インスタの乗っ取りとは?
インスタグラムの乗っ取りとは、他人があなたのインスタアカウントのIDやパスワードを不正に入手し、インスタに不正ログインしたり、不正操作したりすることです。
インスタグラムが アカウント乗っ取り の被害に遭うと、パスワードやプロフィールが変更されたり、勝手に投稿されたりする可能性があります。また、最悪の場合、悪質なハッカーは乗っ取ったインスタグラムのアカウントを使って、悪質なスパムを拡散したり、過去の投稿をすべて削除したり、侵害したパスワードで他のアカウントをハッキングしたりするかもしれません。
また、Instagramをはじめ、TwitterやFacebookなどのSNSでは、乗っ取りと似たような「なりすまし」の被害も発生しています。なりすましとは、他人になりすましてSNSに投稿したり、特定の人物とコミュニケーションを取ったりする行為のことを指します。IDやパスワードを盗み、SNSのアカウントを乗っ取り、その人物になりすますことも「なりすまし」と呼ばれます。
インスタグラムを乗っ取る目的
インスタ乗っ取り犯は、なぜ他人のアカウントを乗っ取るのでしょうか?ここからは、乗っ取り犯がインスタグラムを乗っ取る目的について見ていきましょう。
- 機密情報を盗む ユーザー認証に必要なIDやパスワードなどのクレデンシャル情報はもちろんのこと、インスタ上では非公開になっている電話番号や生年月日などの機密情報を抜き取ることが考えられます。
- ダークウェブでアカウントを売る インスタグラムのアカウントを乗っ取って、インスタグラムのアカウントをダークウェブ上の闇市場で販売するという目的もあります。
- 詐欺を働く 乗っ取ったインスタアカウントを利用し、ダイレクトメッセージを送信して詐欺商品を販売したり、投資詐欺やビットコイン詐欺、ロマンス詐欺などを仕掛けたりすることも、目的のひとつです。インスタのDM機能を使った詐欺は、LINEのアカウントを乗っ取り、プリペイドカードなどを買わせる手口と似ています。
- 身代金を要求する アカウントを乗っ取って、アカウントの返却と引き換えに身代金を要求する場合もあります。
- 嫌がらせをする インスタグラムを乗っ取り、嫌がらせをすることも目的のひとつです。これには、アカウントを乗っ取った後に他のユーザーが不快に思う写真や動画を投稿すること、乗っ取ったアカウントを使って他のユーザーに対してさまざまな不正な要求(ヌード写真の要求など)や脅迫を行うことなどが含まれます。
インスタグラムのアカウントを乗っ取る手口
インスタアカウントの乗っ取りは一体どのように行われるのでしょうか?ここでは、サイバー犯罪者がインスタアカウントを乗っ取る方法や、インスタアカウントが乗っ取りされる原因について見ていきましょう。
フィッシング攻撃やダイレクトメッセージ
Facebookの乗っ取り と同じように、インスタの乗っ取り手口にも、 フィッシング攻撃 を仕掛けてダイレクトメッセージ(DM)からパスワードを抜き取るというものがあります。たとえば、なりすましアカウントは、「プレゼントが当たった」「現金を獲得した」などと、嘘のメッセージを送り、「本人確認のため、インスタのIDとパスワードが必要」とランダムにメッセージを送ります。
このような手口でIDとパスワードを入手することで、乗っ取りが可能となります。また、インスタの公式サイトを模したフィッシングサイトをメールに添付し、ログイン画面を表示させ、そこからIDとパスワードを盗み出すという手口もあります。
情報漏えい後に流出したアカウント情報
情報漏えいの被害に遭った場合、SNSのアカウント情報が ダークウェブ 闇市場や、 ボット市場 などで販売されることがあります。それには、インスタグラムのアカウントも含まれています。
悪意のある第三者があなたのインスタグラムのアカウント情報をこのような違法マーケットプレイスで購入した場合、簡単にインスタアカウントを乗っ取りされてしまうのです。
サードパーティ製アプリや連携アプリ
Instagramが原因ではなく、サードパーティ製のアプリや他のサービスからIDやパスワードが流出するケースもあります。悪質なアプリをインストールしてしまった場合、お使いのデバイスがウイルスや マルウェア に感染し、インスタに限らず、スマホやパソコン内のIDやパスワードなどの個人情報がすべて抜き取られる可能性もあるようです。
中間者攻撃
中間者攻撃( MITM攻撃 )とは、一言で説明すると「二者間の通信に割り込み、通信内容を盗聴・改ざんするサイバー攻撃」です。ハッカーが偽のWi-Fiホットスポットを設置して、データを盗聴するのがよくあるパターンです。
ターゲットがこの偽のWi-Fiホットスポットに繋いでインスタにログインした場合、すべての情報が悪意のあるハッカーに丸見えになり、結果的にインスタのアカウントが乗っ取られることになるのです。
また、偽のWi-Fiホットスポットだけでなく、カフェやホテルにある フリーWi-Fiもデータ盗み見の危険性 があるため、利用する際は注意が必要です。
キーロガー
キーロガー は、キーボードで入力した内容をすべて記録することができる悪意のあるソフトウェアやハードウェアのことを指しますが、このキーロガーがInstagramのアカウント乗っ取りの原因になることもあります。
キーロガーは、ソフトウェアやアプリで感染するほか、USBデバイス型などのハードウェアのキーロガーを仕込まれることでも感染します。
推測または共有されたパスワード
インスタの乗っ取り犯は、面識のない赤の他人が行うケースが多いですが、知人や友人、恋人がアカウントを乗っ取るケースもあるようです。乗っ取り犯が身近な人であれば、インスタアカウントを乗っ取りしている事実がバレることなく、パスワードを破ってアカウントの乗っ取りに成功する可能性が高いです。
また、見ず知らずの他人がパスワードを推測してインスタを乗っ取る場合は、しばしば 辞書攻撃 や 総当たり攻撃(ブルートフォースアタック) でパスワードを破り、インスタに不正にアクセスすることが多いようです。
インスタアカウントの乗っ取りを確認する方法
ここでは、Instagramのアカウントが乗っ取られた時の兆候や確認ポイントと、その方法をご紹介します。
ログインの可否
インスタのアカウントが乗っ取られた場合、あなたをインスタアカウントから完全に締め出すためにパスワードが変更される可能性が高いです。
パスワードが変えられた場合、アカウントの所有者は強制的にログアウトさせられ、二度とログインできなくなります。
ログイン履歴
Instagramの「ログインアクティビティ」機能を使ってログイン履歴を調べることで、アカウントの乗っ取りを確認できます。ログインアクティビティでは、ログインした場所や日時、端末の機種が表示されます。いつもと違う場所や身に覚えのない端末でログインしている場合、乗っ取り被害に遭っている可能性があります。
インスタグラムで「ログインアクティビティ」を確認するには、以下の手順に従ってください。
- 1.
プロフィール画面を開く
- 2.
画面右上のハンバーガーメニューをタップする
- 3.
「設定」を選択
- 4.
「セキュリティ」をタップ
- 5.
「ログインアクティビティ」を選ぶ
これでログイン履歴(「ログインした場所」「ログインした日付」「ログインした端末」)が表示されます。
Instagramからの通知やメール
Instagramからの通知やメールを確認して、不正ログインがないかを確認するのもひとつの手です。普段使っているものとは異なるデバイスからログインがあった場合、Instagramからログイン通知が届きます。
ログインに見覚えがない場合や、全く自分と関係のない国や地域からログインされている場合は、不正ログインや乗っ取り被害に遭っている可能性があります。
プロフィールの変更
インスタグラムのアカウントが乗っ取られると、プロフィール写真が勝手に変更されることがあります。
特に、アカウントの持ち主とは全く関係のない人物やイラストに変更されるケースが多い傾向にあるので、プロフィール画面を注意深くチェックしましょう。
身に覚えのない投稿や既存の投稿の削除
インスタグラムが乗っ取られると、アカウントの持ち主とは全く関係のない写真や動画が投稿されることがあります。中でも多いのは、海外の有名ブランドの商品を宣伝するような投稿です。
乗っ取り被害に遭ったユーザーは、投稿した写真や動画が削除されたというケースもあります。また、投稿の削除だけでなく、アカウントそのものが削除される場合もあるようです。
心当たりのない「いいね!」
インスタアカウントの乗っ取りを確認する方法として、インスタの「いいね!」を確認することが挙げられます。心当たりのない投稿に「いいね!」をしている場合は、インスタアカウントが乗っ取られている可能性があります。
インスタグラムで「いいね!」した履歴を確認するには、以下の手順に従ってください。
- 1.
プロフィール画面を開く
- 2.
画面右上のハンバーガーメニューをタップする
- 3.
「アクテビティ」を選ぶ
- 4.
「インタラクション」をタップ
- 5.
「いいね!」を選択する
これで、過去にインスタで「いいね!」した投稿が一覧で表示されます。
フォロワーリストの変化
インスタのアカウントが乗っ取られた場合、フォロワーリストに見知らぬ人が追加されている可能性があります。フォロワーリストにフォローした覚えのない人がいないか確認しましょう。マイページにある「フォロー中」をタップすることで確認できます。
インスタ乗っ取りを解除する方法
インスタアカウントが乗っ取りに遭ったら、迅速な対処が必要です。ここからは、インスタアカウントが乗っ取られた場合の解除方法をご紹介します。
インスタ乗っ取りを解除する方法は、状況によって方法が異なるので、それぞれ見ていきましょう。
ログインできる場合の対処法
インスタアカウントが乗っ取りに遭ったら、迅速な対処が必要です。ここからは、インスタアカウントが乗っ取られた場合の解除方法をご紹介します。
パスワードを変更する
乗っ取り被害が判明したら、すぐにインスタにログインして、パスワードを変更しましょう。その際、前回と同じパスワードではなく、全く異なる強力なパスワードを設定することがポイント。 最強なパスワードの作り方 を参考にして、パスワードを変えることをおすすめします。
パスワードの変更は、以下の手順で行ってください。
- 1.
プロフィール画面を開く
- 2.
画面右上のハンバーガーメニューをタップする
- 3.
「設定」>「セキュリティ」と進む
- 4.
「パスワード」を選択する
- 5.
お好みのパスワードを入力する
インスタグラムと連携しているアプリを解除する
インスタグラムのアカウントを乗っ取りされた可能性がある場合は、インスタに連携しているアプリを解除する必要があります。知らないうちにインスタと連携しているケースもあるので、一度に全て解除することをおすすめします。
連携しているアプリの解除は、以下の手順で行ってください。
- 1.
プロフィール画面を開く
- 2.
画面右上のハンバーガーメニューをタップする
- 3.
「設定」>「セキュリティ」と進む
- 4.
「アプリとウェブサイト」を選択して、アプリを解除する
知人に知らせる
インスタアカウントをフォローしている友人や知人には、Twitterなどの他のSNSやLINEで、インスタアカウントが乗っ取られたことを速やかに報告しましょう。
ログインできない場合の対処法
インスタのアカウントにログインできない場合、すでに乗っ取り犯によってパスワードが変更されている可能性が高いです。ログインできる場合とは別のアプローチで対処しましょう。
Instagramからメールが届いていないか確認する
「security@mail.instagram.com」からメールアドレスが変更されたことを知らせるメールが届いている場合、そのメッセージの中の「アカウントの安全を確保」を選択することで、アカウントを復旧できる場合があります。
ログインリンクでパスワードをリセットする
インスタにログインできない場合は、パスワードを再設定しましょう。パソコンとスマホ(Android、iOS)で設定方法が異なるので、以下の手順に従ってください。
- 1.
ログイン画面を表示し、「ログインに関するヘルプ(Android)」「パスワードを忘れた場合(iOS、パソコン)」をタップ
- 2.
アカウントに登録されているメールアドレスまたは、電話番号、ユーザーネームを入力
- 3.
受信したメールまたはSMSの指示に従ってパスワードを再設定する
Instagramにサポートを要求する
パスワードのリセット・再設定ができない場合は、ユーザー名など他のログイン情報も変更されている可能性があります。この場合、自分では解決できないので、「 アカウントの不正アクセス 」から報告し、Metaサポートチームからのサポートと指示を仰いでください。
インスタグラムのアカウントが無効になっている場合の対処法
サイバー犯罪者の中には、Instagramのアカウントを利用して利用規約に違反し、乗っ取ったアカウントを無効にしたまま放置している場合があります。
アカウントの乗っ取りが原因で、インスタグラムのアカウントが無効になっている場合は、WebブラウザからアクセスできるInstagramヘルプセンター「 Instagramアカウントが閉鎖された 」から異議申し立てを送りましょう。
インスタグラムのアカウントが削除された場合の対処法
インスタのアカウントが削除 され、セキュリティコード(認証コード)が届かなくて、異議申し立てができない場合は、上記と同様にInstagramヘルプセンターから異議申し立てを送ることができます。
また、インスタグラムのアカウントがパスワードを使って何者かに削除された場合、削除後30日以内であれば、アカウントにログインし直すことで、アカウントを復活・復元できます。
インスタアカウントの乗っ取り防止方法
インスタアカウントを乗っ取られると、自分の投稿が削除されるだけでなく、Instagram上でやり取りしている人たちとの関係が悪化し、最悪の場合、アカウントを削除されるリスクもあります。ここからは、乗っ取りを防ぐための対策方法や設定方法についてご紹介します。
パスワードの管理を徹底する
複数のSNSやウェブサービスを利用している場合は、パスワードを使いまわさず、それぞれに強力で複雑なパスワードを設定し、定期的に更新し、プライベートに管理しましょう。強力なパスワードを作成して安全に管理するには、 NordPass などのパスワード管理アプリの導入がおすすめです。
二段階認証を有効にする
二段階認証とは、インスタのログイン用に設定した電話番号にメッセージを送信し、メッセージ内のコードを入力することでログインできるようにする仕組みです。この複数の要素を組み合わせる認証方式は、2要素認証や 多要素認証 とも呼ばれています。不正なアクセスを避けるためのセキュリティ対策として有効なので必ず設定しましょう。
二段階認証の設定は、以下の手順で行ってください。
- 1.
プロフィール画面を開く
- 2.
画面右上のハンバーガーメニューをタップする
- 3.
「設定」>「セキュリティ」と進む
- 4.
「二段階認証」を選択する
- 5.
「スタート」ボタンをタップする
- 6.
「WhatsApp」「認証アプリ」「SMS」で設定したい認証方式のトグルをオンにする
インスタからのメールが安全かを確認する
Instagramからメールが届いた場合、メールが公式のものかどうか確認しましょう。Instagramを模したメールを受信した場合は、すぐに削除しましょう。「メールの送信元」「題名」「本文」「リンク」をチェックして、フィッシング詐欺の被害に遭わないようにしましょう。
インスタのログイン情報を保存しない
インスタには、ログイン情報を保存してログアウトした場合、次回ログイン時にユーザー名とパスワードの入力を省略できる機能があります。この機能はとても便利である一方で、万が一この機能によってログイン情報が漏れた場合、 サイバーセキュリティの脅威 に晒される可能性があります。
共有で利用しているデバイスや、公共のデバイスでInstagramを利用する機会がある場合、ログイン情報が第三者に盗まれるケースがあるため、絶対に保存しないようにしましょう。
投稿する前に個人情報が含まれていないかをチェックする
インスタの投稿で個人情報が流出してアカウントを乗っ取られるというシナリオも考えられます。 SNSの危険性 として、投稿一つでアカウントの乗っ取りだけでなく、ネットストーカーや ネットいじめ にも繋がるため、投稿しても大丈夫な内容か事前にしっかりチェックすることを心がけましょう。
また、近年スマホカメラの画素数が向上したことで、たとえばピースをしている写真を投稿すると、写真に写る指を拡大して指紋を読み取られるケースもあるようです。読み取った指紋は複製できることがすでに証明されており、2015年にはドイツのハッカーが写真から指紋を複製することに成功しています。指紋は多要素認証に使われる要素で、この複製した指紋情報を使ってSNSのアカウントを乗っ取られる可能性もあるので、注意が必要です。
外部アプリを連携する前によく考える
乗っ取りを防ぐ方法のひとつに、インスタとサードパーティ製のアプリを不用意に連携させないことが挙げられます。インスタアカウントに連携させた外部サービスやアプリが悪質なものだった場合、サービスやアプリから情報が流出する可能性があります。
中には個人情報を抜き取るだけのサービスやアプリも存在するため、本当に必要かつ信頼できるサービスやアプリのみをインスタアカウントに連携させましょう。
公衆Wi-Fi接続時にVPNを有効にする
カフェやホテル、空港、駅などで利用できる無料の公衆Wi-Fiは、モバイルデータを節約したい人や、国内外を頻繁に移動する人にとって重宝されますが、フリーWi-Fiは不特定多数が利用できるため、危険だと言われています。最悪の場合SNSアカウントを乗っ取られたり、 スマホが乗っ取り されたりする危険性があります。
スマホやパソコンを公衆Wi-Fiに繋いでInstagramをチェックする場合は、VPNを有効にしましょう。 VPNの仕組み により、ネット上でやり取りするデータを暗号化できるので、フリーWi-Fi利用中のセキュリティが確保されます。
セキュリティ対策ソフトを導入する
SNSを利用する以上、誰のアカウント情報でも流出してアカウントを乗っ取られる可能性があるため、油断は禁物です。セキュリティは常に強化する必要があります。そのためには、お使いのスマホやパソコンにセキュリティ対策ソフトやアプリを導入しましょう。
無料のセキュリティ対策ソフトも存在しますが、一部の機能しか提供されていなかったり、そもそもマルウェアが含まれているアプリやソフトであったりする可能性があります。信頼性が高く、実績のあるプロバイダを選びましょう。
NordVPNのプラス・コンプリートプランに搭載されている 脅威対策Pro機能 は、NordVPNのアカウントを持っていれば追加料金なしで利用でき、悪質なマルウェア、迷惑な広告、危険なWebサイトをブロックしてくれ、サイバー脅威を未然に防ぐことができます。ベーシックプランには脅威対策がついています。
ワンクリックでオンラインセキュリティ対策を。
世界をリードするVPNで安全を確保