fスマートフォン向けの写真共有アプリ「Instagram(インスタグラム)」の乗っ取りが、ここ数ヶ月の間に急増しています。乗っ取られた場合、アカウントの取り戻しや復旧はほぼ不可能で、ハッカーにスパムアカウントとして利用される末路が待っているようです。
僕のインスタ乗っ取られてセクシー姉ちゃんがプロフィール写真になってます。
— PANCHO (@PANCHOJAPAN) September 4, 2016
僕の身近では、音楽プロデューサーのPANCHO(元ガチャパンレコード、現タートルマンズクラブ)が乗っ取りの憂き目に会い、一時取り返すも、結局アカウント削除になりました。PANCHOが投稿したジャマイカでの思い出の写真・動画が一瞬で吹き飛び、フォロワーもゼロからやり直し、というヒドい事態です。
Instagramのアカウント乗っ取り対策は、被害を受けた後ではなく、被害に遭う前に防御策を打っておくことが肝心です。
以下、その事前対策「二段階認証」の手順を解説します。ぜひ、すぐに行ってください。
インスタグラム乗っ取り対策、二段階認証の設定手順
まず、画面右下の「人の形」をしたアイコンをタップし、続いて画面右上の「ギア」マークをタップ。すると、上記のオプション画面が表示されますので、アカウント欄にある「二段階認証」をタップします。
「セキュリティコードをオンにする」を、オンにします。
「二段階認証をオンにすると、ログイン時に毎回SMSで送信されたセキュリティコードを入力する必要があります」。
……ちょっと難しく感じる方もいるかと思いますが、ここは「オン」を選択しましょう。ここで失敗しても、勝手に二段階認証になることはありません。
ちなみにSMSとは、ショートメッセージサービスの略です。
「Use xxx xxx as your Instagram security code.」
しばらくすると、SMSでセキュリティコード(6桁の数字)が届きます。英文ですが、「このセキュリティコードをあなたのインスタグラムで使用してください」と書かれています。
再びインスタグラムに戻ると、今度はこの「認証」画面になっていると思います。ここで、先ほどの6桁のセキュリティコードを入力します。
これで、2段階認証は完了です。
あなたのスマートフォンが盗まれない限り、乗っ取りはほぼ不可能になります。
完了すると、今度は「バックアップコード」が表示されます。このコードは必ず控えておいてください。なぜなら、今度インスタグラムにログインするには、以下の3つの項目が必要になるからです。
- アカウントID
- パスワード
- セキュリティコード(SMSで届く。毎回番号が変わる、と思います)
セキュリティコードは、先に書いた通りSMSで届きます。SMSとは、電話番号宛に届くメッセージですが、何らかの事情で携帯電話が使用できなくなった場合、SMSが利用できず、セキュリティコードが受け取れなくなります。
そこで、SMSが受け取れない時は、このバックアップコードでログインできるという訳です。
二段階認証の設定を終えたら、「アカウントID」「パスワード」「バックアップコード」を控えおいてください。スマートフォンを紛失した際に備えて、別の紙などに書いおいたり、クラウドにパスワード保護して保存しておくと良いでしょう。
Line、Twitter、Facebookなどでも、二段階認証が用意されています
なぜ、アカウントが乗っ取られるのか。
それは、ふたつの理由が考えられます。
ひとつはあなたのパスワードが他人にバレること。他のサービスと同じパスワードを使っていたり、誕生日との組み合わせなど推測されやすいパスワードを使っていると、乗っ取られる可能性が高まります。
もうひとつが、外部アプリの連携です。僕の父も、先日Twitterを他人にログインされ、Twitterから警告通知が届きました。その原因は、いかにも公式っぽいアプリとの連携で、それが実は巧妙な乗っ取りアプリだったのです。
Instagramのヘルプセンターにも、このように書かれています。
セキュリティーに関するヒント
「外部アプリはよく考えてから承認する」
Q. Instagramではスパム(迷惑行為)は禁止されていますか。
A. はい。Instagramの利用規約では、違法な目的や承認されていない目的でのサービス利用が禁止されているほか、Instagram利用者に迷惑メールを送信することも禁止されています。
Q. アカウントが停止されてしまった場合はどうすれば良いですか。
A.「あなた、または第三者があなたのパスワードを使ってアカウントを削除した場合は、そのアカウントを元に戻すことはできません」。
アカウントの乗っ取りを防ぐためにも、「パスワードを使いまわさない」「むやみにアプリと連携しない」ということが大切ですが、「二段階認証」を設定しておくということも大きなセキュリティ対策になります。
アカウントを乗っ取られてから慌てる前に、まずは防御策をおこなっておきましょう。
【助かる場合】アカウントが乗っ取られてからもログインできる
アカウントが乗っ取られると、アカウント(プロフィール)アイコンを勝手に変更されたり、勝手に投稿されたりします。しかし、乗っ取られたあとでも、元のユーザーがログインできる場合があります。
それがわかった場合、パスワードを即リセット(パスワードの変更)をしてください。即、必ずです! 放置すると、ハッカーがパスワードを変更して本物のユーザーがログインできなくなったり、ハッカーにスパム投稿されてアカウントが削除されたりします。
また、どうしてもアカウントを取り戻せない場合は、Instagramの運営に申し出るという方法もあります。ただし、これで復活できるとは限りませんが、Instagramと直接交渉することができます。
【追記 2016/9/20】二段階認証ができない、ない
本記事をFacebookでシェアしたところ、オプション画面に二段階認証の項目が出てこないユーザーが多数いることがわかりました。iOS、Android共に。詳しい理由はわかりませんが、どうやらまだ全アカウントに普及していないのかも知れません。
その場合、二段階認証はしばらくできませんので、堅牢なパスワードに変更するオーソドックスな方法でアカウントを守る対策を行いましょう。