公式Instagramの乗っ取りとは？被害を防ぐ備えと発生時の対処法

はじめに

SNSを駆使したマーケティング手法は、今や多くの企業が導入しています。SNSはいくつかのプラットフォームがありますが、画像や動画をメインとしたコンテンツでブランドの世界観を表現しやすいInstagramを活用している企業も多いのではないでしょうか？

一方で、近年は企業の公式Instagramのアカウントが乗っ取られる事例も発生しています。乗っ取り被害に遭ってしまうと、アカウントを使用できなくなる場合もあり、せっかく獲得したフォロワーやファンを失ってしまうことになりかねません。

そこで今回は、乗っ取り被害を受けた場合のリスクと併せ、被害を防ぐ方法や乗っ取りを解除する方法などを説明します。

Instagramの乗っ取りとは？

Instagramの乗っ取りは、他人のSNSに不正な手口でログインし、アカウントを操作することを意味します。

Instagramをはじめ、XやFacebookなどのSNSでは、乗っ取りに類似した「なりすまし」も存在します。これに対し、乗っ取りは他人のSNSのIDとパスワードを入手し、実際のアカウントに侵入する手口です。

IDとパスワードを不正に入手する方法は、さまざまです。悪質なアプリをインストールしてしまったデバイスがウィルスに感染し、いつの間にか盗み取られたというケースもあります。

乗っ取られた後にパスワードを変更されると、自社のアカウントにログインすらできなくなってしまいます。

企業の公式Instagramが乗っ取られた場合のリスク

企業の公式Instagramが乗っ取られると、プロフィールを勝手に変更されたり、会社や事業とは全く関係のない画像や写真などを投稿されたりすることがあります。

また、乗っ取り犯により、フォロワーに不適切なコメントやスパムメッセージ、あるいは危険なサイトのURLを送り付けられる可能性もあります。

InstagramのDM（ダイレクトメッセージ）やコメント機能を悪用し、フォロワーに架空請求や詐欺などを働こうとする乗っ取り犯もいます。

さらに、企業の機密情報やDMでのやり取り内容が流出するリスクも高まります。公式Instagramのパスワードを他のSNSの公式アカウントでも使っている場合は、新たな乗っ取り被害と情報漏洩を招く恐れもあります。

公式Instagramの乗っ取りを防ぐには

●パスワードを複雑にする

Instagramの場合、IDにはユーザーネームを使えます。ユーザーネームは公開されるため、パスワードさえ判明してしまえば、乗っ取られることがあります。そのような事態を防ぐため、パスワードは容易に推測されないよう複雑化しておく必要があります。

パスワードは8文字以上で設定するのはもちろん、英語の大文字と小文字、さらには数字と記号を用いることが大切です。

電話番号やユーザーネームに関係する数字などを使うと、すぐに突き止められる可能性があるため、全く関係のない文字を組み合わせるようにしましょう。

●パスワードを定期的に変更

パスワードを定期的に設定し直すと推測されにくくなり、セキュリティの強化に役立ちます。その際、メールアドレスも変更しておけば、セキュリティはさらに高まります。

パスワードは、公式Instagramの運用に携わる担当者が退職、または異動したタイミングでも更新することで、従業員による情報漏洩リスクを低減できます。

●パスワードとIDを使い回さない

パスワードとIDは、自社が運用する他のSNSアカウントと使い回さないことが重要です。

パスワードとIDが使い回されていると、他のサイトからそれらが流出した場合にInstagramにもアクセスされかねません。

とは言え、それぞれのアカウントを別々に設定するのは非常に面倒です。その場合、SNSアカウントのパスワードとIDを完全に分けるのではなく、一部を大文字または小文字に変える、あるいは別のアルファベットや数字に置き換えるだけでも効果があります。

●Instagramの二段階認証機能を活用する

Instagramの二段階認証機能を活用することも、乗っ取り防止に役立ちます。

二段階認証は、パスワードなどを入力してログインしようとした際、登録された携帯電話番号に届いたSMS認証コードの文字列を入力しないとログインできないようにする機能です。

身に覚えのないタイミングで認証コードが届けば、第三者にパスワードを知られてしまったことに気付けます。そのようなときは、ただちにパスワードをリセットすることで、乗っ取り被害を防ぐことができます。

●公式Instagramと外部アプリを安易に連携させない

公式Instagramのアカウントが他のサービスやアプリと連携したままだと、連携先から情報が洩れてしまう可能性があります。

また、安全なサービスと見せかけてアカウントの情報を抜き取るアプリなども存在するため、公式Instagramとの連携はできるだけ避けるようにするのが無難です。

●セキュリティソフトなどを導入

公式Instagramのアカウント情報は、いつ、どこから流出するかわかりません。そのため、アカウントを運用するデバイスには、セキュリティソフト・アプリを導入しておくことが求められます。

無料のセキュリティソフト・アプリの中には、そもそもウィルスが潜んでいるリスクが疑われるものもあります。そのため、名実ともに信頼できるメーカーが、有料で提供しているセキュリティソフト・アプリを選ぶと良いでしょう。

乗っ取り被害に遭った場合の対処法

Instagramのパスワードが変更されると、登録したメールアドレスにInstagramからメールが送られてきます。パスワードを変更した覚えがないのにメールを受信した場合は、乗っ取り被害に遭ったことが想定されます。

●ログインできる場合

メールを受信した時点でログインが可能な場合は、ただちにパスワードを変更しなければなりません。その場合、従前と似たようなパスワードではなく、全く異なるパスワードを設定するのがポイントです。

パスワードを変更した後は、連携中のサービスやアプリを解除することも忘れてはなりません。知らないうちにInstagramと連携させられているものもあるため、すべて解除することをおすすめします。

その後、本当に必要なサービスやアプリがあれば、安全性を確認した上で再度連携させるようにしましょう。

●ログインできない場合

ログインが不可能な状態であれば、それまで使っていたパスワードをリセットする必要があります。パスワードをリセットするときは、事前に登録したメールアドレスを使用します。

メールアドレスを変更されてしまい、パスワードをリセットできない場合は、Instagramの公式サイトにある「アカウントの不正アクセス」から通報してください。その後は、Instagramの運営会社であるFacebookサポートからメッセージが届きます。

被害状況が深刻な場合は運営会社だけでなく、警察に通報する手段もあります。

公式Instagramの乗っ取りのまとめ

企業の公式Instagramが乗っ取られると、アカウントの操作や機密情報の漏洩だけでなく、フォロワーにまで被害が及んでしまうことが懸念されます。

乗っ取り防止には的確な備えが必要で、被害の抑制にはスピーディな対応も求められます。対応を誤れば、企業やブランドのイメージ毀損だけでは済まない事態に陥りかねません。

せっかく展開しているSNSマーケティングを成功させるためにも、デジタル・クライシス（危機）対策のノウハウが豊富な専門会社にリスクマネジメントを相談してみることを、ぜひ検討してください。

SNS炎上はXだけにあらず!?企業が取るべき理想のリスクマネジメント

著者：前薗 利大 新たなプラットフォームが続々と登場 SNSの原型といわれるアメリカ発祥のプラットフォーム「SixDeg...

https://www.siemple.co.jp/isiten/

• 
• 
• 
• 
•