【まるごとGO!も危機一髪】インスタグラムの乗っ取りが続出中。身近なご近所の店も被害に! その手口と対策をまとめてみた。★携帯電話番号は絶対NG!

みなさん要注意です! インスタグラムのアカウントの乗っ取りが続出していますよーー。手口はインスタグラムのDM(ダイレクトメッセージ)という機能を使ったものです。

簡単にまとめると、自分のインスタグラムに投票の呼びかけを装ったDMが届き、｢いいですよ｣と応じると携帯電話番号を聞かれ、SMS(ショートメッセージ)でURLが届きます。そのURLをコピーしてインスタのDMに貼り付けると乗っ取られてしまうという流れです。

まるごとGO!も狙われましたっっっ! 今週4/21(日)朝8:59に、まるごとGO!公式インスタグラムにDMが届きました。フォローしてくれているSさんという人から送られてきました(正式アカウント名はここでは伏せておきますね)。そこでの一連のやりとりを、ここで公開しますね。

※ちなみに上記のように電話番号で110番を送ったところ、さっき♡(いいね)の返信がつきました（笑）。

こんな感じで、だまされそうになったのは、このSさんのプロフィールを見たところ、フォローしてくれているし、フォロワーは817人もいて、投稿を見るとおいしそうなラーメンが投稿されていました。安佐南区のラーメン店も投稿されているので、普通に｢これは変なアカウントではないな」と思ってしまいました。▼コチラがそのプロフィール画面です。

これが詐欺だと気づいたのは、続けてこの日の夜、以前、取材したことのある安佐南区祇園の焼き菓子店｢Y’s reflet」(ワイズ・ルフレ)さんから届いたからです。｢お疲れ様です！ オンライン料理番組でトップ1位を目指しています。投票していただけますか？｣と。

いやーー、さすがにこれで気づきましたっっっ。これは詐欺だわっっっ!

これが手口のようです。固定電話ではなく、携帯電話なら知られても大丈夫かと思いがちですが、携帯電話は危険すぎます。

というのも、インスタグラムはパスワードを忘れた場合、自分の電話番号を入力すればショートメッセージに再設定用のURLが送られ、パスワードを再設定できるようになっています。そして、この再設定用URLを知られてしまったら、パスワードを書き換えられ、乗っ取られてしまうのですっっっ!

インスタグラムが乗っ取られるまでの流れをおさらい

それではインスタグラム乗っ取りの一連の流れを、再度、わかりやすく解説しますね!

犯人

｢アンバサダーに立候補したので投票してください｣

被害者

｢了解ですよ｣

犯人

｢投票するURLを送るので(または、投票コードを確認するので、など)、携帯電話番号を教えてください｣

被害者

｢はい、こちらです。090-1234-●●●●ですよ｣

犯人

｢SMS(ショートメッセージ)で投票リンクを送りました。クリックせず、コピーして貼り付けてください｣

※ここで被害者のスマホのSMSに、URLが送られてきます。これは犯罪者から送られたショートメッセージではなく、パスワードをリセットするための本当のパスワードリセット用のショートメッセージです。。。

被害者

｢はい。http://●●●●…」(と、本当はパスワード再設定用のURLを貼り付けてしまう・・・)

※これで犯人はパスワードを変更することができ、アカウントを乗っ取るようです。

それにしても、せっかく育ててきたアカウントを失ってしまうのは大きな損失です。。。そして一度アカウントを乗っ取られると、大切な写真や動画が削除されたり、なりすましアカウントとして悪用されたりする恐れがあります。パスワードを変えられたらもはや打つ手はありません。

ちなみにコチラは、広島市安佐南区祇園の焼き菓子店｢Y’s reflet」(ワイズ・ルフレ)の新しい公式インスタグラム(@y.s.reflet)です。コチラのフォローをみなさん、どうぞ。

(※注)@y.s.reflet.2022の方は乗っ取られたインスタグラムなので要注意です。

インスタグラムの乗っ取りを防ぐ方法は!?

昨年末、同じようにインスタグラムの乗っ取りが続出し、インスタグラムのアカウント乗っ取りを防ぐ方法を調べました。いろんなサイトを見たり、生成AIで調べたりしました。簡単にポイントをまとめると下記の通りです。

対策01）複雑なパスワードを設定する
大文字、小文字、数字、記号を組み合わせる。そして定期的にパスワードを変更すること。

対策02）二段階認証を有効にする
二段階認証を有効にしておけば、たとえパスワードが漏洩しても、スマートフォンに送られてくるSMS認証など追加の認証が必要であるため、乗っ取りを防ぐことができるようです。

そして対策03）携帯電話番号とパスワード再設定URLは教えない

今回の記事で書きましたが、携帯電話番号を知られ、パスワードを再設定するURLまで知られてしまったら乗っ取られてしまいます。。。

二段階認証を有効にする方法は、超わかりやすい記事を書いているので、コチラを読んでくださーい。この設定は超大事ですよ!

参考

【防止策まとめ】インスタグラムのアカウント乗っ取りが、広島の身近なところでも続出中。まるごとGO!も危機一髪。設定方法を画像付きで超わかりやすく解説。

まるごとGO！｜毎日の暮らしに情熱を。

（上記内容は記事作成時点でのものです）
【書いた人／ささかず編集長】

▼みなさんから情報をお待ちしています! コチラからどうぞ。
※お店や企業、施設からの情報もお待ちしています（特別な読者特典や読者プレゼントとかあるとうれしいです）。

★まるごとGO！にLINE公式アカウントができました。
https://lin.ee/3IxYp1n

いつも前向きなコメントやメッセージをありがとうございます。「いいね」ボタンを押してもらったり、Instagram、Facebook、Twitter、LINEをフォローをしてもらえるとさらにボクたち私たちの励みになります！ ぜひ応援よろしくお願いします♪