Instagram(インスタグラム)アカウント乗っ取り対策を解説

インスタグラムで横行している詐欺の対策


インスタグラムの中には、悪い人もたくさんいます。
・変な商材を売りつける人
・変なセミナーに誘う人
・アカウントを乗っ取ろうとする人

毎日、あの手この手が開発されています。
被害報告は色々な方が発信していますが、詐欺というのはイタチごっこなので、1つ解決策をみつけても、すぐに新しい巧妙な手段が生み出されてしまい、情報の収集は追いつきません。
しかし、予防することは可能なので、基本的な対策をお伝えしたいと思います。

詐欺に引っかかる原因ランキング

1位:自分(大半)
2位:システム

以上です。
詐欺の手口は無数にあるのですが、原因はこれしかありません。

詐欺は釣りに例えられることも多いですが、
詐欺師は必ずあなたに合ったエサをつけた釣り竿を垂らしてきます。
それに食いつくのは、自分なのです。
食いつかない勇気が必要です。

エサは2パターンあって、
・美味しいエサ(金銭をあげます、高額商品をあげます、など)
・脅しタイプのエサ(登録しないとBANするぞ、振り込まないと通報するぞ、など)
に分かれます。
それぞれ、期待感と危機感をあおってくるやり方です。

なぜわざわざエサを用意するかというと、
詐欺師的には、精巧で膨大なシステムまで大金はたいて作るのは割に合わないので、
本人を一本釣りした方が効率が良いからです。

システムで大規模ハッキングを行うのは、会社vs会社など、ニュースになるレベルのものしか基本ありません。

別の手口として、インスタグラムなどSNSに特有ですが、
『詐欺師が手動で、パスワード変更リクエストをクリックしまくる』
という事案もあります。
そうすると、あなたの所に大量の
「あなたがリクエストしたパスワード変更ですか?」
というメールが届きます。
・・・それ、絶対承諾のクリックをしないでくださいね。
クリックしたら、リクエストした人(=詐欺師)がパスワード変更できてしまいます。

詐欺アカウントの見分け方

明らかにアヤシイものを除いて、紛らわしい(悪質!)なアカウントの見分け方をご紹介します。

話しかけてくる手口は、
・DM
・メール
です。

まずDMの場合。
アカウント名を確認してください。
下記の画像をご覧ください。

「@instttgaramhelpcenter」
インストゥトゥトゥガラムヘルプセンター・・・

アウトです。
このアカウントから来たメッセージはこちら。

Instagram / copyright

Hi, instagram user

𝐈𝐧𝐬𝐭𝐚𝐠𝐫𝐚𝐦 𝐒𝐮𝐩𝐩𝐨𝐫𝐭 𝐀𝐜𝐜𝐨𝐮𝐧𝐭
𝐈𝐃: 𝟕𝟏𝟓𝟖𝟐𝟒𝟎𝟑𝟎

An instagram message support account

We’ve received complaints that you violated Instagram copyright and our community guidelines Therefore, your account will be reviewed.

Copyright infringement you committed.

•content and messaging in your account

Copyright is very important to us. If no objection is made, your account will be deleted! If you believe this is an error, please submit an appeal in the appeal form we submitted. It will be reviewed by our appeal manager and you will receive a feedback

Appeal Form : https://ig-appealformcontact.tk/help/981273582019/form/

Thanks,you instagram team

© 𝐈𝐧𝐬𝐭𝐚𝐠𝐫𝐚𝐦. 𝐅𝐚𝐜𝐞𝐛𝐨𝐨𝐤 𝐈𝐧𝐜., 𝟭𝟲𝟬𝟭 𝗪𝗶𝗹𝗹𝗼𝘄 𝗥𝗼𝗮𝗱, 𝗠𝗲𝗻𝗹𝗼 𝗣𝗮𝗿𝗸, 𝗖𝗔 𝟵𝟰𝟬𝟮𝟱

もっともらしいことが書いてありますね!
ものすごくざっくり和訳すると、
「あなたのアカウントは通報されました、下記のURLから言い訳を申し立てしないとアカウント停止しますよ。」
と書いてあります。

そしてこのURLを踏んでみると、こんなページが表示されました。
(皆様はURLも踏まないでくださいね・・・!)
赤い文字で「あなたのアカウントでログインしなければなりません。」と書いてあります。これがウソです。

色々な会員登録型サービスサイトで、GoogleログインやFacebookログインというのがありますが、「Instagramログイン」はありません。(ちなみにInstagramはFacebookと同じ会社です)

ページを開いてしまったとしても、絶対にパスワードを入力しないでください。

他にもこんなアカウントがあります。

https://www.instagram.com/help_center_insta05/
https://www.instagram.com/2021copyrighthelpcenter/
https://www.instagram.com/verifiyhelpp/

偽物です。

お次は、偽のメールについて。
メールが届いたら、ドメインを確認してください。

contact@anicas.jp

だったら @anicas.jp という後半部分が「ドメイン」です。
メールアドレスはこの部分が本人証明の役割を果たします。

security@mail.instagram.com
no-reply@mail.instagram.com

これが本物のインスタグラムからのメールです。
アットマークの前の部分は、自由に変えられますので、部署名などになっています。なのでそこは気にせず、アットマーク以下を必ず確認してください。

これ以外から来た、インスタグラムを名乗るメールは詐欺です。
受け取っても無視しておけば問題ないです。
もしURLを踏んでしまっても、そのまま閉じれば大丈夫です。
向こうに情報が洩れるということはありません。

URLを踏むだけでウイルスがスマホに入ってしまう、ということはあまりありません。いまのスマホはセキュリティも配慮して作られており、ちゃんとアップデートしていれば基本守られています。
詐欺師の目的は、インスタのパスワードを聞き出すことであり、
ウイルスの目的は、スマホの中の電話帳など個人情報を全部吸い取って転送することです。
なので、詐欺DMなどを受け取った人間のアクションで、自分のアカウントの安否が変わってしまいます。

インスタのアカウントのセキュリティ

もちろん、難しいパスワードに変えておくことは基本です。
本物の(?)詐欺師は、パスワードを何パターンも入れたりして、ウンウン考えながら乗っ取ろうとすることは考えにくいですが、イタズラで知らない人が適当にパスワードを入れてログインしてしまうことはあり得ます。

「二段階認証」
これも設定しておくのがおすすめです。パスワードが万が一もれても、別の端末からはログインできなくさせることが出来ます。

アプリ画面の右上の「設定」ボタンをタップ→「セキュリティ」→「二段階認証」と進みます。(iPhoneの場合)

・SMSでの二段階認証
お使いのスマホの電話番号を設定しておくと、ログインする時に、ログインするための数字のコードが届きます。
パソコンなど他の端末でログインしようとすると、必ずスマホにコードが届く仕組みです。

・専用アプリでの二段階認証
わたくしは「Google認証システム(Authenticator)」というアプリを使っています。他にも「Duo Mobile」というアプリもあるようです。
何が出来るかというと、SMSのかわりに、自動で数字のコードを発行してくれるアプリです。
ダウンロードしておけば、インスタの二段階認証を設定すると勝手に必要な時に起動して、数字を発行してくれます。一定の時間がたつと、数字が入れ替わります。

・二段階認証のデメリット
家族でアカウント管理されている場合は、メインの端末を持っている人に、毎回数字のコードを発行してもらわないといけないので、ちょっと面倒ですね。
連絡している間に時間がたってしまって最初のコードが無効になると、もう一度コード発行しなおさないといけなくなります。
後はアプリで二段階認証をしている方は、機種変更したら、設定し直さないといけないので忘れるとちょっと面倒なことになります。
それだけ強固ではあるのですが!

あと、、この「数字のコード」を詐欺サイトなどに誤って入力してしまったら、終了です。

詐欺っぽいけど、確かめたい!方には

URLが送られてきて、心配で開きたくなることもありますよね。
その場合は、こちらのサイトがおすすめです。「ギガファイル」を運営している会社さんの別サービスです。

https://securl.nu/

ここに気になるURLを打ち込んでみてください。
そうすると、あなたの代わりにページを開いて表示してくれます。
詐欺判定もしてくれるのですが、予めブラックリストに入っているURLかどうかを判定するだけなので、新しいURLだったら有効ではありません。
(URLというのは、誰でも無数に発行できます)

表示された画像で判断できるかというと難しいですが、
ログインするように書いてあったらアウトだと思ってください。

上記の例の場合だと、もうURLからアヤシイんですけどね。。

https://ig-appealformcontact.tk/help/981273582019/form/

「ig-appealformcontact」
ig= 無知 appeal= アピール
と直訳したら、「無知をアピールするための連絡フォーム」・・・・・・
なめられています。

それと、「.tk」。
この部分はたいてい国や地域の名前の略称になっています。
日本のサイトだと、「.jp」が多いですね。「.tokyo」などもあります。
メールアドレスの最後の部分も、この国特有のコードが使われていることが多いです。
「.tk」は何かというと、ニュージーランド領だけどニュージーランドから3379km離れたトケラウ島のことです。空港もない島です。

詐欺に使われやすい国コードはこんな感じです。
.cf(中央アフリカ)
.co(コロンビア)
.de(ドイツ)
.fm(ミクロネシア連邦)
.ga(ガボン)
.gq(赤道ギニア)
.la(ラオス)
.ml(マリ)
.ph(フィリピン)
.pw(パラオ)
.tk(トケラウ)
.tv(ツバル)
.vg(英領ヴァージン諸島)
.ws(サモア)

アヤシイメールが来た時も、メールアドレスの最後の部分を見てみてください。
どこの国からを装っているメールかなー♪と見分けられます。

その他、企業らしい名前が入っているURLやメールアドレスを使う詐欺もあります。例えばクレジットカード会社を装ったメールです。

偽物:JCBカード株式会社 info@jcb.co.jp
本物:mail@qa.jcb.co.jp

このようなパターンもあります。
ただ、差出人のメールアドレスや、表面的に表示されているURLも、偽装できてしまうのでひとめで判断するのは危険です。

心配だと思ったら、ご相談ください!
contact@anicas.jp

本物です

アカウントを乗っ取られてしまったら

パスワードをGetした詐欺師がまず何をするかというと、

  1. ログインする
  2. パスワードを変える
  3. 電話番号を変える
  4. メールアドレスも変える

あとはアカウント名を変えたり、投稿を消してしまったりします。
Facebookと連携していると、そちらもひと通り変えられてしまいます。
ここまで1-2日の間で行われるので、インスタグラムに問い合わせしている間にやられてしまいます。。。

その後は、アカウントそのものを販売されてしまうことが多いです。。
被害報告を見るに、犯人がトルコ人のことが多いようです。

インスタグラム側に報告が成功し、本人確認も成功すると、長いと数か月くらいで取り戻せることもあるようです。
ですが本人確認でなぜか承認してもらえない例もあり、そうなると取り戻すことは叶いません。

犯人の特定については、特に外国からやられてしまうと、まず見つけることはできません。インスタグラムの運営会社との連携も必要になるため、実質不可能です。。

いまだに確実に取り戻せる手段はありません。

なので、

  1. あやしいDMやメールは無視する
  2. インスタグラムから来たメールも一旦疑う
  3. 心配でしたら相談!

が出来る対策です…!
緊急で返事してほしいDMやメールが突然来ることはまずないです。
ご友人などからならまだしも。。

心配だと思ったら、ご相談ください!(大事なのでもう一度)
contact@anicas.jp

詳しくコチラ>>

anicasとは?

ペットインフルエンサーやペットモデルが数多く在籍するペットタレント事務所です。
CMや雑誌などの撮影はもちろんですが、各ワンちゃんネコちゃんのSNSアカウントには数十万人のフォロワ−がおり、個々のペットタレントが発信力を持っているのも特徴の一つです。

可愛いペットで共感PR

anicasに所属するペットタレントが保有するSNS(Instagram、Twitter、YouTube)で御社の商品やサービスの情報を発信致します!実際に商品、サービスを利用した感想をペットの飼い主目線でフォロワーに向けて発信するので、共感を得やすい投稿で多くの方へのリーチが可能です。

ペットを起用した撮影

CM、雑誌、プロモーション動画など様々な場面での撮影におけるペットモデルをキャスティングします!
もちろん現場にはマネージャーも同行し、スムーズな撮影のサポートを致します。

猫モデルと犬モデル募集中

anicasでは、猫モデル犬モデルを募集しております。

詳しくコチラ>>