みなさんは、こんなお悩みお持ちじゃありませんか?
この記事を読むことで、次のことがわかります。
アカウントが乗っ取られた時の対処法と予防策がわかります。
みなさん、「インスタグラム」楽しんでますか?
自分がいいなと思ったものや好きなものを写真に撮って、コメントと共に投稿するだけで世界中の人と共有できるなんてすごいですよね。
投稿した写真に「いいね!」や返信コメントがつくと、嬉しいですよね!
しかし、このみんなが楽しめるはずのインスタグラムを悪用する人も中にはいるんです。
先日知人からこんな相談をされました。
最近、全然身に覚えのない写真が私の名前で投稿されてるのよ。
なんだか気味が悪いわ・・・
僕は今までの投稿写真が全部消えてたんだ。
うっかり消しちゃったっていうのはありえないしな~。
ん~、それってアカウントが「乗っ取られた」んじゃないですか?
私の知人のようなことがみなさんのインスタグラムでも起こっていたら、アカウントが乗っ取られている可能性があります。
攻撃してくる相手の手口や目的を知って予防策を練り、自分のアカウントを守りましょう。
乗っ取られているか確認する方法もあるので、読みながらみなさんも一緒に確認してみてくださいね!
”乗っ取られる”と第三者に自分のインスタグラムを操作される
アカウントが乗っ取られるってどういうこと?
悪意を持った第三者が、そのアカウントの持ち主のフリをして勝手にログインすることです。
インスタグラムにログインするためには、ユーザー名とパスワードが必要です。
攻撃者はこの二つを不正に入手してアカウントの持ち主のフリをして侵入し、個人情報収集やページを荒らしたりするのです。
なんだか空き巣に入られたみたいだな。
そうですね!
芸能人の方でもよく乗っ取られたってニュースで見ますよね。
渡辺直美さんは乗っ取り被害にあい、写真をすべて消されたりしましたし、PUFFYの大貫亜美さんは勝手にプロフィール写真の変更と大量のスパム投稿をされたようです。
ユーザー名を本名で登録していると個人情報がむき出しの状態なので、偽名を使うのがオススメです。
こちらの記事に詳しく書かれているので、参考にしてみてください。
なぜ乗っ取るの?攻撃者の目的は詐欺や個人情報を集めるため
人のページを荒らすのが目的なの?
単なる嫌がらせ?
嫌がらせのためだけじゃなくて、犯罪に使うために乗っ取る集団もいるんです。
乗っ取る目的は様々で詐欺集団が詐欺行為をするために乗っ取る場合や、一個人が嫌がらせのために乗っ取ることもあります。
カップル同士でも、相手を監視するために乗っ取り行為をしていることがあります。
【目的①】出会い系や詐欺サイトへの誘導
乗っ取ったアカウントを使って、アダルトサイトや出会い系などの宣伝や誘導をすることがとても多いです。
宣伝・誘導したいサイトのURLを含めた写真を、勝手にバンバン連続投稿されるんです。
その他にも、架空請求やニセモノのブランド品販売に誘導するために使われることがあります。
友達や芸能人のページだと何も疑わずにURLクリックしちゃいそうだな。
そのお友達や芸能人のアカウントが乗っ取られている可能性もゼロじゃないので、ポンポンクリックしちゃダメですよ!
【目的②】DMを使った詐欺行為
DM(ダイレクトメッセージ機能)を使ってアカウントの持ち主になりすまし、直接フォロー・フォロワーに詐欺メッセージが送られます。
内容としてはプリペイドカードを買わせようとしたり、振り込め詐欺や偽造品販売が多いです。
知っているフォロワーさんからDMがきたら警戒心が薄れて、内容によっては信じちゃうかも・・・。
それが攻撃者の狙いです。
気を付けましょう!
もし自分のアカウントが乗っ取られてこのようなDMをバラまかれてしまったら、自分だけでなくフォロー・フォロワーにも迷惑が掛かってしまいます。
【目的③】個人情報を集める
みなさんはインスタグラムでアカウントを作る時に、電話番号やメールアドレス、名前を登録しましたよね。
住んでいる地域や性別、クレジット情報など細かく登録している人もいるはずです。
アカウントを乗っ取ると、このようなプライベートな情報も簡単に手に入れることができるんです。
もし他のSNSと連携していた場合はそこにも侵入され、さらにたくさんの情報が抜き取られる可能性があります。
えー!
連携した方がラクだからと思ってしていたのに!
そんなに個人情報を集めてどうするの?
嫌がらせのために使われることもありますが、データ会社や業者に集めた個人情報を売ってお金を稼ぐためです。
【目的④】浮気防止や嫌がらせのため
今までお話してきた攻撃者は詐欺集団や海外ハッカーで、目的も詐欺をはたらくためです。
ですが、この相手を監視するために乗っ取る攻撃者は身近にいる自分の恋人やパートナー、知人なんです。
え!付き合ってたり結婚してるのにそんなことするの?
相手が浮気していないか、自分に秘密にしていることがないかをチェックするために乗っ取るんです。
乗っ取られたことに気づかないまま別れた場合は、公開したくないプライベートな写真を投稿されるなどの嫌がらせに発展する可能性もあります。
恋人にそんなことされたらショックだな。
そうですよね。
恋人以外でも知人に乗っ取られて嫌がらせされるケースもあります。
アカウントの持ち主をイメージダウンさせるような投稿を何回もしたり、持ち主のフォロワーに迷惑なDMを送ったりといった嫌がらせが多いです。
恋人や知人は身近にいるからこそログインに必要な情報を手に入れやすく、簡単にアカウントを乗っ取ることができます。
乗っ取る手口はシンプル!パスワードがバレたらあっという間
この2つが攻撃者にバレると、あっという間に乗っ取られてしまいます。
ユーザー名は乗っ取りたい相手を検索すれば表示画面に出てくるので、あとはパスワードを割り出すだけ・・・
パスワードの割り出し方も、それほど複雑なものではないんです。
当てられやすいパスワードを使っている
パスワードって覚えやすいように自分のことに絡めて作っちゃうのよね。
そういう人がほとんどだと思いますよ!
でもこれって、攻撃者も簡単にパスワードを割り出せるということなんです。
≪パスワードによく使われる数字やワード≫
- 誕生日
- 自分の名前にちなんだ文字
- 好きな芸能人やペットの名前
- 恋人と自分の名前
これらはアカウントの持ち主のプロフィールや過去の投稿、連携している他のSNSなどから簡単にわかってしまいます。
単純な文字や数字だけなんてもってのほかですよ!
流出した情報からログインできるか試す
もう一つの手口が、他のネットサービス内から何らかの形で流出したユーザー名とパスワードの組み合わせをインスタグラムのログインで試すやり方です。
「パスワードリストアタック」と呼ばれるやり方で、同じパスワードを使い回しているとこの方法で乗っ取られてしまいます。
いろんなサイトやアプリを使っていると、毎回パスワードを考えるのが面倒なんだよな~。
覚えられないし、メモに書いてもどっかやっちゃうし。
とってもよくわかります!
でも大事な個人情報を守るためにも、パスワードの使い回しはやめてくださいね。
もし乗っ取られたらどうなるの?週1ペースで安全確認しよう
もし乗っ取られてしまったら、どのようなことが起こるのでしょうか。
一つでも当てはまったら乗っ取られている可能性があります。
当てはまらなかった人も今後絶対にないとは言い切れません。
乗っ取られているか確認する方法もお伝えしますので、こまめにチェックしましょう。
乗っ取られたら自分のインスタグラムが荒らされまくる
乗っ取られたインスタグラムはどういう状態になるの?
ほんの一例ですが、よくある被害例をあげていきますね。
- プロフィール写真が別人に変えられている
- コメント欄が外国語で溢れかえる
- 全く接点もない知らない外国人からいきなりフォローされる
- ログインできなくなる
- 今までの投稿写真がすべて消される
プロフィール写真が白人美女に変えられ、その写真を見た外国人男性達からコメントやフォローをされるためこのような状態になります。
なんで白人美女なの?
外国人男性に人気なのが白人美女のようです。
これも必ずではなく、違う写真の場合もあります。
アカウントの持ち主本人なのにログインできなくなるのは、攻撃者がパスワードを変更して完全にアカウントを乗っ取ろうとしているためです。
過去の投稿写真もすべて消されてしまうということもあります。
前にいきなり写真が全部消えたことがあったけど、これだったのかな。
その可能性も十分にありますね。
みんなと写真をシェアするため以外にも、記録として投稿している人も多いです。
それが一瞬ですべて消されてしまったら、かなりショックですよね。
みなさんのインスタグラムに、当てはまることはありませんでしたか?
週に1回は乗っ取られていないかチェック
今は大丈夫だったけど、この先はわからないわね。
乗っ取られているか確認する方法はあるの?
はい、ありますよ!
週に1回はこの方法でチェックしてみてください。
- フォロワーに知らない外国人が増えているなど大きな変化がないか
- 身に覚えのない怪しい宣伝やサイトに繋がる投稿がないか
- ログインアクティビティ(ログイン履歴)を確認する
- 心当たりのない「いいね」をした写真がないかどうか
乗っ取られた場合、急激に外国人フォロワーが増え、投稿ページが怪しげな投稿で埋め尽くされます。
なるほどね~。
ログインアクティビティの確認は何がわかるの?
見に覚えのないログイン情報がないか確認ができます。
仕事中の時間や普段は寝ている時間帯にログインされているなど、身に覚えのないログイン情報があれば乗っ取られている可能性があります。
また心当たりのない「いいね!」をした写真がある場合も、乗っ取られて勝手に「いいね!」が押されているかもしれません。
ログインアクティビティの確認方法
1.ホームの一番右下のアイコンをタップ
2.プロフィール画面の右上メニューアイコンをタップ
3.メニュー画面下の歯車マーク「設定」をタップ
4.設定画面のセキュリティを選択
5.セキュリティ画面のログインアクティビティを選択
6.ログインアクティビティ画面でログインした場所が一覧表示で確認できる
乗っ取りではなく、GPSが許可されていなかったり、位置情報の誤りで全く違う場所が表示されることがあります。
表示されたデバイス名が自分が持っている端末と違ったり、ログイン日時が明らかにスマホを触っていない時間であった場合は、乗っ取りの可能性大です。
「いいね!」した写真の確認方法
先ほどお伝えした、ログインアクティビティの確認方法3の「設定」をタップするまでは同じです。
1.設定画面のアカウントを選択
2.アカウント画面のいいね!した投稿を選択
3.今まで「いいね!」した写真を一覧で確認
自分が「いいね!」した覚えのない写真があった場合は、乗っ取られている可能性があります。
乗っ取りに気がついた時の対処法
チェックして乗っ取りに気がついた場合、まだログインできるようならすぐにパスワードを変更しましょう。
パスワードを忘れた!
そんな人は、まずこちらの記事を読んでおきましょう。
パスワード変更方法は次の乗っ取り対策で詳しくお伝えします。
攻撃者によってすでにパスワードを変更されログインできない場合は、パスワードをリセットしなければなりません。
パスワードをリセットする方法
1.ログイン画面で「ログインに関するヘルプ」をタップ
2.ログインのヘルプ画面で「ユーザーネーム」・「メールアドレス」・「電話番号」のどれかを入力して「次へ」をタップ
3.アカウントにアクセスする画面で、メールを送信をタップ
4.送信後にすぐ認証メールが送られてくるので、パスワード再設定をタップする
5.パスワード変更画面で新しいパスワードを設定する
自力で解決できないと感じたらサポートリクエストへ
先ほどお伝えした、パスワードをリセットする方法2の「ログインのヘルプ画面」までは同じです。
1.アカウントにアクセス画面で、さらにヘルプが必要な場合をタップ
2.アカウントへのアクセスを回復する方法画面で、一番下の項目をタップ
3.アカウント情報やリクエストを送信する理由を入力して、サポートリクエストをタップ
サポートチームからの連絡を待ち、対処しましょう。
鉄壁ガード!乗っ取られないようにしっかり対策しよう
パスワードは使い回さず定期的に変更する
面倒かもしれませんが、定期的にパスワードを変更しましょう。
3ヶ月に1回くらいの頻度で構いません。
定期的に変更していれば、パスワードを予想することが難しくなります。
最初に設定したパスワードのままより、乗っ取り被害を最小限に抑えられます。
パスワードの使い回しもダメですよ!
え~・・・でもパスワードって忘れると再設定したり面倒だから、つい同じの使っちゃうんだよな~。
その気持ちもわかりますが、使い回しはとても危険です。
他のネットサービスでパスワードが漏れてしまい、それが使い回していたものだったらインスタグラムのアカウントもあっという間に乗っ取られてしまいます。
それでもサイトやアプリごとにパスワードを変えたり考えたりするのが面倒だという人には、パスワードの一番最後の部分に日付やそのサイト名の何文字かを加える方法がオススメです。
一番最後以外の基本文字列は変えないので、サイト名や日付など最低限覚えていればOKです。
それだったら覚えやすいし、定期的な変更もサービスごとにパスワードを変えるのも苦じゃないな!
パスワードの変更方法
先ほどお伝えした、ログインアクティビティの確認方法4の「セキュリティを選択」までは同じです。
1.セキュリティ画面のパスワードをタップ
2.現在のパスワードと新しく設定したいパスワードを入力して、保存
これで変更完了です。
二段階認証を設定して厳重にする
二段階認証とはユーザー名とパスワード入力でログインするのに加え、もう一つ別の方法でログインする方法のことです。
別の方法って何があるの?
セキュリティコードや生体認証があります。
二段階認証を設定しておけば攻撃者がユーザー名とパスワードを不正入手したとしても、セキュリティコードや設定した生体認証を入力しない限りログインできません。
ユーザー名とパスワードだけより、さらに強力ね!
二段階認証の設定方法
ログインアクティビティ確認方法の4まで同じ操作方法です。
1.セキュリティ画面の二段階認証をタップしてスタートする
2.二段階認証画面のSMSをオンにする
3.登録した電話番号にすぐSMS経由で認証コードが届くので、コードを入力して「次へ」をタップ
4.「二段階認証はオンになっています」という画面になるので、「次へ」をタップ
5.アカウントリカバリー画面で「リカバリーコード」が発行され、二段階認証設定完了
モザイク部分は8桁の数字が5種類発行されています。
このリカバリーコードはセキュリティコードが受け取れなくなった時の非常用コードです。
必ずメモやスクリーンショットを撮るなどして残しておきましょう。
誰かに見られてしまった場合は、「新しいコードを取得」をタップして発行し直してください。
スクリーンショットし忘れてしまっても、あわてないでください。
二段階認証設定画面の「リカバリーコード」をタップすれば、コードを確認できます。
よく使うメールアドレスを登録しておく
よく使うメールアドレスを登録しておけば、不正ログインされた時にも通知がきます。
通知がくればすぐに対処することができ、被害も少しで済むかもしれません。
他の通知とかも来るし、鬱陶しいからあえて全然使ってないアドレスを登録してたんだけどそれじゃダメなのか。
それだと、もし不正ログインがあって通知が来ても気づけないので意味がありません。
乗っ取りから自分のアカウントを守るために、こまめに通知をチェックすることも大事です。
URLに不用意にアクセスしない
知らない人からいきなりDMなどでURLを送られてきたら、誰だって怪しんでアクセスしませんよね。
でもそれが芸能人やフォロワーがたくさんいる有名なインフルエンサーのインスタグラム投稿だったら、なんだか大丈夫な気がしてURLにアクセスしてしまいませんか?
確かにアクセスしちゃうかも・・・。
名が知れてる人なら大丈夫だろうっていう謎の安心感があるわ。
芸能人だろうと有名インフルエンサーだろうと関係ありません!
誰でもアカウントを乗っ取られる可能性があるんです。
アカウント持ち主の本人が投稿していれば、そのURLの中身は安全な宣伝内容でしょう。
でももし乗っ取った攻撃者が投稿していた場合、そのURLは詐欺などの怪しいサイトに繋がる危険性があります。
怪しいサイトにアクセスしてしまうと個人情報が抜き取られ、みなさん自身のアカウントも乗っ取られる可能性が高くなります。
URLだけでどれが安全でどれが危険か判断することは、かなり難しいんです。
URLに不用意にアクセスしないこと!
それだけでも乗っ取りにあうリスクが減らせます。
他のアプリとの連携を控える
インスタグラムと他のSNSやアプリを連携するのも、控えた方がいいでしょう。
でも連携してるとどっちともログインがラクなのよ。
そうですよね。
でもログインが簡単にできてしまうのは、攻撃者も一緒なんです。
連携しているうちの一つが乗っ取られた場合、そこからインスタグラムのアカウントにも侵入できてしまうんです。
不必要な連携はせず、どうしても連携が必要な場合は内容を確かめて、インスタグラムと同じく乗っ取られていないかチェックを欠かさずしましょう。
複雑なパスワードを作る
パスワードを複雑にするのも、乗っ取り対策として有効です。
「アルファベットだけ」「数字だけ」ではなく、アルファベットや数字、記号を組み合わせて作るのがオススメです。
アルファベットの大文字と小文字を混ぜると、さらに強力なパスワードになりますよ。
複雑だけど覚えやすいパスワードの作り方
難しいパスワードにしたいけど、それだと覚えにくいんだよな。
では私が、複雑だけど覚えやすいパスワードの作り方を教えましょう!
作り方はとっても簡単!
自分の好きなもののイニシャルを並べていくだけです。
え?それだけ?
はい!
自分の好きなものなので覚えやすいですし、イニシャルの羅列なので攻撃者にもバレにくいです。
例えば・・・
アイスクリーム(i)、ハンバーグ(h)、亀(k)、イルカ(d)、青(a)
という感じで好きなものを思い浮かべてイニシャルを並べると「ihkda」となります。
はた目から見ると特に意味をなさない文字の羅列に見えるので、攻撃者に当てられにくいです。
これに大文字や記号、数字を混ぜればさらに強力なパスワードになります。
まとめ
インスタアカウントを乗っ取られると起こる被害
- プロフィール写真が勝手に変更される。
- 全く知らない外国人からのコメントやフォローがたくさん来る。
- 自分のアカウントなのにログインできなくなる。
- 今までの投稿写真がすべて消される。
アカウントが乗っ取られていないか週1ペースでチェック
- フォロワーが急に見知らぬ外国人だらけになっていないか確認する。
- 投稿した覚えのない怪しい投稿はないか確認する。
- 明らかに端末を触っていない時間帯にログインされていないかログインアクティビティで確認する。
- 「いいね!」した写真一覧で心当たりのない写真がないか確認する。
アカウント乗っ取りを予防するには
- パスワードは使い回さず、定期的に変更する。
- 不正アクセスがあったら通知でわかるようにメールアドレスを登録しておく。
- 二段階認証設定する。
- アプリ連携を控える。
- 不用意にURLにアクセスしない。
- 複雑なパスワードを作る。
よし、これで対策もバッチリだし、またインスタグラムを楽しもうっと!
楽しい部分だけじゃなくて、危険な部分も知って対策を取ることでさらに楽しめますね。
僕もまたいい写真バンバン撮って、みんなに見てもらえるように投稿しよう!
コメント