インスタグラムの乗っ取り
どうも、コウブンです。栃木県の片田川にある蓮城院というお手屋で復旧職をしております。
今日は土曜日なんですけれども、昨日金曜日は金曜日の金次郎の日だったんですが、ちょっと忙しくて忘れてしまったので、
今週はお休みということで、行きたいと思います。
ファンの方がもしいるんだったらね、すみません。
というわけで、今日はどんなお話をしようかというと、実は私の知り合いの方であるトラブルがあって、そのことについてお話をしようかなと思いました。
どんなトラブルかというと、実はインスタグラムってありますよね。写真とか動画を投稿するやつ。アカウントが乗っ取られちゃったんですよ。
その方はフォロワーが900人くらいいたのかな。結構定期的に発信していて、それなりに認知が広いとは思うんですよね、その地域の界隈だとね。
その方のアカウントが乗っ取られてしまったということがありまして、どうにかならないかということで、アカウントを取り返そうということを協力したんですね。
協力したというか、私がほとんどやったんですけど、その中で気づいたことを皆さんにも共有していきたいなと思いまして、今日はこのような放送にしようかなと思いました。
どんないきさつでアカウントの乗っ取りがあったかというと、気がついたら乗っ取られてたということなんですけども、
その前にインスタグラムの中で、メッセージを直接やり取りする機能がついてるかなと思うんですけども、そこで知り合いの方から謎のメッセージが来たそうなんですよね。
インフルエンサーのどうのこうのって書かれてて、よく見るとすごく怪しいんですけど、その人のメッセージを見ていくつかやり取りをしちゃったらしいんですよ。
それがきっかけだって言ってるんですけど、本当のところはわかりません。
とにかく怪しいメッセージのやり取りがあったと。その方ももしかしたら、いまいま考えてみたら乗っ取られたんじゃないかということらしいんですよね。
よくよく考えたら、その人がそんなこと言うはずないよ、そんなメッセージを送るはずがないんで、それが関係するのかななんて言ってたんですよね。
なので、たとえ知り合いのダイレクトメッセージでも、変なメッセージの場合、そのメッセージはすでに乗っ取られてる可能性がありますので、そういったのを注意するというのが大事なのかなと思いました。
で、はっきりした原因はわかりませんが、気がついたら乗っ取られてたんですね。
登録してあるメールアドレスというものに、いくつか警告が出てたみたいなんですけども、どうやらそれも突破されたみたいです。
というのは、普通はそのメールアドレスで覚えがなければ報告してくださいみたいなことが書いてあるメールが来ると思うんですけども、そのメールにまず気づいてなかったと。
気づいてなかったのはさておき、その後乗っ取られてしまった。
気づいたら自分の携帯でログインできなくなっていたというわけでございます。
おまけに謎のメッセージというのを、怪しい、いかにも詐欺的なメッセージというものを自分のアカウントから送っていたというのを、別のフォローしている方が気づいて、
何なのこのメッセージと聞いたところ、どうやら乗っ取られたんだというのが判明したということなんですよね。
復旧のプロセス
根本的な原因、私が一応アカウント復旧のお手伝いをしている上でわかったのは、
これはシンプルです。パスワードがバレやすいパスワードだったというのが多分大きな原因だったんじゃないかなと思います。
というのは、自分の名前プラス誕生日だったんですよね。
自分の名前は。一番やっちゃダメって言われているのをやってたんですよ。
で、なんでって聞くと覚えやすいからと言うんですよね。
それはダメですよねということで、どっちにしてもアカウント取り返すのにパスワードは変更しなくてはなりませんから、いろいろ考えたんです。
手続きをしたんですけども、なかなかアカウント取り返すと言っても、自分が本当にあなたは本物の人ですかって証明するのって難しいんですよね。
なので、やり取りをしている中で、あなたが本当にそのアカウントの元の持ち主なのかっていうのを確認するために動画を撮ってくださいっていうようなやり取りがあるんですよ。
今はそんなのあるんですね。
iPhone持ってる方だったらわかると思うんですけども、iPhoneのフェイスID、顔認証でロック解除するやつ。
登録するときにカメラに向けて右見たり上見たり左見たりってやりましたよね。
そんなようなことをFacebookのアプリ上でもやるんですよ。
それを動画として録画して、それをメタ社、FacebookとかInstagramを運営している会社ですね。
メタ社に送ると。
そうするとメッセージが返ってくるんですけど、その時にそのメッセージをやり取りするための別のEメールアドレスが必要なんですね。
新たにEメールアドレスを用意して、そのメタ社のInstagramのアプリ上で自分が本人であるという証明するための動画を撮って、
それを送って帰ってくると、復帰用のキーって言ったらいいかな、何桁だったかな、10桁くらいの番号が来るわけですよ。
それを使って復旧させてくださいという風に来るんですね。
そのような形で手続きをしました。
見事に復帰しました。やったね、よかったねって言って。
で、アカウントの情報を見ると見覚えのないメールアドレスがくっついてるんですよ。
それをまずは解除すべきだったんですけども、ちょっと良かったって安心してちょっとだけ放置しちゃったんですよ。
20分くらいかな、20分から30分くらい。
そしたらまた乗っ取られちゃったんですよ。
何でかというと、おそらくですよ、おそらく。
AIにも聞いたら言ってたんですけども、アカウントの情報の中に相手が詐欺をやった人、乗っ取った人の登録したメールアドレスが乗ってると。
アカウントにくっついてるということで、それをさっさと削除しないと、そこからまたアカウント復旧の手続きをしてまた取り返されちゃうんだっていうことらしいんですよ。
びっくりですね。本当に数分の間にアカウントまた取られちゃったような状態ですね。
その後、よくよく考えたらそこまできちんと対策を持って対応してなかったんで、じゃあもうこれだったらきちんと準備を整ってから一気にやってしまいましょうっていうことになって、
ちょっとで少し間を置くことになりました。というのは私の作業する時間がなくなってしまったからなんですけど、ちょっと予定が入ってましたね。
ということでちょっと時間を置いてから作業するんですが、ただアカウント復旧させるために準備必要なものがいくつかあるというのが判明しました。
それはまず新しいメールアドレスですね。今まで登録したことのないメールアドレス。そして新しいパスワード。今まで使ったことのないパスワードですね。
インスタグラムのアカウント復旧
望ましいのは10桁以上の英数字、英語と数字とあと記号、そして英語に関しては大文字小文字が混ざったもの。これが混ざったもので10桁以上のものが望ましいそうです。
それを用意してパスワード、まずは手書きでもいいんで準備しておく。メールアドレスも新たに新規で作成していいと思います。
GmailとかYahooメールとか新たに取得して準備しておく。
あとは二段階認証用のアプリってあるんですよ。聞いたことあるかな。Googleとかあとはマイクロソフトの方である二段階認証用アプリっていうのがあるんですよ。
それは何で必要かというとアカウントが復旧した際に二段階認証の設定をそちらにするとより安全度が高まるからなんですよね。何言ってるか分からないですよね。
現在のセキュリティシステムって何段階かセキュリティレベル、安全レベルというのがありまして一番弱いのはパスワードのみですね。
その次に強いのが二段階認証。
最近のものだと多いと思うんですけど、アカウントとログインするために別の携帯でOK出さないとダメですよみたいなのありますよね。
他にもSNS、ショートメールメッセージサービスでワンタイムパスワードみたいなのも送られてきてそれ入れないとダメですよ。
それを二段階認証って言うんですよね。
二段階認証のやり方がいくつかあるっていうことですね。
最近だとよく推奨されるのが携帯であれば顔認証であったり指紋認証を使った生体認証を使ったパスキーっていうもの。
それを推奨されるんですけども、パスキーあるいはそういった先ほど言った二段階認証用アプリっていうのがあるんですね。
それを活用すると。
なんでかっていうと、顔認証とか指紋認証とか、あとは二段階認証用のアプリっていうのはあくまでも携帯の中、スマホの中に保存されている情報なんですよね。
つまりオンラインでどこでもできますよっていうんじゃなくて、その携帯だけの独自の二段階認証ですので、
そこからそれを突破するにはその二段階認証をなんとかしなくちゃいけないんですよ。
なので遠隔で突破するっていうのは基本的には難しいということで、非常にセキュリティが硬いということなんですよね。
なのでこれを聞いている方、ぜひともパスキーあるいは二段階認証用アプリをぜひとも使ってみるようにしてください。
アカウントね、特に一生懸命長年やってきた方、Xとかインスタとかでもいいと思うんですけど、大事に大事に育ててきたアカウント、自分の大事なものが詐欺に使われるって悲しいですよね。
なのでどうかそういった二段階認証をきっちりとやって安全確保してください。
パスワード、基本的にやっぱり10桁以上作ってください。
考えるのも大変なんですよね、パスワードって。管理するのも大変。
だからパスワードを管理するアプリケーションってあるんですよ。パスワード管理アプリっていうのがあって、それを使うといいかなって思います。
知ってますか?使ったことありますかね。
最近だとブラウザの、例えばiPhoneで言えばSafari、あとはGoogleで言えばChromeとかの中でパスワードを保存できますけど、それはそれでいいんですけど、それよりもより安全なのは、
ワンパスワードっていうアプリがあるんですけど、そういったパスワード管理ツールを使っていただいて、アプリを使っていただいて管理をする。
覚えるのは一つだけ、管理ツール用のマスターパスワードと言われるものだけ覚えておけば、
あとはそういったマスターパスワードの管理アプリの中に情報は全部入ってますから、そこからログインする際は引っ張ってくる。
あるいはもう自動入力とかも設定できたりもしますので、ぜひとも使っていきたいなと思います。
これはSNSだけに限らず、銀行とかクレジットカードとかそういった自分の資産に関わるところでも重要なことですので、
ぜひともこれを聞いている方、今まで適当でしたっていう方はぜひとも改善してください。
悲しいですよ、そういった詐欺に使われちゃうSNS。あとは資産だったら奪われちゃう。
もうおそらく取り返すことは不可能ですから。
なのでそういったことにならないように事前に対策を練るというのは大事じゃないでしょうかというそんなお話でございました。
セキュリティ対策の重要性
今日は早口でぶわーって喋ったんで、再生速度1.5倍以内で推奨です。
というわけで今日のお話は終わりたいと思います。
蓮城園副住職の幸文でした。ではまたね。
