近頃インスタグラムのアカウント乗っ取り被害をみみにします。
特に多くのフォロワーさんを抱えるアカウントだけでなく一般のユーザーにもターゲットが広がっているのが現状です。
私も昨日そんな乗っ取りに巻き込まれるところでした。
今回はその流れを皆さんと共にシェアしたいと思います。
フォロワーさんから突然のDMが!
ある日私のインスタグラムに普段ほとんど交流のないフォロワーさんから突然DMが届きました。
メッセージの内容は一見普通のもので
「こんにちは、オンラインインフルエンサープログラムのアンバサダーを争っているのですが、投票していただけませんか?」
というものでした。
いまいち理解できませんでしたが、いろいろな人がいるので最初は特に不審には思いませんでした。
しかし送信者が普段から親しい人ではなく特にその人がそんな活動をしている印象もなかったため少し違和感を感じつつも「手助けになるなら」と返信してしまいました。
その後さらに別のDMが送られてきて「投票はこちらのリンクからお願いします」とリンクが貼られていました。
この時点で本当に気をつけるべきだったのですが好奇心もありそのリンクをクリックしてしまいました。
返信あり
リンクを踏んだ瞬間特に怪しいページに飛ぶわけではなく通常のインスタグラムの画面に戻るような挙動でした。
「何も問題なさそうだ」と思ってその場は気にせず過ごしていましたが数時間のちそのフォロワーさんのタイムラインに「アカウントが乗っ取られました。怪しいDMが送られたかもしれません、ご注意ください」との投稿が表示されていたのです。
この投稿を見て私はようやく事態に気づきました。
リンクを踏んだだけでは何も起こりませんでしたがIDやパスワードを入力していたら、私のアカウントもすでに乗っ取られていたかもしれないと思うと隙があったなと反省しました。
リンクを踏んだだけでは安心できない
今回のケースでは幸運にもリンクをクリックしただけでIDやパスワードの入力はしていませんでしたがもし誤ってその先でログイン情報を入力していた場合、私のアカウントが他人に操作されていた可能性があります。
これは「フィッシング詐欺」と呼ばれる手口で見た目はインスタグラムの正規のログイン画面のように見えるものが多く偽サイトを通じて個人情報を盗む非常に巧妙な方法です。
その偽のログイン画面でIDやパスワードを入力してしまうと瞬く間にその情報が悪用され第三者がアカウントに不正アクセスします。
そして同じ方法で他のユーザーに同様のDMを送り続け乗っ取りの連鎖が広がっていくのです。
このような事例を防ぐためにはまず怪しいリンクには絶対に触らないことそして二段階認証などのセキュリティ対策を徹底することが非常に重要だな。と改めて反省しました。
被害に遭ってしまった場合の流れ
もしアカウントが乗っ取られた場合まずは早急にパスワードを変更することが大切です。
特に他のサービスで同じパスワードを使い回している場合そのパスワードも変更する必要があります。
さらにインスタグラムのサポートに連絡を取りアカウントの復旧手続きを進めましょう。
ちなみに私は以前にパスワードアプリの推奨する強力パスワードにほとんどすべて変更しました。
事前対策:二段階認証を設定しよう
このような事態を未然に防ぐためにインスタグラムの二段階認証を設定することも大事です。
二段階認証とは通常のIDとパスワードに加えて認識されていないデバイスからログインが試みられた場合に追加のコードが要求されるセキュリティ機能です。
これにより万が一ログイン情報が盗まれても他人がアカウントにアクセスすることを防ぐことができます。
Instagramの二段階認証の設定方法
- 左下にあるmenu[その他]をクリックしてから、[設定]settingsをクリックします。
- [アカウントセンターでもっと見る]をクリックし、[パスワードとセキュリティ]をクリックします。
- [二段階認証]をクリックし、アカウントを選択します。
- 追加するセキュリティ強化方法を選択し、画面の指示に従います。
この設定を行うことで外部からの不正アクセスを防ぎアカウントをより安全に守ることができます。
特にSNSのアカウントは個人情報やプライバシーが詰まっているため乗っ取り被害に遭うと精神的なダメージも大きいものです。
早めに設定しておくことが後々の安心につながります。
まとめ
「こんにちは、オンラインインフルエンサープログラムのアンバサダーを争っているのですが、投票していただけませんか?」
このようなDMが突然送られてきた場合、絶対にリンクをクリックしないことです。
もしリンクをクリックした後にIDやパスワードなどの情報を入力してしまうとその情報を許してしまいアカウントが乗っ取られる危険性が高まります。
無害に見えるメッセージでも、背後にフィッシング詐欺やアカウント乗っ取りのリスクが潜んでいるかもしれません。
また、こうした詐欺手口についての情報を周りと共有することも対策となると思います。
なので取り急ぎ記事にしてみました。