「友達から変なDMが来たと思ったら、自分のInstagramアカウントが乗っ取られていた…!」
現在、このようなInstagramアカウントの乗っ取り被害が急増しています。一度乗っ取られると、パスワードや登録メールアドレスまで変更されてしまい、ログインできなくなるケースがほとんどです。
今回は、乗っ取られたInstagramアカウントを復旧するための具体的な手順と、最も重要な「再乗っ取り」を防ぐための設定方法を徹底的に解説します。
万が一被害に遭ってしまっても、この記事の手順通りに落ち着いて対処すれば、大切なアカウントを取り戻せる可能性は十分にあります。
ぜひ最後まで読んで、いざという時のために備えておきましょう。
アカウント復旧までの流れ【諦めないで!】
まず大前提として、アカウントの復旧プロセスは、お使いの端末(スマホやPC)や被害状況によって表示される画面が異なります。 一度でうまくいかなくても、諦めずに何度も試すことが重要です。諦めずにトライしましょう。
1,公式ヘルプセンターから復旧申請を行う
乗っ取られてログインできなくなった場合、まずは以下の公式ページにアクセスして復旧申請を開始します。
復旧用ページにアクセス
ChromeやSafariなおどのブラウザでこちらのURLを開きます。
https://www.instagram.com/hacked
理由を選択
表示された選択肢の中から「アカウントに不正アクセスされた」を選び、「次へ」をタップします。
アカウントを特定
乗っ取られたアカウントの「ユーザーネーム」「登録していたメールアドレス」「電話番号」のいずれかを入力して、アカウントを特定します。
この過程で、何度も同じ画面に戻ってしまったり、ヘルプセンターに飛ばされてループしたりすることがありますが、根気強く何度も試すことが大切です。
2,様々な方法で本人確認を突破する
ここが復旧への最大の難関です。状況に応じて、いくつかの本人確認方法が表示されます。
運良くメールアドレスが変更されていない場合は、登録アドレスにパスワードリセット用のリンクが届きます。
そのリンクから新しいパスワードを設定すれば、ログインできるようになります。
3,攻撃者にメールアドレスも変更されてしまったら
多くの場合、攻撃者はメールアドレスも自分たちのものに変更してしまいます。
その場合は、以下の方法で本人確認を進めることになります。
- セルフィー動画による認証
アカウントに自分の顔写真を投稿している場合、Instagramがセルフィー動画の提出を求めてくることがあります。これは、投稿されている顔写真と動画をAIが照合し、本人かどうかを判断するためのものです。
【注意点】 投稿写真と角度が違うなどの理由で、一度で承認されないことも多いです。諦めずに何度も送りましょう。 - 身分証明書のアップロード
顔写真を投稿していないアカウントの場合、運転免許証やパスポートなどの身分証明書の写真アップロードを求められることがあります。 - 友人へのヘルプリクエスト
自分のフォロワーの中からランダムで選ばれた2人に「このアカウントは本人のものです」と承認してもらう方法です。
承認してもらう友人には、事前にInstagramアプリの通知設定をオンにしてもらうようお願いしておきましょう。
これらの審査が通ると、Instagramからパスワードリセット用のリンクや、8桁のセキュリティコードが届きます。
それを使って新しいパスワードを設定し、これでようやくログインできるようになります。
【最重要】再乗っ取りを防ぐ!復旧後の必須設定
「やった!ログインできた!」と安心するのはまだ早いです。実はここからの設定が最も重要です。
復旧しただけでは、攻撃者が仕掛けた罠が残っており、すぐにまた乗っ取られてしまう「再乗っ取り」の危険性が非常に高いのです。
以下の手順を必ずこの順番通りに、素早く行ってください。
1,不要なセッションを全て強制ログアウトする
まずは、攻撃者があなたの知らない端末からログインしている状態を強制的に断ち切ります。
- プロフィール画面右上の三本線(≡)をタップすると「設定とアクティビティ」画面が出ます。
- 「アカウントセンター」を開きます。
- アカウント設定にある「パスワードとセキュリティ」 >「ログインの場所」を開きます。
- 自分のアカウントを選択
- 身に覚えのない端末や場所からのログイン情報が一覧で表示されます。
画面下の「ログアウトするデバイスを選択」をタップし、すべてのデバイスを選択してログアウトします。
これで、ひとまず攻撃者をアカウントから締め出すことができるかと思います。
2,二段階認証を即座に設定する
次に、不正ログインそのものを防ぐための強力なバリアを設定します。
- パスワードとセキュリティの画面に戻り二段階認証を選択。
- 認証方法として「SMS」を選択しておきましょう
- 表示された電話番号が攻撃者のものでないか確認します。もし違う番号なら「電話番号を変更」から自分の番号に修正してください。
- 自分のスマホのSMSに届いた6桁の認証コードを入力すれば、二段階認証の設定は完了です。
2,二段階認証をすぐに設定する
【設定手順】
ステップ1:Instagramアプリを開く
ログイン後、右下の「プロフィールアイコン」をタップします。
ステップ2:右上の ≡(三本線)をタップ
「アカウントセンター」を選択します。
するとMeta(Instagramの親会社)の管理画面に入ります。
ステップ3:「パスワードとセキュリティ」→「二段階認証」をタップ
パスワードとセキュリティをタップします。
続いて、「二段階認証」をタップします。
どのアカウントに二段階認証の設定を行うか、選択します。
ステップ4:認証方法を選びます
「認証アプリ」はGoogle Authenticatorなどの専用アプリをスマホに入れてコードを確認する方式なのですが、慣れない方には面倒からもしれませんので、今回は「SMSまたはWhatsApp」を選択して進めていきます。
次へをタップしてしばらく待つとメッセージアプリに6桁のコード(数字)が届きます。*他のサービスと比べて着信までの時間が長いです。
ステップ5:コードを入力して有効化
届いた6桁の数字を「コードを入力」欄に入力して「次へ」をタップ。
ステップ6:リカバリーコードを必ず保存
スマホを紛失した時、壊れたとき用に「予備コード」が表示されます。これはとても重要です。紙にメモしておくか、スクリーンショットを撮るなどして、どこか安全な場所に保存しておくようにしましょう。
3,連絡先情報と連携アカウントをまっさらにする
攻撃者が自分のメールアドレスや他のSNSアカウントを紐づけてしまっている場合があります。これも削除しておきましょう。
- アカウントセンターに戻り、個人の情報 > 連絡先情報をタップ。
- 攻撃者のものと思われる見知らぬメールアドレスがあれば、削除します。
自分のアドレスがない場合は、先に追加してから削除してください。 - 再度アカウントセンターに戻り、一番下にあるアカウントをタップ。
- Instagram以外に、見知らぬFacebookアカウントなどが連携されていたら、選択して「(アカウントセンターから)移動」または「削除」を実行します。これで連携を断ち切ります。
4,外部アプリとの連携を解除する
最後に、不正な外部アプリとの連携が残っている可能性を潰します。
- 設定とアクティビティの画面を下にスクロールし、**アプリとウェブサイトへのアクセス許可**をタップ。
- アプリとウェブサイトを選択。
- 連携されているアプリの一覧が表示されます。身に覚えのないアプリがあれば、タップして「削除」してください。
まとめ
Instagramアカウントの乗っ取りは、非常に腹立たしく不安になる出来事です。
しかし、今回ご紹介した手順を踏めば、アカウントを取り戻し、安全に利用を再開できる可能性があります。
特に重要なのは、復旧後にすぐ行う「再乗っ取り防止設定」です。
- 全セッションの強制ログアウト
- 二段階認証の設定
- 連絡先・連携アカウントの確認と修正
- 外部アプリ連携の解除
この4つのステップを確実に行うことで、あなたの大切なアカウントを悪意ある攻撃から守ることができます。もし周りに困っている方がいたら、ぜひこの記事をシェアしてあげてください。
以上がInstagramのアカウントを取り戻す手順となります。
うまく取り戻せることを祈ります。
以下に、なぜ被害に遭ってしまうのか?そして今後乗っ取りに遭わないように、普段からの備えとして重要な二段階認証の設定について記します。
普段からの備え
ここ最近「アカウントが乗っ取られた」「勝手に投稿されている」といった被害が急増しています。
本記事では、乗っ取りの手口と防止策、特に有効な二段階認証の設定方法までをご紹介します。
二段階認証を設定しておくことで、他のスマホやパソコンから初めてInstagramにログインする時に、IDとパスワードに加えて、Instagramに登録している電話番号のメッセージアプリ宛に送られた6桁の数字(コード)を入力しないとログインに成功できません。(*SMS方式の場合)
これにより、不正に乗っ取りを行おうと思う第三者はIDとパスワードを入手しただけではログインに成功できない、という対策となるわけです。
一度認証を済ませたスマートフォンは、「信頼できるデバイス」として記憶されますので、次回以降は認証コードの入力は省略されますので、さほど不便にはならないと思います。ぜひ設定することをオススメします。
なぜInstagramのアカウントが乗っ取られるのでしょうか?
乗っ取りの背景には、金銭目的や詐欺目的の悪意ある第三者の存在があります。
犯人はあなたのアカウントを使って以下のようなことを行います。
・フォロワーに詐欺メッセージが送付されてしまう
・仮想通貨や偽ブランド品の宣伝DMをフォロワーに送られてしまう
・あなたになりすましてお金を騙し取る
・「アカウントを返してほしければ金を払え」と脅してくる
どんな手口でパスワードを盗まれてしまうのでしょうか?
1. 【偽のログインページ】に誘導される
「著作権違反の疑いがあります」などと書かれたDMやメールで、本物そっくりの偽サイトに誘導し、ID・パスワードを盗まれてしまうことがあります。
2. 【他のサイトで漏れた情報】が悪用される
過去に使っていた通販サイトなどからパスワードが流出し、同じものをInstagramでも使っていたら、突破されてしまう可能性があります。
3. 【怪しいアプリやサイト】にログインしてしまう
「フォロワーを増やす」「誰がアンフォローしたか教えます」などのアプリにログインを許可すると、情報を抜かれることがあります。
4. 【SMSコードを教えて】と聞いてくる
友人を装って「間違って認証コードが届いた。教えて!」と言ってくるDMは、乗っ取り目的の詐欺です。
乗っ取られないために今すぐできる対策
| ✅ 対策 | 内容 |
|---|---|
| 二段階認証を設定する | 不正ログインを防ぐ最強の手段となります |
| 強くて長いパスワードにする | 名前や誕生日はNGです |
| パスワードを使い回さない | 1サイト1パスワードが基本 |
| 不審なメール・DMは無視 | リンクを開かない、URLを確認する |
| 連携アプリを見直す | 不要なアプリのアクセスを取り消す |
まずは、パスワードの見直しから行いましょう。
パスワードの強度を確認し、強力なパスワードにしましょう
使っているパスワードに問題はないか、確認しておくといいでしょう。チェックができるサイトはたくさんあるのですが、ウィルスセキュリティでメジャーなトレンドマイクロ社が運営する「パスワードチェッカー」がオススメです。
強いパスワードにするためには、次の4つで構成することが推奨されています。
1,8文字以上、2,記号を含む、3,大文字を含む、4,数字を含む
例として、上の4つの要素を満たした「!MomotaroSan4649」というパスワードにしてみた場合、下の画像のように「強」と診断されました。
そして、現時点で最も有効な手段となるのが上に記してある「二段階認証」の設定となります。
二段階認証を設定しておけば、他のスマホやパソコンから初めてInstagramにログインする時に、IDとパスワードに加えて、Instagramに登録している電話番号のメッセージアプリ宛に送られた6桁の数字(コード)を入力しないとログインができない、という方法となります。(*SMS方式の場合)
最近では銀行や証券などで二段階認証を有効にすると、毎回メッセージアプリでコードを受取り画面に入力しないとログインができない場合が多いです。財産を護るためには煩わしいですが、必要なことですよね?
Instagramの場合、一つの機器で初めてログインする時だけ認証が必要で、次回以降は認証コードの入力は省略されますので、何台もの機器を使っていない限り、さほど面倒なものではありません。
万一IDとパスワードが流出してしまったとしても、乗っ取りを事実上不可能とする手段として、ぜひ二段階認証を設定していただければと思います。
コメント