インスタが乗っ取られたら？すぐにやるべき対処法と被害を防ぐ予防策を完全解説

はじめに｜インスタの乗っ取りは「誰にでも起こりうる」

「突然インスタにログインできなくなった」「身に覚えのないDMがフォロワーに送られていた」——ある日突然、あなたのInstagramアカウントが乗っ取られたとしたら、どうしますか？

インスタの乗っ取りは、有名人や企業アカウントだけの話ではありません。フォロワーが少ない一般ユーザーも、日常的に標的にされています。パスワードが弱い、フィッシング詐欺に引っかかった、外部サービスに認証情報を渡してしまった——きっかけはさまざまですが、被害は深刻です。

この記事では、乗っ取られたときにすぐ取るべき対処法を順番に解説します。さらに「乗っ取りに気づくサイン」「被害を未然に防ぐ予防策」まで網羅しました。もし今まさに困っている方は、まず次のセクションへ急いで進んでください。

インスタが乗っ取られたかも？まず確認すべきサイン

乗っ取りに気づくのが早ければ早いほど、被害を最小限に抑えられます。以下のサインに心当たりがある場合は、すぐに対処を始めましょう。

乗っ取りを示す主なサイン

• パスワードが突然変わってログインできない：最も典型的な乗っ取りのサインです。正しいパスワードを入力しているのにエラーになる場合は要注意です。
• 登録メールアドレスや電話番号が変更されている：Instagramから「メールアドレスが変更されました」という通知が届いたら、乗っ取りの可能性が非常に高いです。
• 身に覚えのないDMや投稿がある：フォロワーから「変なメッセージが届いた」と連絡が来たり、自分で投稿した覚えのない画像や文章が掲載されていたりする場合も乗っ取りのサインです。
• 知らないデバイスからのログイン通知が届く：「新しい端末からログインがありました」というメール通知が来たのに、自分では操作していない場合は危険信号です。
• フォロー・フォロワーが勝手に変わっている：知らない間に大量フォローされていたり、フォロワーが急減していたりする場合も乗っ取りが疑われます。

【今すぐ対処】乗っ取られたときにやるべきこと

乗っ取りが発覚したら、パニックにならずに以下の手順を順番に試してください。ログインできる状態かどうかによって、対処法が変わります。

① まだログインできる場合：すぐにパスワードを変更する

ログインできる状態であれば、今すぐパスワードを変更するのが最優先です。

1. プロフィール画面右上の三本線をタップ
2. 「設定とプライバシー」→「アカウントセンター」→「パスワードとセキュリティ」を選択
3. 「パスワードを変更する」をタップし、推測されにくい新しいパスワードを設定する

パスワードは12文字以上・英数字＋記号の組み合わせにすることを強くおすすめします。他のサービスと同じパスワードは絶対に使わないようにしましょう。

② ログインできない場合：パスワードリセットを試みる

パスワードが変更されてログインできない場合は、Instagram公式のパスワードリセット機能を使います。

1. ログイン画面で「パスワードをお忘れですか？」をタップ
2. 登録したメールアドレスまたは電話番号を入力してリセット用リンクを受け取る
3. 届いたリンクから新しいパスワードを設定してログインする

③ メールも乗っ取られた場合：Instagramに直接報告する

パスワードリセットもできない最悪のケースでも、Instagramの公式サポートに報告することで、アカウント回復できる可能性があります。

1. ログイン画面で「ヘルプを表示」をタップ
2. 「アカウントにアクセスできません」→「アカウントが乗っ取られました」を選択
3. 登録したメールアドレスまたは電話番号を入力してサポートにリクエストを送る
4. 本人確認のため、顔写真（セルフィー動画）の提出を求められる場合があります。指示に従って提出しましょう。

Instagramのサポートへの連絡はログインしていない状態でも可能です。あきらめずに申請しましょう。審査には数日〜1週間ほどかかることがあります。

④ 不審なログインデバイスをすべて強制ログアウトする

パスワードを変更できたら、次に他のデバイスからの不正アクセスを遮断します。

1. 「設定とプライバシー」→「アカウントセンター」→「パスワードとセキュリティ」→「ログインした場所」を開く
2. 一覧に表示されているデバイスを確認し、見覚えのない端末を選択
3. 「ログアウト」をタップして不審なデバイスをすべて切断する

⑤ 連携しているアプリのアクセス権限を見直す

乗っ取りの原因が外部アプリの場合、そのアプリのアクセス権を削除する必要があります。「設定とプライバシー」→「セキュリティ」→「アプリとウェブサイト」から、許可しているアプリの一覧を確認し、不審なものや使っていないもののアクセスを削除しましょう。

乗っ取り後にフォロワーへ知らせる方法

乗っ取られている間にフォロワーへ迷惑なDMやスパム投稿が送られてしまった場合、アカウントを回復したらすぐに状況を報告しましょう。

• ストーリーズや投稿で乗っ取りがあったことを報告する：「先日、アカウントが乗っ取られていました。不審なメッセージが届いた方には大変ご迷惑をおかけしました」などシンプルに伝えるだけで十分です。
• 怪しいリンクには絶対クリックしないよう呼びかける：フォロワーがすでにリンクをクリックしてしまっていると、被害が連鎖する可能性があります。注意喚起は早めに行いましょう。
• 身に覚えのない投稿・DMはすべて削除する：乗っ取り中に作成されたコンテンツはアカウント信頼回復のためにも速やかに削除してください。

【潜在ニーズに応える】なぜ乗っ取られるのか？手口を知っておこう

「自分は大丈夫」と思っていても、乗っ取りの手口は年々巧妙になっています。主なパターンを知っておくことで、今後の予防に役立てましょう。

フィッシング詐欺（偽サイト・偽DM）

Instagramを装った偽のログインページに誘導し、IDとパスワードを入力させる手口です。「あなたの投稿が著作権違反です」「アカウントが制限されます」などと不安をあおるDMやメールが届き、記載されたリンクをクリックすると偽サイトへ飛ばされます。本物そっくりのデザインで作られているため、URLをよく確認しないと気づけません。

パスワードの使い回し

他のサービスで流出したパスワードをInstagramにも試す「パスワードリスト攻撃」は、非常に一般的な手口です。同じパスワードを複数のサービスで使い回していると、一箇所が流出しただけで芋づる式に被害が広がります。

怪しい外部アプリへのアクセス許可

「フォロワーを増やせる」「いいねを自動化できる」といった謳い文句のサードパーティアプリにInstagramアカウントを連携させると、そのアプリ経由でアカウントが乗っ取られるケースがあります。公式認定を受けていないアプリへのアクセス許可は慎重に行いましょう。

SIMスワッピング

攻撃者が携帯キャリアを騙してSIMカードを再発行させ、SMS認証を乗っ取る手口です。電話番号だけを使った二段階認証では防ぎきれないケースもあるため、後述する認証アプリの利用が推奨されます。

今すぐできる！乗っ取りを防ぐ5つの予防策

乗っ取りの対処法を把握したら、次は予防です。以下の5つの対策を実践するだけで、乗っ取りリスクを大幅に下げることができます。

① 二段階認証を必ず設定する

二段階認証は、パスワードに加えてもう一つの確認ステップを設けるセキュリティ機能です。「設定とプライバシー」→「アカウントセンター」→「パスワードとセキュリティ」→「二段階認証」から設定できます。

SMS認証より認証アプリ（Google AuthenticatorやAuthyなど）を使う方法がより安全です。SIMスワッピング攻撃への耐性が高まります。

② パスワードを強くする・使い回さない

12文字以上の英数字＋記号の組み合わせを使い、他のサービスと絶対に同じパスワードを使わないことが基本です。パスワードの管理が難しい場合は、1PasswordやBitwardenなどのパスワード管理アプリの活用をおすすめします。

③ 不審なリンクは絶対にクリックしない

DMやメールで届いたリンクは、たとえInstagramからの公式通知に見えても慎重に確認しましょう。URLが「instagram.com」以外のドメインになっていないか必ずチェックしてください。少しでも不審に感じたら、アプリを直接開いて確認する習慣をつけましょう。

④ 連携アプリを定期的に見直す

過去にアクセスを許可した外部アプリが、まだ有効になっている場合があります。定期的に「設定とプライバシー」→「セキュリティ」→「アプリとウェブサイト」を確認し、使っていないアプリのアクセス権は削除する習慣をつけましょう。

⑤ ログイン通知をオンにしておく

新しいデバイスからログインがあった際にメール・プッシュ通知で知らせてくれる機能を有効にしておくと、乗っ取りにいち早く気づけます。「設定とプライバシー」→「アカウントセンター」→「パスワードとセキュリティ」→「ログインのお知らせ」からオンにできます。

よくある質問（FAQ）

Q. 乗っ取られたアカウントは必ず取り戻せますか？

A. 必ずしも保証はできませんが、登録したメールアドレスや電話番号が残っていれば回復できる可能性は高いです。どちらも変更されてしまっている場合でも、Instagramサポートへの本人確認申請で回復できたケースは多数報告されています。あきらめずに手順を試してみましょう。

Q. 乗っ取られている間にされた投稿やDMは削除できますか？

A. アカウントを回復した後であれば、乗っ取り中に送られたDMや投稿を自分で削除できます。ただし、相手側に届いたDMの内容は削除できないため、フォロワーへの状況報告と合わせて対応することをおすすめします。

Q. 警察に相談すべきですか？

A. 金銭的な被害が発生した場合や、個人情報が悪用された場合は、最寄りの警察署またはサイバー犯罪相談窓口への相談を検討してください。被害の記録（スクリーンショットなど）を残しておくと、相談の際に役立ちます。

Q. 乗っ取られた後、同じパスワードを使っても大丈夫ですか？

A. 絶対に避けてください。乗っ取りが発覚したということは、そのパスワードはすでに攻撃者に知られています。必ず新しい、他では使っていないパスワードに変更してください。

Q. 二段階認証を設定していたのに乗っ取られることはありますか？

A. SMS認証の場合、SIMスワッピングなどの手口で突破されるケースが稀にあります。より安全性の高い認証アプリ方式に切り替えることで、リスクをさらに低減できます。

まとめ｜乗っ取られたらすぐ動く、普段から備える

インスタの乗っ取りは深刻な被害につながりますが、正しい手順を知っていれば落ち着いて対処できます。この記事の要点を最後に整理しておきましょう。

• 乗っ取りに気づいたら、パスワード変更→不審デバイスのログアウト→Instagramへの報告の順で対処する
• ログインできない場合はパスワードリセット→サポートへ本人確認申請で回復を試みる
• アカウント回復後はフォロワーへの状況報告と不審な投稿・DMの削除を忘れずに
• 今後の予防として二段階認証（認証アプリ方式）の設定が最も効果的
• フィッシング詐欺・パスワード使い回し・怪しいアプリ連携が主な乗っ取りの入り口

「乗っ取られてから動く」より「乗っ取られないように備える」ことが何より大切です。この記事を読んだ今日、二段階認証の設定とパスワードの見直しだけでも始めてみてください。あなたのアカウントとフォロワーを守るのは、ほんの少しの行動です。