文字サイズ

Menu

閉じる

ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

Instagramのアカウントの乗っ取りについて

狙われるインスタグラムアカウント

利用者が多く、拡散力もあるインスタグラムで作成されたアカウントは、悪意ある人物たちから狙われています。
アカウントを乗っ取られてしまうと、持ち主の知らない間に、フィッシングサイトなどの悪意あるサイトへの誘導を目的とした投稿が行われていたり、アカウントに紐づけている個人情報が盗まれたりという被害が発生してしまいます。
それ以外にも、DMでアカウントを人質とした金銭要求をしてくる人物もいるようです。

乗っ取りの手口と目的

どのようにして乗っ取るのか

乗っ取りの手口は複数存在しますが、主な乗っ取り方法としては以下が考えられます。

■簡単なパスワードの突破
 「password」「12345678」などの、とても簡単なパスワードや、生年月日や個人名を利用した簡単に推測できるパスワードは「とりあえず試してみるか」ぐらいの感覚で試される可能性があります。

■フィッシング詐欺で奪われた情報を利用される
 フィッシングサイトを利用した人たちが入力した情報を使って、不正にアクセスしてアカウントを乗っ取る方法です。
アカウントの持ち主によって正しい情報が入力されているため、フィッシングサイトに情報を入力してしまったと気づかれるまでは、簡単にアカウントを乗っ取ることができます。

■アカウントリスト攻撃
 企業への不正アクセスや、情報漏洩によって公開されたデータをリスト化し、手当たり次第にログインを試す方法です。
情報漏洩や不正アクセスについてのお知らせがあった場合は、すぐにパスワードの変更などをしておかないと、乗っ取られてしまうかもしれません。

アカウントを乗っ取る目的

乗っ取りの目的には、以下のようなものが考えられます。

■個人情報の窃取
 アカウントに登録された個人情報が目的の場合もあります。
アカウント利用者の情報だけでなく、つながりのある家族や友人、知人の情報も狙われるため、対処が遅れてしまうと、自分自身だけではなく、周囲への被害が拡大してしまいます。

■情報の拡散
 フィッシングサイトへの誘導を目的とした投稿を繰り返すことで、サイトに騙された人から個人情報を盗もうとします。
拡散力の高いアカウントであれば、被害はより大きくなることも考えられます。

■アカウント利用者への金銭要求
 アカウントを乗っ取ることで、本来の持ち主への金銭要求が行われる可能性もあります。
「返してほしければ〇〇円支払え」などのメッセージが届くかもしれませんが、言われた金額を支払ったとしても、本当に返してもらえる保証はありません。
また、乗っ取ったアカウントの利用者になりすまし、知人や友人へ詐欺行為を働く可能性も考えられます。

アカウントが乗っ取られたか確認するには

・身に覚えのない投稿やDMの送信が行われている
・Instagramからの通知メール内容に、行っていない情報変更やログインなどの履歴が含まれている
・パスワードを入力してもログインできない
上記のような動きがあった場合は、あなたのアカウントが乗っ取られている可能性が考えられます。
もしもこのような動きがあった場合は、以下の方法を試してみましょう。

■自分の設定したパスワードでログインができるか
 一度ログインに失敗しても、入力を間違えていることも考えられますので、まずは入力したパスワードを確認して、再度入力してみましょう。

いつも通りログインできた場合は、第三者がこれ以上アカウントを操作できないように、すぐにパスワードを変更しましょう。そして、アカウントに紐づけているメールアドレスも漏洩している可能性があるため、こちらも変更するようにしましょう。

■ログインできなかった場合
 パスワードを使用しない【ログインリクエスト】や【バックアップコード】といった方法を試してみましょう。 ただし、これらのログイン方法は事前の設定やコードを控えておくなどの準備が必要なので、設定していない場合は、もしものときに備えて準備しておくことをおすすめします。

アカウントを守るためには

乗っ取り被害にあわないためには、まずはこれらの設定をきちんと行いましょう。

■単純なパスワードは設定しない
「123456789」「aaaaaaaa」「qwertyui」などの単純で推測しやすいパスワードなどはすぐに突破されてしまうので、設定しないようにしましょう。
パスワードを設定する際は、英数字を混ぜた最低でも8文字以上のものを設定しましょう。

■外部アプリとの連携は慎重に
便利な外部アプリもありますが、連携することで個人情報が漏れてしまったり、ウイルスに感染してしまう可能性もあるため、ダウンロード前にアプリの制作会社について調べてみましょう。

■二段階認証を設定する
設定しておくと、ログイン時にパスワードだけではなく、登録した電話番号やメールアドレスに届いた情報が必要になるため、セキュリティの強化に繋がります。

■セキュリティ対策ソフトを利用する
フィッシングサイトでの被害を防ぐために、怪しいサイトをブロックしてくれるセキュリティ対策ソフトも利用しましょう。

最後に

たくさんの人が利用している場所は、悪意ある人物たちからどうしても狙われやすくなってしまいます。
そして、利用している人びとは、いつの間にか加害者側に巻き込まれてしまうこともあります。
安全に楽しく利用を続けるためには、「あのアカウント、急にいつもと違う投稿が多くなった」「友人から急にリンク付きのDMが届いた」など、 【いつもと少し違うこと】が起こった場合に、それに気づくことが大切です。
また、自分のアカウントにも【いつもと少し違うこと】が起こっていないかを確認することも必要です。
パスワードや二段階認証など、自身のアカウントを守るための設定はきちんと行いましょう。