インスタグラムは、アカウント作成時に設定したIDとパスワードを入力してログインする仕組みのSNSです。
SNSの中では標準的なセキュリティであり、通常はパスワードを知らない第三者が勝手にアカウントへログインすることはできません。
しかし現実には、パスワードを入手してアカウントの権限を奪ってしまう者が存在しており、この行為を「乗っ取り」と呼んでいます。
本記事ではインスタグラムの乗っ取りについて、対処方法や犯人の目的、予防策をご紹介します。乗っ取りの現状を理解した上で、セキュリティレベルの高い運用を行いましょう。
※本記事の情報は2022年9月時点のものです。最新情報は公式サイトをご確認ください。
インスタグラム乗っ取りとは? どんな被害を受ける?
運用しているアカウントが乗っ取られてしまうと、以下のような被害が想定されます。
- アカウントにログインできない
- アカウント情報が流出する
- 個人・企業情報が流出する
- 乗っ取り犯に投稿内容を削除・追加される
- プロフィールを変更される
- フォロワーに被害が拡大する
インスタグラムが乗っ取られると、登録していたメールアドレスや電話番号が第三者に渡ってしまう他、乗っ取り犯によってパスワードが書き換えられ、設定していたパスワードでログインできなくなる可能性があります。
乗っ取られてログインできなくなった場合、乗っ取り犯によって自由に投稿や削除を行われても阻止できません。これまで投稿したコンテンツが全て削除され、新たに無関係な画像や動画を投稿されてしまうことも多いです。
企業のアカウントを運用している場合はセキュリティ管理の責任を問われるでしょう。
プロフィールの名前やユーザーネーム、自己紹介のテキストが勝手に書き換えられ、アイコンの画像を変更されるかもしれません。
そうなった場合、乗っ取られたアカウントはフォロワーから見て全くの別物になってしまいます。本来のアカウントであることがわからず、「見知らぬアカウントをフォローしている」と捉えられてしまうでしょう。
乗っ取られたアカウントのフォロワーが、乗っ取り犯の次のターゲットとなり、被害が拡大することもあります。乗っ取り犯がアカウントのフォロワーをリスト化して、新たにフォロワーのパスワードを入手しようとするのです。
そのため企業のアカウントが乗っ取られると、フォローしてくれている顧客に迷惑をかけてしまう可能性があります。
「乗っ取られたかも?」違和感を覚えた際のチェック方法
被害の兆候があり、インスタグラムが乗っ取られた可能性があると感じたら、まずはアカウントにログインできるか確認しましょう。ログインできた場合は、以下の内容を確認してください。
- ログイン履歴
- アップロード済みの写真やプロフィール
- フォロワーやコメント
それぞれ詳しく解説します。
ログイン履歴を確認する
まずはログイン履歴を確認しましょう。
インスタグラムのログイン履歴は、アプリ内で簡単に確認できます。
プロフィール画面右上のメニューバーをタップし、[設定]→[セキュリティ]→[ログインアクティビティ]と進むと、過去にログインした際の位置情報と年月日、ログインしたデバイスが表示されます。
身に覚えのないログイン履歴がある場合は、アカウントが乗っ取られている可能性が高いです。
インスタグラムでは不正ログインを検知すると、警告メールを発信することがあります。
メールが届いたら、発信元が間違いなくインスタグラムであることを確認した上で、履歴をチェックするようにしてください。
アップロード済みの写真やプロフィールを確認する
投稿内容を明らかに変えられたという訳ではなく、「一部だけ変わっている気がする」などと疑わしい段階なら、投稿履歴を確認するのも一つの手です。
投稿履歴は、アプリのプロフィール画面右上のメニューバーをタップし、[設定]→[アクティビティ]→[写真・動画]の手順で確認できます。
また[最近削除済み]を見ると、最近削除したコンテンツをチェックすることも可能です。
[アカウント履歴]からは、プロフィールなどに加えた変更を見ることができます。
こちらも身に覚えのない投稿やプロフィール変更がなされている場合は、アカウントが乗っ取られている可能性が高いです。
フォロワーやコメントを確認する
フォロワーやコメントの変化も、乗っ取りの判断基準の一つです。
フォロワーは、プロフィールのフォロワー数が表示されている箇所をタップすると確認できます。またホーム画面右上にハートのアイコンで表示されている[お知らせ]からは、直近のフォロワーになったアカウントと、フォローされた日付の確認が可能です。
コメントはアプリのプロフィール画面右上のメニューバーをタップし、[設定]→[アクティビティ]→[写真・動画]の手順で調べると、新しい順に確認できます。
今までとは明らかに違うタイプのフォロワーが急増している場合は、乗っ取られている可能性があると言えるでしょう。
これまでは国内のフォロワーが中心だったのに、一定の時期を境に海外からのフォロワーが急増するなど、顕著なケースもあります。
なおアカウントの種類がプロアカウントであれば、インサイトのデータも参考になります。
アカウントと関連性の低いフォロワーやコメントが増えると、エンゲージメントが下がるはずです。そのため数値が不自然に減少しているようであれば、乗っ取られている可能性が高いと考えられます。
インスタグラムが乗っ取られた際の対処方法
インスタグラムが乗っ取られた際の対処法は、アカウントにログインできるかどうかで変わります。
またログインできない場合は、パスワードのリセットができるかどうかが要です。それぞれ詳しく説明します。
アカウントにログインできる場合
アカウントにログインできる状態なら、まずはすぐにパスワードを変更しましょう。
変更するパスワードは第三者に予測されづらいものにし、他のSNSなどと同じパスワードは使わないのがおすすめです。
パスワード変更は、メニューバーから[設定]→[セキュリティ]→[パスワード]の手順で進めます。SMSやメールなどで確認のメッセージが届くので、そこに記載のURLにアクセスします。
アプリの画面に自動で戻るので、新しいパスワードを入力して、[パスワードをリセット]を押すと完了です。設定によっては確認メッセージがなく、新旧パスワードを打ち込めばOKとなるケースもあります。
さらに念を入れるためには、メールアドレスも変更しておくのがおすすめです。再びターゲットとなってしまう確率が下がり、安全性が高まるでしょう。
アカウントにログインできない場合
アカウントにログインできない状態なら、パスワードをリセットする必要があります。
ユーザーネーム、アカウントにひも付いたメールアドレス、アカウントにひも付いた電話番号のどれかが分かれば、アカウントからログアウトしている状態でもパスワードをリセットすることが可能です。
ログイン画面で「パスワードを忘れた場合」をタップし、上記3つのいずれかを入力、[次へ]に進みます。
登録の連絡先へ認証メッセージが届くので、[パスワードをリセット]にアクセスしてください。インスタグラムのパスワードリセットページへ飛び、そこで新しいパスワードを設定します。以降は作成した新たなパスワードで、アカウントにログインしましょう。
パスワードをリセットできない場合
アカウントにログインできず、パスワードのリセットもできないという場合は、インスタグラム側に状況を伝え、解決方法を教えてもらう必要があります。
ログイン画面から[ヘルプが必要な場合]をタップし、任意のメールアドレスか電話番号を入力、[セキュリティコードを送信]へ進みます。
セキュリティコードが届かなければ、[セキュリティコードを送信]の下の[このメールアドレスまたは電話番号にアクセスできません]をタップして、流れに沿って進んでください。
安全なメールアドレスを入力し、リクエストを送ることで、インスタグラムからのサポートを受けることができます。その際、確認の一環として、セルフィー動画が求められることもあります。
またインスタグラムからアドバイスをもらうにはユーザーネームが必要になりますが、乗っ取り犯に変更されていると分からないケースも多いです。
その場合は他のアカウントから乗っ取られたアカウントのプロフィールへアクセスし、現在のユーザーネームを外側から確認する必要があります。相互フォローしているアカウントの持ち主に依頼して、スクリーンショットで共有してもらいましょう。
これでも確認が難しい場合は、残念ながら他に打つ手がありません。
該当のアカウントを取り戻すことは諦め、新しいアカウントを作成して、今度は乗っ取られないように気を付けながら運用していきましょう。
インスタグラムアカウントを乗っ取る犯人の目的
インスタグラムの乗っ取り犯には、大きく分けて3パターンの目的があります。
- 恐喝・脅迫
- アカウント情報の悪用
- 乗っ取ったアカウントのフォロワーへの発信
詳細は以下の通りです。
恐喝・脅迫
まず、奪ったアカウント情報の返却と引き換えに、金銭などを要求することを目的とするケースが挙げられます。
万が一恐喝や脅迫を受けた際は、すぐにインスタグラムへ通報し、適切な対処を行いましょう。
特に企業のアカウントを運用している場合、公式アカウントとしてインスタグラムから認証バッジを得ていることも多く、要求に応じてでも該当のアカウントを取り返したいという心理になるかもしれません。しかし実際に金銭を支払っても、奪われた情報が返ってくる保証はありません。要求には決して応じないようにしてください。
アカウント情報の悪用
乗っ取りで手に入れたメールアドレスや電話番号などの情報を悪用し、別の詐欺行為のターゲットにするのが目的のケースもあります。非合法な取引ですが、手に入れた情報を第三者に流すことを目的とした乗っ取りもあり得るでしょう。
乗っ取ったアカウントのフォロワーへの発信
乗っ取ったアカウントから、投稿などの情報発信をすることが目的のケースもあります。「乗っ取りをした」と自分たちの力を誇示したり、声明を出したりするのです。またアカウントの持ち主が困るような内容の投稿を行い、嫌がらせをしたいという動機のケースもあるかもしれません。
この場合、乗っ取ったアカウントのフォロワーが多ければ多いほど、より多くの人へ発信が可能となります。規模の大きな企業アカウントや、インフルエンサーのアカウントを運用する際は、特に注意が必要です。
代表的な3つの乗っ取り手口
次に、代表的な乗っ取り手口を3つご紹介します。
- フィッシング詐欺による乗っ取り
- 非公式アプリによる乗っ取り
- パスワードを突破する乗っ取り
一つずつ見ていきましょう。
フィッシング詐欺による乗っ取り
フィッシング詐欺の手口は、メールやDMなどを利用してターゲットへメッセージを送り、指定の場所へパスワードを入力させるというものです。インスタグラム以外の、連携しているSNSが利用されることも。詐欺の内容にはさまざまなものがあり、巧みに入力を誘導します。
もしもフィッシング詐欺に気が付かずパスワードを入力してしまったら、すぐにパスワードを変更しましょう。また使用している端末以外は一旦全てログアウトし、不正なアクセスがあったらすぐにわかるようにしておくことを推奨します。
非公式アプリによる乗っ取り
本来あってはならないことですが、アプリ内でユーザーにインスタグラムのパスワードを入力させ、情報を抜き取る悪質な非公式アプリもあります。
インスタグラムは、第三者が作った非公式アプリで画像や動画を加工したり、アカウント運用を管理したりすることが可能です。その中に悪用目的で作られたアプリが紛れていても、機能的には変わらないことが多く、見分けがつきづらいのが現状です。
パスワードを突破する乗っ取り
単純なパスワードは予測され、突破されてしまう可能性が高いです。誕生日や記念日、IDと同じアルファベットの組み合わせなどは避けましょう。
他のSNSや登録サービスと同じIDとパスワードの組み合わせを流用している場合も、注意が必要です。他で乗っ取られてしまうと、インスタグラムアカウントも芋づる式に奪われ、被害が大きくなってしまう可能性があります。
乗っ取りを防ぐための対策
乗っ取りには、事前の対策が重要です。まだ対策をしていないという方や十分ではない可能性がある方は、以下の内容を確認して、設定の変更などを抜け漏れなく行いましょう。
パスワードを工夫する
パスワードを強化するには、複雑な文字列にすることが有効です。
設定自体は6文字以上から可能ですが、セキュリティ面を考慮するのであれば、最低10文字以上のパスワードにするのがおすすめです。数字と記号、アルファベット大文字小文字を組み合わせ、できれば規則性のないものにしてください。
また他で利用しているパスワードの使い回しは、できるだけ避けましょう。
二段階認証を有効にする
セキュリティ強化には、二段階認証を有効にしておくのも良い選択です。
二段階認証ではログインなどの際に、パスワードの入力に加え、アカウントにひも付いた電話番号やメールアドレスへ本人確認のメッセージを送信します。
このメッセージを承認したり、メッセージからアクセスしたりしなければ、ログインなどができないという仕組みです。
設定しておくことで、万が一パスワードが突破されても乗っ取り犯をブロックすることができるでしょう。
設定はアプリ内で簡単に行えます。メニューバーの[設定]→[セキュリティ]→[二段階認証]の手順で進み、流れに沿って設定してください。
外部サービスと連携させない
先ほどご説明したような、芋づる式の乗っ取り被害を完全に防ぐには、他のSNSやアプリとインスタグラムを連動させないのが一番です。とはいえ効果的な運用のためには、それぞれをひも付けたいケースもあるでしょう。
新しいアプリやサービスを導入する際は、事前にそのアプリの口コミや紹介文を確認し、制作者・配布者が信頼できると確信してからダウンロードするようにしてください。存在や業績などが確認できない企業が作った外部アプリは、特別な事情がない限り避けることを推奨します。
不審なURLにはアクセスしない
メールやSMS、SNSのDMなどに届く知らない相手からのメッセージは、取り扱いに注意しましょう。不審なURLを含んでいる場合は、フィッシング詐欺の可能性が高く、アクセスをしないことが一番の対策になります。メッセージそのものを開封しないのも有効な対策です。
インスタグラムの乗っ取りには注意しましょう!
インスタグラムの乗っ取り被害は、一つのコンテンツを失うだけにとどまらず、フォロワーからの信頼を失い、新たな乗っ取り被害の拡大にもつながります。
とりわけ企業アカウントが乗っ取られてしまうと、企業のセキュリティ意識が問われ、大幅なイメージダウンにつながるでしょう。
乗っ取りの被害に遭わないよう、日頃から対策を取るようにしてください。
万が一乗っ取られた際は速やかな対処が必要です。
本記事の内容を参考に、ログインできなくなった場合やパスワードのリセットができない場合の対処方法を確認しておきましょう。
株式会社ライスカレーが運営するInstagram運用支援ツール「MASAI」はInstagram運用に欠かせないアカウントや投稿の分析に役立つツールです。運用状況の分析により、アカウント企画や投稿内容の改善、トレンド把握などの指標が明確になるでしょう。
アカウント運用をさせているブランドやサービスの担当者はぜひご活用ください。