インスタグラムの乗っ取りを防止しよう！二段階認証の設定方法と乗っ取られた場合の対処法

2017年3月23日に新機能として発表された、インスタグラムの二段階認証機能。
インスタグラムに限らずSNS アカウント の乗っ取り被害が相次ぐ中、インスタグラムでの実装が待ち望まれていた機能です。

今回は、インスタグラムで二段階認証機能を利用して乗っ取り被害を防ぐための方法をご紹介します。
また、二段階認証以外にもできる乗取り防止策と、万が一 アカウント が乗っ取られた際の対処方法についてもご紹介しています。
インスタグラムを利用している方は必ず一度は目を通しておくことをオススメします。

インスタグラムの二段階認証とは

インスタグラムの二段階認証機能とは、インスタグラムアカウントへログインする際にログイン情報だけではなくセキュリティコードを発行・入力することで アカウント の乗っ取りを防ぐことができる機能です。

Facebook でも採用されている二段階認証機能とよく似た機能で、インスタグラムアカウントへログインする際、電話番号を利用したSMSへセキュリティコードが送信されてきます。
ログイン情報でログインした後に送信されてきたコードを入力すれば、 アカウント へアクセスすることができます。

Facebook の二段階認証機能の利用方法については、ferret内の以下の記事を参考にしてください。
Facebookアカウントの乗っ取りを防ぐための設定＆乗っ取られた際の対処法を解説｜ferret

step1.

二段階認証機能を利用するためには、あらかじめ電話番号を登録しておく必要があります。
インスタグラムアプリを開いてプロフィール画面を表示し、歯車のアイコンをタップします。

step2.

「オプション」画面が表示されますので、この中から「プロフィールを編集」をタップしてください。

step3.

「プロフィールを編集」の画面が表示され、下の方に「電話番号」という項目がありますのでタップします。

step4.

電話番号を入力する画面が表示されますので、入力して「次へ」をタップしてください。

step5.

電話番号を入札すると、SMSでコードが送信されます。
次画面では送信されたコードを入力してください。
これで電話番号の登録は完了です。

step6.

続いて、二段階認証機能を設定します。
step2.で開いたオプション画面を再度開き、メニューの中から「二段階認証」をタップしてください。

step7.

「二段階認証」の画面が表示されます。
「セキュリティコードをオンにする」という項目がありますので、ボタンをタップしてオンにしてください。
オンになると、ボタンが青く表示されます。
ボタンをタップすると、オンにするかどうか問うメッセージが表示されますので「オンにする」をタップします。

step8.

認証画面が表示されます。
SMSで、電話番号を登録した際とは異なるセキュリティコードが送信されてきますので、確認して入力してください。

step9.

続いて「バックアップコードのスクリーンショット」というメッセージが表示されます。
バックアップコードとは、なんらかの事情でSMSでセキュリティコードを受信することができない際にセキュリティコードとして利用することができる認証コードのことです。
メッセージで「OK」をタップすると、自動的にスマートフォンのカメラロール内にバックアップコード画面のスクリーンショットが保存されます。
保存するかどうかは任意ですので「キャンセル」をタップしても構いません。

バックアップコードをスクリーンショットで保存する際は、注意が必要になります。
万が一スマートフォンを紛失してしまったり、スマートフォンごと乗っ取られてしまったりしてカメラロールを他人に見られた際、ログイン情報とバックアップコードがあればインスタグラムへログインできてしまいますので、スマートフォンの管理には注意してください。

これで二段階認証の設定は完了です。

アカウント 乗取りの防止策

二段階認証を設定することで乗っ取られるリスクを軽減することはできますが、100%乗っ取られない、という保証はありません。
先にご紹介した方法で二段階認証設定を行うことはもちろんですが、その他にも乗取り防止策がありますので、ご紹介します。

アカウント が乗っ取られると、主に以下のような現象がおきます。

・
                  アカウント
                へログインできなくなる
・投稿した覚えのない写真や動画が、自分の
                  アカウント
                から大量に投稿される
・
                  スパム
                コメントが大量に投稿される
・海外
                  アカウント
                から大量にフォローされる

1.パスワードの強化

パスワードを強化して乗っ取りを防ぐ方法です。
各種SNSをはじめさまざまな場面でパスワードを設定する必要がありますが、パスワードを使いまわしてしまうと例えばほかのサービスでパスワードが盗まれてしまった場合に、盗んだパスワードを使用して簡単にログインすることができます。

なお、インスタグラムで設定できるパスワードの条件は以下の通りです。

・6文字以上であること
・同じ文字の使用が可能
・数字のみまたは英字のみでの可能
・過去にインスタグラムで一度使用したパスワードの使用は不可

それほど条件は多くないので、複雑なパスワードを設定することができます。
パスワードは使いまわさない・英数字を組み合わせて簡単に想像できないようなパスワードを設定することを意識して、パスワードを強化してください。

パスワードを変更する際は、プロフィール画面から歯車のアイコンをタップして「オプション」画面を表示し「パスワードを変更」から行ってください。

2.ログイン情報の変更

ログインする際、パスワードだけではなくメールアドレスまたは ユーザー IDが必要となります。
ユーザー IDはほかのユーザーも簡単に見ることができるIDですので対策は難しいですが、メールアドレスは閲覧できません。
仕事やプライベートで使用しているメールアドレスとは異なる、ログイン用にメールアドレスをあらかじめ用意し、用意したアドレスをログイン情報として登録しておけば、ログイン情報を強化することができます。

メールアドレスを変更する際は「オプション」画面から「プロフィールを編集」をタップして行ってください。

万が一乗っ取られた際の対応

万が一 アカウント を乗っ取られた際の対策をご紹介しますので、乗っ取られていることに気がついたらすぐに対応してください。

アカウント へログインできる場合

インスタグラムアカウントへログインできる場合は、パスワードの変更を行ってください。
登録しているメールアドレスを変更できる場合は、メールアドレスも同時に変更することをオススメします。

アカウント へログインできない場合

インスタグラムアカウントへログイン出来ない場合は、パスワードをリセットする必要があります。

step1.

ログイン画面を表示し「ログインのヘルプ」をタップします。

step2.

「ログインできない場合」という画面が表示されますので「ログイン リンク を送信」をタップします。

step3.

インスタグラムに登録しているメールアドレス宛に、ログイン リンク が送信されています。
メールを開いて「reset your Instagrem password」をタップしてください。

step4.

スマートフォンの ブラウザ が自動でひらき、パスワードの変更を行うことができます。
新しいパスワードを入力し「パスワードをリセット」をタップしてください。
これでパスワードのリセットが完了です。

ただし、step2でログイン リンク がメールアドレスに届かない場合は、メールアドレス・パスワードともに乗っ取りの犯人に変更されてしまっているため、 アカウント を取り戻すことができません。
この場合は、 アカウント が取り戻せるとは限りませんが、乗っ取られた旨をインスタグラムの運営元に連絡をしてください。

まとめ

インスタグラムは、全世界ですでに ユーザー 数6億人を突破しているSNSです。
参考：Instagram、ユーザー数6億人を突破｜CNET Japan

それだけ利用者が多いということは、乗取りの被害に合う可能性も高いとも言えます。
アカウント を乗っ取られると、最悪の場合 アカウント を取り戻すことができなくなったり、 スパム 被害が講じて金銭トラブルが発生することも考えられます。
今回ご紹介した対策を1秒でも早く行って、 アカウント 乗取りの被害にあう可能性を少しでも軽減しておきましょう。