フォロワー15万人のInstagramアカウントが乗っ取られながらも復活した話

こんにちは！インスタ担当のしゅんです。今回は(当時)フォロワー15万人だったアカウントが乗っ取られた話(インスタ担当となってから最大のピンチ)について共有できればと思います。

最近偽アカウントや乗っ取りといった被害が多く見られるので、自分が窮地に陥ったこの経験も、シェアすることでみなさんの助けになるのではないかと思っています。ぜひ読んでみてください。

乗っ取りは突然に...

まず乗っ取られた経緯について説明していきます。当時はちょうどプレゼントキャンペーンを禁止するという規約が新しく追加された時期(2020年秋〜冬にかけて)でした。規約変更時、ちょうどキャンペーン開催を計画中で当選者用のプレゼントも用意してしまっていたため、アカウント停止される恐れがありながらも、多少のリスク覚悟で実施することに。

キャンペーン実施期間は1週間。実施中のある日こんなDMが届きました。

「Instagramのガイドライン規約違反しているので、24時間以内にアカウント停止します。間違いがある場合は、下のリンクから異議申し立てを行ってください」というもの。

今思えば怪しさ満点のDMですが、当時はキャンペーンを行っていて心当たりが大アリだったこと、問題が発生してからFacebook社に問い合わせても対応してもらえる保証がないこと、DMに気づいてから10時間ほど経過していたことから、リンクを踏んでしまいました。。

リンクをクリックするまではよかったのですが、その後ログインの手続きを行った途端アカウントからログアウトされ、検索しても自分のアカウントが表示されなくなりました。

そもそも乗っ取りかどうか要確認！

アカウントが消えた当初、乗っ取られたとは気づかず、規約に反していることでFacebook側からアカウントを消されてしまったと思っていました。

しかしアカウントの復活方法を調べていると、この状況がフィッシング詐欺による乗っ取りだということに気づきます。（Twitterで同じ被害に遭っている方を見つけました。）乗っ取り犯が偽のログイン画面からIDパスワードを盗み取り、不正ログイン→登録アドレスやパスワードを上書きしていた、というわけです。

あとから知りましたが、そもそもFacebook側から連絡があるときは登録のメールアドレス宛にメッセージが来るようで、「DMからのメッセージ＝偽物」だと認識しておく必要があります。ちなみにメールが来たからといって本物とは限らないのでご注意を！個人的に調べた限りだと下記のアドレスは本物です。

security@mail.instagram.com
no-reply@mail.instagram.com

ちなみにアカウントが削除されていないのに検索しても見つけられなかった理由は、乗っ取り側がユーザー名を変更していたからでした。乗っ取り前と後のアカウントがこちら。

乗っ取り前↓

乗っ取り後↓

フォロワーを辿ってなんとか見つけ出しましたが、アイコンやユーザー名など全くの別物になっていて唖然としました...。（乗っ取りの犯人はトルコにいました）

乗っ取られ中は、アカウント名をはじめプロフィールを何度も変更されて、探し出すのがやっと...。時には乗っ取り犯が復活を自作自演していたりとやりたい放題にされましたが、指を加えて見ていることしかできず悔しい気持ちでいっぱいでした。

↑乗っ取り側の自作自演プロフィール。hinataがhinotaになっている（泣）

余談になりますが、Instagramで広告を使ってフォロワーを獲得する場合、1フォロワーあたり数百円かかると言われています。つまりこのアカウントを乗っ取られたまま手放してしまうと、数千万円の損失となるわけです。乗っ取られたと判明したとき、命に変えてでも取り返さねばと、泣きそうになりながら復活方法を調べました。

もしも乗っ取りにあったら...できることは3つ！

アカウントを乗っ取られた際の対処法について解説していきます。調べた限りだと、できることは以下の3つ。

①サポートチャットで連絡(FB広告を高頻度かつ高価格で回している方限定)
②ヘルプセンターから連絡(サポートチャットが使えない場合)
③あらゆるツテやコネを使ってFacebook社の人を探す。

この3つは乗っ取られた時に必死に調べたものですが、他にもあるかもしれません。こんな方法知っているよ！という方がいましたら、ぜひコメントいただけると嬉しいです。

一番早く対応してもらえそうなのは、①のサポートチャット活用。Facebook「ビジネスヘルプセンター」のページ下部にチャット用のボタンが表示されている方は、ボタンをクリックするとFacebook社からのサポートをチャットを通じて受けられます。

ビジネスヘルプセンター↓
https://www.facebook.com/business/help?ref=fbb_ens

ちなみにこの画面にはチャット用のボタンはありません。そもそもこのボタンは、FacebookおよびInstagramの広告を高頻度かつ高価格で回している企業のみに表示される仕様になっているからです。(どのくらいの金額をかければ表示されるのかは分かりませんでした...)

チャット用のボタンが表示されない方は、②ヘルプセンターへの連絡が正攻法。Instagramヘルプセンターに問い合わせて、返信を待つ流れになります。問い合わせ先はいくつかありましたが、追加情報などを記載できる下記リンクが一番良さそうです。

https://help.instagram.com/contact/636276399721841

ヘルプセンターへの問い合わせが完了したら、返信を待っている間に③の「Facebook社の方を探す」を同時進行で進めましょう。Facebook社からの返信は遅いor最悪返って来ないことも多々あるので、アクションを起こしておくのがおすすめです。

Facebookのサポートのもと奪い返しに成功！

今回の乗っ取り事件は、③で奪い返しに成功しました。Facebook社の人を紹介してもらうため、IT系の会社に勤める知り合いに片っ端から連絡し、どうにかFacebook社の方と繋がることができました。

↑Facebookの方からのサポートメール

ただFacebook社の方と繋がれた後も、すぐに解決とはならず大変な思いをしました。。書き換えられたアドレスを正しいものに戻してもらったものの、乗っ取り犯側がアドレスを上書きしてきて、それをさらにこちらで上書きしての綱引き状態に...！この流れを数回繰り返しましたが、あるタイミングで上書きされる前に2段階認証を設定することに成功して、ようやくアカウント権限が自分の手元に返ってきました。

乗っ取り後の被害内容

ようやく復活はしたものの、乗っ取りによって発生した被害も散見されました。乗っ取り側によっておよそ1ヵ月分の投稿やハイライトが消されていました。(なぜ削除されたかは今でもわかりません)さらに乗っ取り中ビジネスアカウントを解除されていたため、これまで数年分の投稿インサイトが閲覧不可に...！マーケターとしてはこれが一番辛かったです。一番恐れていたフォロワーへの被害がなかったのは、不幸中の幸いでした。

↑乗っ取られた後のIGTVタブ。10投稿近く削除されました。。

↑投稿インサイトが見れなくなりました。。

ちなみに現在は30日以内の投稿であれば復活できます乗っ取りの被害が多発したためにFacebook社側が対応策を取ってくれたようです。万が一乗っ取りに遭ったときは、復活機能を利用しましょう。

そもそも乗っ取られないためには？

乗っ取られた後の対応策を詳しく説明しましたが、そもそもこのようなことが起こらないためにセキュリティを厳重にしておくことが大切です。パスワードを予測されにくいものにするのはもちろん、2段階認証も設定しておくことをおすすめします。

2段階認証を設定すると、Instagramに新しいアクセスがあったとき登録しているデバイスにコードが送られて再度認証が必要となります。アカウント担当者の電話番号を登録しておけば、仮にパスワードを盗まれて不正アクセスされても、次の認証段階でログインを防ぐことが可能となります。乗っ取りの被害に遭った身として、何かあったときのために設定しておくことを強くおすすめします。

トラブルが起こったときに備えて

今回の事件が発生したときに思ったことがあります。それはトラブルが発生したときの相談できる人がいることのありがたさです。自社でSNSに一番詳しいのは担当者である自分なので、トラブルが起こったときの情報収集にとても苦労しましたが、会社の先輩に助けられて（Facebook社と繋がりのある方を紹介してもらいました。）なんとか乗り越えられました。

この一連の出来事がきっかけとなり、SNS担当者としてのTwitterアカウントを作ることにしました。ここで自分の取り組みを発信して、同じくインスタを運用している人と繋がっておけば、いざわからないことが起こった時に知識を共有し合えると思ったわけです。もしInstagramアカウントを運用している人同士の繋がりがほしいという方がいましたら、ぜひTwitterアカウントからフォローやDMくださるととても喜びます！

Twitterアカウント↓
しゅん@インスタマーケ担当
https://twitter.com/a1613074

おわりに

今回は乗っ取りに遭った話についてまとめました。自分のミスで起こったことなので、共有することに対して多少の恥ずかしさもありましたが、自戒の意味を込めて、また同じような被害が起こらないために執筆させていただきました。こんなこともあるんだなとみなさんの記憶にとどめていただけると嬉しいです。ぜひ人ごととは思わずセキュリティは厳重にした上で、アカウントを運用していきましょう。