情シスのかたち

powered by gin

インスタグラムへのアカウントの不正ログインが急増中!対策は?不審なメールにご注意を!

2018年の8月以降から現在において、インスタグラムへの不正アクセスに関する報告が相次いでいます。被害者は有名人やインフルエンサーだけではなく、一般ユーザにも当てはまります。あなたが頻繁にインスタグラムを利用しているならば、決して他人ごととは思わずに以下でご紹介する方法を使って不正アクセスから自身のアカウントを守りましょう。

インスタグラムアカウントへの不正ログイン数百件以上のニュース

Instagram(インスタグラム)」は、多くの利用者がいるSNSサービスの一つです。そのインスタグラムにおけるアカウントユーザーが、何者かに不正アクセスを受けるという被害が2018年8月以降、相次いで報告されました。

現時点で約数百件もの報告例があり、身に覚えのないアカウント情報の変更や画像の登録があったとのことです。また、ユーザによっては勝手にパスワードやメールアドレスが変更されたことによってログインできなくなった事例もありました。

これらは決して他人事ではありません。自分のアカウントも同じ目に合わないとは限りませんから、不正アクセスに関する知識と被害に遭わないための防止法を知っておきましょう。

実際、インスタのアカウント乗っ取りは被害が急増中です

インスタグラムは2010年からサービスがスタートし、年々利用者が増加しています。不正アクセスは利用者が多いサービスが狙われやすいですから、当然インスタグラムも例外ではありません。

利用者が多いということはそれだけ収集できる個人情報が多いということであり、かつ不正アクセスの手口は年々巧妙化しています。

組織的犯行の可能性

どのような人物がインスタグラムの乗っ取りを行うのでしょうか?残念ながら不正アクセスにおける犯人の特定や追跡は非常に困難であり不明な点が多いのが現状です。

しかし被害の内容から、同一人物または組織による犯行の可能性が高いと言われています。

インスタのアカウントを乗っ取る目的はなんでしょうか?

金銭目的による犯行が多いです。というのも、アカウントを乗っ取り個人情報を収集することで、需要のある業者への売買や詐欺に利用することができるからです。

近年、個人情報の需要が大幅に高まりました。これはインスタグラムに限ったことではなくインターネットサービス全体に言えることですが、個人情報を不正に入手し取り扱った方が小リスクかつ少ない労働で大きな対価を得られることから、金銭目的の不正アクセスが増加しているのです。

詐欺

下記は、インスタグラムのアカウントを不正に乗っ取ることで行われた実際の詐欺の手口です。

1、インスタグラムにログインしようとしたら見知らぬ外国語だらけの画面に 2、自身のメールアドレス宛に「あなたのアカウントが不正アクセスを受けました」とのメールが届く 3、メールの本文に「不正アクセスを回避するには以下のURLをクリックしてください」とある 4、実際にクリックすると、詐欺サイト・出会い系サイトへ誘導され、会員になるよう強要される。あるいはウイルスに感染する

上記の手口もあれば、これまでの投稿や画像を削除して欲しくなければ〜円支払うように、と金銭を要求してくる場合もあります。

個人情報の収集

詐欺以外にも個人情報の収集が目的の場合があります。これは、以下の情報を収集することが目的です。

・非公開に設定した電話番号等のアカウント情報 ・フォロワーのパスワード等のアカウント情報

これらを収集することで、単なる嫌がらせをすることもあれば、個人情報を欲しがるデータ会社や業者に売り金銭を得ることもあります

インスタのアカウント乗っ取りを防ぐには

不正アクセスの手口は年々巧妙化しており、残念ながら100%防ぐことは難しいでしょう。しかし正しいセキュリティ防止を施すことで、不正アクセスに合う確率を大幅に下げることはできます。

まずはログインの履歴などを確認しましょう

週に一度の頻度で構いませんので、自身のアカウントのログイン履歴を確認してみましょう。手順は以下の通りです。

マイページ→画面右上の三つ線ボタン→設定→プライバシーとセキュリティ→セキュリティ→ログインアクティビティ

ログインアクティビティで、身に覚えのないログイン情報がないか確認します。

さらに、他人のログイン履歴も見れなくなりますが、できれば自身のログイン履歴を他人に知られないよう設定しておくことをお勧めします。手順は以下の通りです。

マイページ→画面右上の三つ線ボタン→設定→プライバシーとセキュリティ→アクティビティのステータスを表示をOFFに

気になる履歴が確認できれば運営に報告

ログインアクティビティにて身に覚えのないログイン履歴を発見し、かつアカウント情報が勝手に変更されている場合は、すぐに運営に報告しましょう。報告手順は以下の通りです。

ログイン画面→ログインに関するヘルプ→アカウント情報を入力して「次へ」→さらにヘルプが必要な場合

上記の手順通りに進むと、InstagramセキュリティチームからIDの認証を求めるメールが届きます。ID情報を送信すると、アカウントを元に戻す方法をInstagramがメールで教えてくれます。

知らない「いいね」がある

知らないユーザから新しく「いいね」されたり「フォロワー」になってくれるたびに、お返しとして自身も相手に「いいね」や「フォロワー」になってあげることがあります。その心理を利用し、自動で「いいね」を行うサードパーティーアプリが存在します。このアプリを利用しユーザを片っ端から「いいね」または「フォロワー」になり不正なアクティビティを行うことで、不正アカウントと繋がってくれるユーザを探しています。

インスタグラムのシステムには不正アクティビティを検知し、そのアカウントを強制的に削除する仕組みがあります。しかしそれでも不正と思われる「いいね」を見つけた際には、インスタグラムの運営に報告しましょう。

知らないフォローがある

自身のアカウントが不正アクセスを受け乗っ取られた場合、見知らぬ外国人からのフォローが急に増加する事例があります。そのような事象にあった場合には、運営に報告しましょう。

レイバンなどのスパム投稿があった

インスタグラムに、サングラスメーカーの「Ray-Ban(レイバン)」スパムメールが届いたという事例が相次いで報告されました。このように、広告からスパムが届いた際には、以下のことを行なってください。

・パスワードを変更する ・不正な広告を投稿するユーザの報告

パスワードを変更するには、

マイページ→画面右上の三つ線ボタン→設定→パスワード

を選択し、現在のパスワードと新しく設定したいパスワードを入力します。設定すると良いパスワードの条件を下記に記載していますので、あわせてご覧ください。

不正な広告を投稿するユーザの報告する時には、

マイページ→画面右上の三つ線ボタン→報告

の順に選択し、ユーザを報告します。

パソコンで報告する場合には、投稿の下にある 三つ線ボタンをクリックし、「不適切な写真を報告」をクリックして報告します。

不正ログイン防止のため、パスワードを新しくする

不正アクセスと思われるトラブルにあった際の対処法を知っておくことはもちろんですが、そもそもトラブル自体にあいたくありません。被害に遭う可能性を大きく下げるためにも、パスワードの設定に注意を払ってみてください。

パスワードに大文字や記号を入れて強力なものにする

インスタグラムで設定できるパスワードは、英数字および記号(!、%など)を6文字以上組み合わせるという条件があります。ただし必ずしも英語の大文字と記号を含める必要はありません。

しかし、安全性が高いパスワードを設定することで不正アクセスの被害に合う確率を大幅に下げることができるので、ぜひ以下の条件をパスワードに盛り込んでください。

・8文字以上 ・英数字および記号(!、%など)を1文字以上必ず入れる ・名前や誕生日など個人情報を連想させる文字列は使用しない ・メールアドレスの@の前の文字列を使用しない ・辞書に載っている単語および人名を使用しない

パスワードの文字列をランダムに作成し、保管してくれるアプリやツールがありますのでこれらを利用するのもいいでしょう。

他のサービスと同じパスワードを使わない

パスワードを忘れると、再発行手続きなどで面倒なことになります。そうならないためについ行いがちなのがパスワードの使い回しです。

これは一度破られてしまうと、他のサービスにも不正アクセスを受けてしまうため非常に危険です。実際にインスタグラムから不正アクセスを受けたユーザが、他にも利用していたサービスに不正アクセスされてしまったケースがあります。

しかしこれも、パスワードの文字列をランダムに作成し保管してくれるアプリやツールを使用すれば忘れることはありませんし安全です。

2段階認証を設定・有効にする

そしてもう一つ大切なことは、2段階認証を有効にしておくことです。これは、

身に覚えのないデバイスから第三者がインスタグラムのアカウントにアクセスしようとすると、ログインコードの入力を求められ、入力できなければログインできない仕組みになっています。

 

2段階認証を設定するには、

マイページ→画面右上の三つ線ボタン→設定→セキュリティ→2段階認証

の順番に選択し、2段階認証をONにしてからSMSにログインコードが来るようSMSをONにします。設定も設定後も難しくはないので、必ず設定しましょう。

セキュリティ対策ソフトを使う

IDやパスワードだけでなく、スマートフォン自体がマルウェアなどに乗っ取られてしまっているリスクも有ります。そういった自体を解決・予防するには、セキュリティソフトが有効です。無料で30日間体験できる製品もあるので、セキュリティに不安がある方は端末自体のセキュリティ強化を無料でお試し頂き、様子を見るのもありですね。

カスペルスキーのセキュリティソフトは、防御力の高さと動作の軽さで高く評価されており、世界的評価機関による性能比較テストでも5年連続1位を獲得しています。

※2011年~2015年 AV-Comparativesでの評価