自分のビジネスを広く周知するためのツールとして、絶対的な認知度を誇るインスタグラム。
情報を集める手段として利用されている方も少なくありません。

そんなインスタグラムについて、ここ最近、アカウントが乗っ取られてしまったという報告がありました。
エフドアスタッフへもフィッシングメッセージが送られてきたりと、身近なところに乗っ取りの危険性があることを感じます。

では、もしも自分のアカウントが乗っ取られてしまったらどうなってしまうのでしょうか?
その被害の影響や、乗っ取られないための対策などについてまとめてみましたので、ぜひご一読ください。

1. アカウントが乗っ取られた場合の主な被害

アカウントが乗っ取られると、自分だけでなくフォロワーや取引先など第三者にも被害が及ぶ可能性があります。

①個人情報の流出
 登録されたメールアドレス、電話番号、住所などが第三者に取得され、不正利用されるおそれがあります。

②なりすまし投稿による信用の失墜
 本人になりすました投稿や広告が行われることで、社会的信用を失う可能性があります。

③フォロワーへの被害拡大
 乗っ取られたアカウントから、フィッシングサイトやウイルスが含まれたメッセージが送信され、フォロワーも被害を受けるおそれがあります。

④金銭的なトラブル
 フォロワーや知人を装って詐欺的な送金要求が行われ、金銭被害が生じるケースもあります。

⑤アカウントの喪失
 長年にわたって蓄積した投稿や顧客基盤を含め、アカウント自体を失う可能性もあります(※復旧できないケースもあり)。

2. 乗っ取りの原因と主な手口

攻撃者は様々な方法を使ってアカウント情報を不正に入手しようとします。

・フィッシング詐欺
 Instagram公式を装った偽のログインページに誘導し、IDやパスワードを盗む手口です。

・ブルートフォース攻撃(総当たり)
 簡単なパスワードを何度も機械的に試すことで、アカウントへのログインを試みる方法です。

・マルウェア感染
 不正なアプリやファイルにより、スマートフォンやパソコンに侵入して情報を抜き取ります。

・ソーシャルエンジニアリング
 「サポートを装う」「本人確認と称して情報を聞き出す」など、心理的な誘導で自らパスワードを教えさせる手法です。

3. 乗っ取りリスクが高まる行動

以下のような行動は、乗っ取りのリスクを著しく高めます。

①パスワードを他のサービスと使い回す
②フリーWi-Fiを使ってログインする
③知らないリンクを不用意にクリックする
④非公式・不審なアプリと連携する
⑤アプリやOSのアップデートを怠る

4. 乗っ取りの兆候

乗っ取りの初期兆候に気づくことが、被害の拡大を防ぐ第一歩です。
以下のような兆候がないかどうか確認してみましょう。

・見覚えのないログイン通知が届く
・自分で操作していないのにパスワードリセットメールが届く
・メールアドレスや電話番号が勝手に変更れている
・二段階認証が無効になっている
投稿していない写真や動画がアップされている
知らないユーザーをいつの間にかフォローしている
・「あなたの情報が流出しています」などの不審なDMが届く
・「あなたのフォロワーを無料で増やします」といった勧誘リンクが送られてくる
・インスタグラムと連携しているアプリのアクセス権限が知らないうちに変更されている

5. アカウントを乗っ取られないための対策

日常的にできる基本的なセキュリティ対策を徹底しましょう。

▶ 強力なパスワードの設定
12文字以上で、大文字・小文字・数字・記号を組み合わせる
・氏名や誕生日など、推測されやすい情報は使わない
・他サービスと同じパスワードは使わない
・パスワードは3か月ごとに定期的に変更する
 ※無料のパスワード生成ツールを活用するのも有効です

▶ 二段階認証を有効にする
・Instagramアプリの「設定」→「セキュリティ」→「二段階認証」で設定
・「SMS」または「認証アプリ」のいずれかを選択する
 ※SMSはSIMスワップなどの攻撃に弱いため、認証アプリの利用が推奨されます

▶ アプリ連携の見直し
・InstagramのWeb版にログイン
・「設定」→「アプリとウェブサイト」→連携アプリの確認・削除を行う
 ※見覚えのないアプリはすぐに削除しましょう

▶ アプリのアップデートを習慣にする
・セキュリティ修正を含むアップデートを見逃さず、最新の状態を保ちましょう

▶ 公共Wi-Fiの使用を避ける
・暗号化されていないWi-Fiは通信を傍受されるリスクがあります
・どうしても利用が必要な場合は、ログイン操作を避け、VPN(仮想プライベートネット ワーク)の利用を検討してください
 ※VPNとは、インターネット通信を暗号化して保護する仕組みです。
  特に公共Wi-Fiや海外アクセス時に役立つ重要なセキュリティツールです。

6. 万が一、乗っ取られてしまった場合の対応

速やかに対応することで、被害を最小限に抑えることが可能です。

▶ Instagramのヘルプセンターに連絡する

①Instagram公式ヘルプページにアクセス
②ログインできない理由に応じて復旧フォームを選び、必要事項を入力します
③通常、24時間以内にInstagramから返信が届きます

【参考】Instagramアカウントが不正アクセスされたと思われる場合(インスタグラムヘルプセンター)
https://help.instagram.com/149494825257596/?cms_platform=android-app&helpref=platform_switcher&locale=ja_JP


▶ 周囲に乗っ取りを知らせる

・他のSNSや連絡手段を使い、アカウントが乗っ取られた可能性があることを周知します
・被害が拡大しないよう、不審なメッセージへの反応を控えるよう注意喚起しましょう


▶ 他サービスの安全を確認する

・Instagramと連携している他サービスのパスワードも変更してください
・クレジットカードや口座に、不審な利用履歴がないか確認しましょう


▶ リカバリー成功率を高めるために

・事前に「本人確認用のメールアドレス」や「電話番号」を正確に登録しておくことが重要です


まとめ

Instagramの乗っ取り被害は、誰にでも起こり得ます。
大切なのは、「予防」「早期発見」「迅速な対応」の3つを徹底することです。
アカウントが乗っ取られないよう、事前の対策をしましょう!