Instagramアカウント乗っ取りから取り戻すまで~忘れられないクリスマスイブの記録~
はじめに
今年のクリスマスイブは、私にとって忘れられない日となりました。アカウントが乗っ取られたのです…楽しむはずのクリスマスは、ほぼハッカーとの対決に費やされました。トホホ🥲
私のアカウントから、意思に反したストーリーズが投稿され、さらには本名が晒されるような悪質な行為も…。非常にショックでしたが、なんとかアカウントを取り戻しました。
乗っ取られた際の詳細は直後に書いた、こちらのブログに記録しています↓
この記事では、私がどのようにしてアカウントを取り戻したのか、具体的な手順を記載します。同じような状況になった方が、この記事を参考に冷静に対応できることを願っています。
※現在、取り戻すリミットは2週間以内みたいです。
アカウントを取り戻す前に準備しておくこと
アカウントを乗っ取られると、犯人によってパスワードやメールアドレス、電話番号、さらには認証アプリまで変更されている可能性があります。このため、ログイン後の対応をスムーズに行うための事前準備が重要です。
ログインすると、それが犯人に通知されてしまうため、実際に私はログインしてから、モタモタ作業しているうちに、何度も犯人がアカウントに入ってきて、ログアウトさせられました…
私がログインする→犯人に追い出される→私がログインする→(繰り返し)
こんなアカウントの取り合いをしている間に、アカウントにロックが掛けられてしまいました…
私の二の舞にならぬよう、ぜひスムーズに作業できるようにしておいてください。
認証アプリの導入と使い方を覚える
認証アプリは、アカウントセキュリティを強化する必須ツールです。以下の手順で設定してください:
1.認証アプリをインストール
Google AuthenticatorやMicrosoft Authenticatorがおすすめです。私はGoogleを使っています。
2.Instagramアカウントと連携
[設定とプライバシー] → [アカウントセンター] → [パスワードとセキュリティ] → [2段階認証]
[認証アプリ]を選択し、ダウンロードしたアプリと連携します。
実際の画面はこんな感じです↓↓↓
ポイント:
認証アプリの使い方や、設定画面の場所を事前に確認しておくことで、ログイン後の対応がスムーズになります。
連絡先情報の予習
設定画面でメールアドレスや電話番号がどこに登録されているかを把握しておきましょう。
アカウントを取り戻す手順
1. Instagramから届いた通知を活用
Instagramから届く「メールアドレスが変更されました」や「新しいデバイスからログインされました」という通知を確認します。その中の「Secure your account here(アカウントを保護)」リンクをクリックしてください。
2.ログイン方法の選択
犯人によって情報が変更されていても、顔認証が使える場合があります。私は、顔認証を利用してログインしました。
※顔認証の方法は、「別の方法を試す」から、選択できました。
補足:
顔写真を登録していないアカウントはログインが難しい場合があります。顔写真を事前に投稿しておくことで、ログイン成功率を上げられる可能性があります。
私の場合は、銅版画とアクセサリーのアカウントを繋げていて、両方、乗っ取られました。
銅版画の方は、顔写真があったため、スムーズにログインできましたが、アクセサリーの方は、顔写真がなかったため、ログインできませんでした…
この問題はアカウントIDの入力欄に、IDではなく共通のメールアドレスを入力したところ、銅版画アカウントの顔認定がされたおかげで、アクセサリーのアカウントにも入ることに成功しました。
複数のアカウントを繋げている方は、共通のアドレスや電話番号でログインを試みるのも、ひとつの方法です。
(アカウントを繋げたせいで一緒に被害にあったけど、そのおかげでログインもできて、メリットもデメリットもあり、物事は多面的だなぁと思います。)
どうしても顔出ししたくない方も、鍵アカウント等で顔出し投稿を用意しておいて、アカウント同士をつなげておくと顔認証が使えるメリットになり得るかもしれません。
私はログイン後、犯人とのアカウント取り合い合戦の中で、アプリが不能になりました…万一、アプリがダメでも、諦めずにブラウザや別の端末でトライしてみてください。機能が違うようで、ブラウザからの方がスムーズでした。
ブラウザで開いても、タップすると勝手にアプリが起動してしまいますが、長押しすると「URLをコピー」などの選択肢が出てきます。それをコピーして、ブラウザに貼り付けるなど、試してくださいね。
3.認証アプリの連携と犯人情報の削除
ログイン後、速やかに以下を行いましょう。
・上記で準備した、認証アプリの連携 (最重要)
・犯人の認証アプリの削除
・犯人のメールアドレス、電話番号の削除
・自分のメールアドレスや電話番号の登録
・不正な連携アカウントやクレジットカード情報の削除
(登録した覚えのないクレジットカードが複数枚登録されていて、びっくりしました…何のために?!また、登録した覚えのない誕生日も登録されていました…)
乗っ取られないための対策
1.DMへの注意
知人からのDMであっても、別媒体(LINEやメールなど)で確認する習慣を持ちましょう。
2.セキュリティ設定の強化
・認証アプリを導入し、2段階認証を設定
・バックアップコードを保存
・顔写真を投稿しておく
わりとすぐに人を信じてしまう性分なので、絶対に騙されない!というのは、難しいと感じます。。その分、こういった対策はしっかりしてゆきたいと思います…アドレスや電話番号は、乗っ取られて変更されてしまったら意味がありませんから…
ちなみに、認証アプリは、Twitterやgmailにも、適用できます!ぜひ取り入れてみてくださいね。
最後に
今回の経験を通じて感じたのは、「自分の身は自分で守る」というシンプルながらも重い教訓です。Instagramは、乗っ取られたアカウントへの直接的なサポートを期待することが難しい状況です。
アカウントの削除やロックすら、ログインできないとできません。
だからこそ、事前のセキュリティ対策が重要になります。この記事が、同じような被害に遭った方の助けとなれば嬉しいです。そして、皆さんが安心してInstagramを楽しめることを願っています。
乗っ取られても、諦めずに対応しましょう!