インスタグラムで「二段階認証」を設定して乗っ取り対策!
通常インスタグラムにログインするには、e-mailアドレスまたはユーザーIDに対してパスワードを入力するのが一般的です。
しかしこのパスワードが、他のアプリやSNSと同一であったり生年月日やイニシャルに由来していたりして、簡単に予測できるものだと第三者に不正にログインされてしまう危険性があります。
これが「乗っ取り」です。
乗っ取られるのを防ぐためにパスワードの他に「セキュリティコード」を設定することを二段階認証といいます。
二段階認証の設定の仕方
プロフィールのページ右上にある三本線の「メニュー」ボタンをタップすると、「設定」画面を選ぶコマンドが出てきます。
その「設定」からさらに「セキュリティ」のコマンドを選択すると、「パスワード」の他に「二段階認証」が選択できるコマンドが表示されます。
その「二段階認証」をタップすると『アカウントのセキュリティを強化できます』という画面になります。
そこから「スタート」ボタンをタップすると、『セキュリティ強化方法の選択』画面になり、セキュリティコードを受け取る方法として「認証アプリ(推奨)」と「SMS」の2つの選択肢が表示されます。
以下は、それぞれの二段階認証に必要なセキュリティコードを受け取る手順です。
認証アプリ(推奨)でセキュリティコードを受け取る方法
認証アプリの方を選択すると、次に『アプリをインストール』する画面へ移動します。
推奨されているアプリは「Duo Mobile」か「Google Authenticator」です。
自動的にストアでインストールするとDuo Mobileになりますが、まずこのアプリを立ち上げるとバーコードを読むか、またはバーコードが無いかの選択肢が出てきます。
ここで聞かれているのは自分が使用している他のアカウントとの紐付けであり、例えばGoogleアカウントを追加すればgmailと紐付けされインスタグラムにログインするためのパスコード=セキュリティコードが発行されます。
このコードはDuo Mobileのアプリを立ち上げると30秒ごとに新しいコードに切り替わっていきますが、ログインの度に必要になるわけではありません。
あくまでもパスコードの第三者不正使用を防ぐためのものですのでご安心ください。
SMSでセキュリティコードを受け取る方法
SMSの方を選択すると『携帯電話番号を追加』の指示が出ますので、自分の端末の電話番号を入力します。
約60秒以内に入力した電話番号のショートメールへセキュリティコードが届きます。
そのセキュリティコードを入力してログインすれば完了です。
認証アプリに比べると非常にコンパクトな手順です。
どちらの方法でセキュリティコードを取得してインスタグラムにログインしても、必ずリカバリーコードが表示されます。
これはセキュリティコードを紛失した時に有効なものですので、スクリーンショットをするかどこかにメモをしておきたいところ。
またセキュリティコードを入力してインスタグラムにログインする際『このデバイスを信頼する』にチェックを入れておけば、同じ端末からログインする際のセキュリティコード入力画面は省略されます。(違う端末や外部のパソコン等でログインしたい時は必ずセキュリティコードを入力しなければなりません。)
インスタグラムが乗っ取られるとどうなる?
まず不正に乗っ取った第三者がすぐにパスワードを変えてしまうため、ユーザー本人がログインできなくなります。
そして、フォロワーに向けて望んでいない商品のPRを勝手に展開されることもしばしばあります。
悪質なものになると、DMを介して出会い系サイトへ誘導する、その上で課金を促す、架空のクラウドファンディングやファンサイトを案内されて自然に入金する前提のサイトへ飛ぶなど、短時間の内に様々なトラップを仕掛けられるのが乗っ取りの二次災害です。
これはインスタグラムに限らずFacebookやLINEでも起こり得ることですので、まずはわかりにくいパスワードを設定しておくことも大切です。
乗っ取られた時の対処法について
まだログインが可能な段階であれば、すぐにパスワードを変えてしまうことで不正を行っている第三者にはログインできなくなります。
ログインした状態であれば新旧のパスワードを設定し直すだけですので、インスタグラムのオプションページから簡単に行うことができます。
もしログインができない状態になっている場合は、登録時のe-mailにパスワードをリセットするための認証メールを送る手配をします。
送られてきた認証メールから再度ログインしてパスワードをリセットしていきます。
上記のどちらの方法でも解決できない場合、アカウントが不正にアクセスされたことを運営に通報し乗っ取られたアカウントが使用できなくなるように即対処していきます。
運営から指示された通りに対処した結果、使用しているアカウントの使用が難しいと判断された場合は新規でアカウントを作り直すことになります。
インスタグラムを始めとするSNSは、とても影響力の大きなコミュニケーションツールです。
乗っ取られた時の嫌悪感もさることながら、その先に存在しているフォロワーにまで被害が及ばないように、乗っ取られたことがわかった時点でなるべく早く知らせて不正利用されているアカウントのフォローを外してもらうようにしましょう。