Instagramが乗っ取られたらどうしようもない! アカウントを守るために、二段階認証は必ず設定しよう

fスマートフォン向けの写真共有アプリ「Instagram(インスタグラム)」の乗っ取りが、ここ数ヶ月の間に急増しています。乗っ取られた場合、アカウントの取り戻しや復旧はほぼ不可能で、ハッカーにスパムアカウントとして利用される末路が待っているようです。

僕の身近では、音楽プロデューサーのPANCHO(元ガチャパンレコード、現タートルマンズクラブ)が乗っ取りの憂き目に会い、一時取り返すも、結局アカウント削除になりました。PANCHOが投稿したジャマイカでの思い出の写真・動画が一瞬で吹き飛び、フォロワーもゼロからやり直し、というヒドい事態です。

Instagramのアカウント乗っ取り対策は、被害を受けた後ではなく、被害に遭う前に防御策を打っておくことが肝心です。

以下、その事前対策「二段階認証」の手順を解説します。ぜひ、すぐに行ってください。

インスタグラム乗っ取り対策、二段階認証の設定手順

instagram 2段階認証 設定画面

まず、画面右下の「人の形」をしたアイコンをタップし、続いて画面右上の「ギア」マークをタップ。すると、上記のオプション画面が表示されますので、アカウント欄にある「二段階認証」をタップします。

 

instagram 2段階認証 設定画面

「セキュリティコードをオンにする」を、オンにします。

 

instagram 2段階認証 設定画面

「二段階認証をオンにすると、ログイン時に毎回SMSで送信されたセキュリティコードを入力する必要があります」。

……ちょっと難しく感じる方もいるかと思いますが、ここは「オン」を選択しましょう。ここで失敗しても、勝手に二段階認証になることはありません。

ちなみにSMSとは、ショートメッセージサービスの略です。

 

instagram 2段階認証 設定画面

「Use xxx xxx as your Instagram security code.」

しばらくすると、SMSでセキュリティコード(6桁の数字)が届きます。英文ですが、「このセキュリティコードをあなたのインスタグラムで使用してください」と書かれています。

 

instagram 2段階認証 設定画面

再びインスタグラムに戻ると、今度はこの「認証」画面になっていると思います。ここで、先ほどの6桁のセキュリティコードを入力します。

これで、2段階認証は完了です。
あなたのスマートフォンが盗まれない限り、乗っ取りはほぼ不可能になります。

 

instagram 2段階認証 設定画面

完了すると、今度は「バックアップコード」が表示されます。このコードは必ず控えておいてください。なぜなら、今度インスタグラムにログインするには、以下の3つの項目が必要になるからです。

  • アカウントID
  • パスワード
  • セキュリティコード(SMSで届く。毎回番号が変わる、と思います)

セキュリティコードは、先に書いた通りSMSで届きます。SMSとは、電話番号宛に届くメッセージですが、何らかの事情で携帯電話が使用できなくなった場合、SMSが利用できず、セキュリティコードが受け取れなくなります。

そこで、SMSが受け取れない時は、このバックアップコードでログインできるという訳です。

二段階認証の設定を終えたら、「アカウントID」「パスワード」「バックアップコード」を控えおいてください。スマートフォンを紛失した際に備えて、別の紙などに書いおいたり、クラウドにパスワード保護して保存しておくと良いでしょう。

Line、Twitter、Facebookなどでも、二段階認証が用意されています

なぜ、アカウントが乗っ取られるのか。

それは、ふたつの理由が考えられます。

ひとつはあなたのパスワードが他人にバレること。他のサービスと同じパスワードを使っていたり、誕生日との組み合わせなど推測されやすいパスワードを使っていると、乗っ取られる可能性が高まります。

もうひとつが、外部アプリの連携です。僕の父も、先日Twitterを他人にログインされ、Twitterから警告通知が届きました。その原因は、いかにも公式っぽいアプリとの連携で、それが実は巧妙な乗っ取りアプリだったのです。

Instagramのヘルプセンターにも、このように書かれています。

セキュリティーに関するヒント

「外部アプリはよく考えてから承認する」


Q. Instagramではスパム(迷惑行為)は禁止されていますか。

A. はい。Instagramの利用規約では、違法な目的や承認されていない目的でのサービス利用が禁止されているほか、Instagram利用者に迷惑メールを送信することも禁止されています。


Q. アカウントが停止されてしまった場合はどうすれば良いですか。

A.「あなた、または第三者があなたのパスワードを使ってアカウントを削除した場合は、そのアカウントを元に戻すことはできません」。

アカウントの乗っ取りを防ぐためにも、「パスワードを使いまわさない」「むやみにアプリと連携しない」ということが大切ですが、「二段階認証」を設定しておくということも大きなセキュリティ対策になります。

アカウントを乗っ取られてから慌てる前に、まずは防御策をおこなっておきましょう。

【助かる場合】アカウントが乗っ取られてからもログインできる

アカウントが乗っ取られると、アカウント(プロフィール)アイコンを勝手に変更されたり、勝手に投稿されたりします。しかし、乗っ取られたあとでも、元のユーザーがログインできる場合があります。

それがわかった場合、パスワードを即リセット(パスワードの変更)をしてください。即、必ずです! 放置すると、ハッカーがパスワードを変更して本物のユーザーがログインできなくなったり、ハッカーにスパム投稿されてアカウントが削除されたりします。

また、どうしてもアカウントを取り戻せない場合は、Instagramの運営に申し出るという方法もあります。ただし、これで復活できるとは限りませんが、Instagramと直接交渉することができます。

不正アクセスされたアカウントの報告

【追記 2016/9/20】二段階認証ができない、ない

本記事をFacebookでシェアしたところ、オプション画面に二段階認証の項目が出てこないユーザーが多数いることがわかりました。iOS、Android共に。詳しい理由はわかりませんが、どうやらまだ全アカウントに普及していないのかも知れません。

その場合、二段階認証はしばらくできませんので、堅牢なパスワードに変更するオーソドックスな方法でアカウントを守る対策を行いましょう。