インスタで乗っ取り?「This took me / giftstore」メッセージからパスワードを入力してしまった場合の対処法

二段階認証設定をしておこう

インスタグラムのDMで届いたメッセージ記載のURLからパスワードを入力してしまい、アカウント乗っ取りの被害に遭うユーザーが増加しているようです。遷移先ページがインスタのログイン画面に似ていることなどもあり、うっかりパスワードを入力してしまったユーザーもいるでしょう。

本記事では、パスワードを入力してしまった場合の対処法と、このような乗っ取り被害に遭わないための対策として、二段階認証を設定する方法を解説します。

インスタDM経由でアカウントを乗っ取られる被害が増加

インスタグラムのDMで友達から届いたメッセージに記載されたURLをタップしてしまい、リンク先でパスワードを入力した結果、アカウントが乗っ取られる被害が拡大しているようです。

メッセージの送り主もそもそも乗っ取られたアカウントであったり、遷移先ページがインスタのログイン画面に類似していたりするため、ついパスワードを入力してしまったというユーザーも少なくないはずです。

URLを開いてしまったとしてもパスワードの入力をとどまり、そのような怪しいアカウントを報告(通報)・ブロックするといった行動ができればベストです。しかし、間違えてパスワードを入力してしまったらどうすればいいのか、対処法を紹介します。

対処法1:パスワードを入力してしまったら、すぐに再設定する

パスワードを入力してしまったら、今すぐ新しいパスワードに変更・設定をおこないましょう。

  1. インスタのログイン画面からログインリンク・コードを取得する
  2. 登録済みの電話番号またはメールアドレス宛にログインリンク・コードが届く
  3. リンクをタップするか、インスタの画面でコードを入力すればアカウントのログインに成功
  4. インスタの設定画面からパスワードの再設定をおこなう

上の手順で一度アカウントにログイン後に、パスワードを再設定していきます。詳しいやり方については以下の記事で解説しているので、流れに沿って再設定してください。

対処法2:Instagramにサポートをリクエストする

ログインリンクを受信できない、あるいはパスワードの再設定ができないなど、身動きがとれない状態のユーザーは、Instagramにサポートをリクエストしましょう。

iOS版Instagramの場合

ログイン画面で[パスワードを忘れた場合]をタップ後、次の画面で[ヘルプが必要な場合]を選択します。「アカウントのリカバリーの方法を選択」の画面に遷移したら、[別の方法を試す]へ進みます。

サポートリクエストの画面に切り替わるので、「不正アクセス」などの項目を選んで[次へ]をタップ。顔写真がアカウントにあるかどうかなどを訊かれるので、流れに沿って答えていき、サポートから確実にメールを受信できるアドレスを入力してください。

あとは、Instagramのサポートから次の手順へと進むメールが届くのを待ちましょう。顔写真の送信や登録時に使用したデバイスの種類を返信するといった本人確認を経て、アカウントへのログインが可能になります。

Android版Instagramの場合

Android版インスタグラムでは、ログイン画面で[さらにヘルプが必要な場合]をタップし、ユーザーネーム(電話番号・メールアドレスでもOK)を入力後[次へ]と進みます。

次の画面で[さらにヘルプが必要な場合]を選択してください。

「アカウントのリカバリーの方法を選択」画面の[別の方法を試す]から、サポートリクエスト画面へ遷移できます。ここで「不正アクセス」などの理由を選択して[次へ]をタップし、画面の指示に従って進んでください。

サポートから確実にメールを受信できるアドレスを訊かれるので入力し、Instagramのサポートから次の手順へと進むメールが届くのを待ちましょう。顔写真の送信や登録時に使用したデバイスの種類を返信するといった本人確認を経て、アカウントへのログインが可能になります。

乗っ取り予防策、二段階認証の設定をしておく

二段階認証を設定しておくと、ログイン時やパスワードの変更時などにユーザー名やパスワードの入力に加え、別途セキュリティコードの入力が求められます。認証方法を複雑化することで、アカウントに不正ログインされる可能性を減らすことができるメリットがあります。

プロフィール画面のメニューボタン​から[設定]を開き、[セキュリティ]から[二段階認証]をタップします。

続いてセキュリティ強化方法の選択をします。ここでは[SMS]を選び、登録した電話番号宛にログインコードが求められるようにしました。二段階認証専用のアプリやWhatsAppを利用する方法も選択可能です。

万が一、ユーザーネームやパスワードを知られて不正アクセスされた場合でも、ログインに必要となるセキュリティコードは自分(指定の電話番号など)しか取得できないため、攻撃者によるアカウント乗っ取りを寸前で防げるというわけです。

EDITED BY
BOTAN