真だけを気楽に送れるSNSで、あまり重要な情報を送ることはありません。

そのため、仕事にも使われる他のSNSに比べて、ユーザーの意識も低く、パスワードも使い回したり、簡単なものを使うユーザーが多かったのです。

またインスタの会員登録も簡単で、サービス側のセキュリティも甘めでした。

Instagramは。2012年にFacebookに買収された後も、大規模な不正ログインなどいろいろなトラブルを発生させ、その都度セキュリティや規約を強化してきましたが、まだ十分とは言えないようです。

また「写真だから良いだろう」と気楽な気持ちで、深く考えずに不正ログインを試してしまう「愉快犯」的な犯行が多いのも、インスタの特徴と言えます。

 

 

インスタグラム乗っ取りの確認方法は?

「不審なログインがありました」「不審なログイン試行が検知されました」を見逃さない

インスタグラムは、いつもと違う端末や場所からログインがあると、登録メールアドレスに以下のようなログイン通知メールを送ってくれます。

 

普段使用しているものとは異なるデバイスから不審なログインがありました。
あなたが実行したものである場合は、このメールを無視してください。実行した覚えがない場合は、アカウントの安全を確保してください。

 

また「不審なログイン試行が検知されました」という通知が表示される場合もあります。

このメールや通知が届き、自分にログインの身に覚えがなければ「アカウント乗っ取りされて、不正ログインされている可能性が高い」ということになります。

このログイン通知こそ、アカウント乗っ取りを確認できるもっと確実な方法です。

決して見逃さず、すぐに対応しましょう。

※下記のメール中の「アカウントの安全確保」のリンクをクリックすると「パスワードの変更」ができます。

インスタグラムからいつもと異なる「新しいログインがありました」のログイン通知メール

 

「ログインアクティビティ」を時々チェックする

インスタグラムでは、「いつどこでログインできたか?」は、「設定」-「セキュリティ」-「ログインアクティビティ」で簡単に確認できます。

ログインアクティビティに身に覚えのないログインを見つけたときは「不正ログイン」されていたことになります。

すぐにパスワード変更など、以下ご説明している対処方法をお試し下さい。

[以下はAndroid版のインスタグラムの画面です]

「ログインアクティビティ」の確認方法

1.Instagramホーム画面から「設定」を開く

インスタグラムのログインアクティビティの確認方法

2.「設定」から「セキュリティ」「ログインアクティビティの確認」を開く

インスタグラムのログインアクティビティの確認方法

 

その他の不正ログインの兆候、確認方法は?

他にはコンテンツの中に以下のような怪しいコンテンツが増えることで不正ログインを確認できます。

  • 「不審な宣伝(例、レイバンサングラス)が表示される」
  • 「知らない写真が投稿されている」
  • 「見知らぬ人や海外からの新規フォワーが増える」
  • 「不審なメッセージが来る」

インスタグラム乗っ取りの兆候を見逃さないようにしましょう。

 

それでは、インスタの乗っ取り、不正ログインにあったとき!

 -対処方法、削除されてしまった写真の復活方法

 -乗っ取りのされないための対策

 -絶対に不正ログインされない「インスタの二段階認証の設定方法」 など、

もっと詳しく次ページでご説明します!