インスタが乗っ取られた!今すぐできる対処法を状況別に徹底解説
サイト管理者はじめに|乗っ取りは「気づいた瞬間」が勝負
「インスタにログインできなくなった」「フォロワーから『変なDMが届いた』と連絡が来た」「自分で投稿した覚えのない画像がタイムラインに上がっている」——こうした状況に気づいたとき、頭が真っ白になってしまう方も多いでしょう。
インスタグラム(Instagram)の乗っ取りは、有名人や企業アカウントだけの問題ではありません。フォロワーが少ない一般ユーザーも日常的に標的にされており、被害は年々増加しています。乗っ取られたアカウントはスパムDMの送信・詐欺への悪用・個人情報の搾取などに使われ、被害があなた自身だけでなくフォロワーにまで及ぶことがあります。
この記事では、乗っ取りに気づいた瞬間からできる対処法を状況別に解説します。「まだログインできる」「すでにログインできない」「メールアドレスまで変更されてしまった」——それぞれのケースに合わせた手順を、順を追って丁寧に説明しますので、焦らず一緒に確認していきましょう。
乗っ取りかどうか確認|まず自分の状況を把握しよう
対処を始める前に、現在の状況を正確に把握することが大切です。状況によって取れる手段がまったく異なります。
乗っ取りを示す主なサイン
- 正しいパスワードを入力してもログインできない
- Instagramから「メールアドレスが変更されました」という通知が届いた
- フォロワーから「変なDMが届いた」「スパムっぽい投稿がある」と連絡が来た
- 自分で投稿した覚えのないコンテンツが掲載されている
- 見知らぬデバイスからのログイン通知が届いた
- フォロー数・フォロワー数が勝手に変わっている
状況別・対処法の選び方
| 状況 | 対処の方向性 | 優先度 |
|---|---|---|
| まだログインできる | パスワード変更→不審デバイス切断→二段階認証設定 | ★★★ 今すぐ |
| ログインできない(メールは生きている) | パスワードリセット→アカウント回復 | ★★★ 今すぐ |
| メールアドレスも変更されている | 変更通知メールの「元に戻す」リンク→サポートへ連絡 | ★★★ 今すぐ |
| アカウントが凍結されている | 乗っ取りを説明した異議申し立て | ★★☆ 早めに |
【対処法①】まだログインできる場合:今すぐやること
まだログインできる状態であれば、今この瞬間が最も重要です。以下の手順を順番に、できる限り早く実行してください。
ステップ1:パスワードをすぐに変更する
- プロフィール画面右上の三本線(ハンバーガーメニュー)をタップ
- 「設定とプライバシー」→「アカウントセンター」→「パスワードとセキュリティ」を選択
- 「パスワードを変更する」をタップし、新しいパスワードを設定する
新しいパスワードは12文字以上・英数字+記号の組み合わせにしましょう。パスワードを変更すると、他のデバイスでログイン中のセッションはすべて自動的に切断されます。
ステップ2:不審なデバイスをすべて切断する
- 「設定とプライバシー」→「アカウントセンター」→「パスワードとセキュリティ」→「ログインした場所」を開く
- 現在ログイン中のデバイスと場所の一覧を確認する
- 見覚えのないデバイス・地域がある場合は選択して「ログアウト」をタップ
ステップ3:二段階認証を設定する
- 「設定とプライバシー」→「アカウントセンター」→「パスワードとセキュリティ」→「二段階認証」を開く
- 認証方法として「認証アプリ」を選択する(Google AuthenticatorやAuthyなど)
- 画面の指示に従い設定を完了する
ステップ4:連携アプリのアクセス権を見直す
「設定とプライバシー」→「セキュリティ」→「アプリとウェブサイト」から、アクセスを許可しているアプリの一覧を確認し、不審なものや使っていないものは削除しましょう。
【対処法②】ログインできない場合:パスワードリセットを試みる
パスワードが変更されてログインできない場合でも、登録したメールアドレスや電話番号が生きていれば、パスワードリセットでアカウントを取り戻せる可能性があります。
パスワードリセットの手順
- ログイン画面で「パスワードをお忘れですか?」をタップ
- 登録済みのメールアドレスまたは電話番号を入力する
- 届いたリセット用リンク(メール)またはSMSコードを使って新しいパスワードを設定する
- ログイン後、すぐに不審なデバイスの切断と二段階認証の設定を行う
【対処法③】メールアドレスまで変更された場合:Instagramサポートへ連絡する
メールアドレスも電話番号も変更されてしまった最悪のケースでも、Instagramの公式サポートへの本人確認申請で回復できる可能性があります。あきらめずに手順を試してください。
変更通知メールの「元に戻す」リンクを使う(最速の方法)
Instagramでは、メールアドレスが変更された際に旧メールアドレス宛へ変更通知が届きます。このメール内の「この変更を元に戻す」リンクをクリックすれば、即座にメールアドレスを回復できます。有効期限があるため、気づいたらすぐにクリックしてください。
Instagramサポートへ本人確認申請する手順
- ログイン画面で「ヘルプを表示」をタップ
- 「アカウントにアクセスできません」→「アカウントが乗っ取られました」を選択
- 登録時のメールアドレスまたは電話番号を入力して申請を送信する
- 本人確認のため、顔写真(セルフィー動画)の提出を求められる場合があります。指示に従って提出しましょう
アカウント回復後に必ずやること
アカウントを取り戻したら、すぐに以下の対応を完了させましょう。ここを後回しにすると、同じ手口で再び被害に遭うリスクがあります。
- パスワードをすぐに変更する:12文字以上・英数字+記号の組み合わせ、他サービスとは異なるものを設定します。
- 登録メールアドレス・電話番号を確認・修正する:乗っ取り中に変更されていないか確認し、自分のものに戻します。
- 二段階認証を設定する:認証アプリ方式(Google AuthenticatorやAuthyなど)が最も安全です。
- 不審なデバイスをすべて切断する:「ログインした場所」から、見覚えのない端末をすべてログアウトさせます。
- 連携アプリのアクセス権を削除する:不審なアプリ・使っていないアプリへのアクセス権をすべて削除します。
- フォロワーに状況を報告する:乗っ取り中にスパムDMや不審な投稿がされていた場合は、ストーリーや投稿で謝罪・状況説明を行います。
- 不審な投稿・DMを削除する:乗っ取り中に作成されたコンテンツを確認し、速やかに削除します。
【潜在ニーズに応える】なぜ乗っ取られるのか?手口と狙われやすい理由
「何も悪いことをしていないのに、なぜ乗っ取られるの?」と思う方も多いでしょう。主な手口を知っておくことで、今後の予防に役立てましょう。
乗っ取りの主な手口
- フィッシング詐欺:「著作権違反の警告」「アカウントが制限されます」などを装った偽のDMやメールで、ニセのログインページに誘導してIDとパスワードを盗む手口です。本物そっくりのデザインで作られているため、URLを確認しないと気づけません。
- パスワードの使い回し:他のサービスで流出したパスワードをInstagramでも試す「パスワードリスト攻撃」です。同じパスワードを複数のサービスで使い回していると、一か所が流出しただけで芋づる式に被害が広がります。
- 悪意ある外部アプリへの連携:「フォロワーを増やせる」「いいねを自動化できる」といった外部サービスにInstagramアカウントを連携させると、そのサービス経由でアカウントを乗っ取られるケースがあります。
- パスワードの推測・総当たり攻撃:生年月日・名前・簡単な数字の羅列など、推測しやすいパスワードは短時間で突破されることがあります。
狙われやすいアカウントの特徴
| 特徴 | リスクの理由 |
|---|---|
| パスワードが短い・単純 | 総当たり攻撃に弱い |
| 他サービスと同じパスワードを使用 | 流出リストを使った攻撃に弱い |
| 二段階認証を設定していない | パスワードだけで侵入できてしまう |
| 多くの外部アプリに権限を付与している | 連携アプリ経由でアクセス可能になる |
| フォロワーが多い・影響力がある | スパム・詐欺への悪用価値が高い |
二度と乗っ取られないための予防策5選
① 認証アプリによる二段階認証を設定する
乗っ取り対策として最も効果的な一手です。パスワードが盗まれても、認証アプリによる確認コードがなければログインできません。SMS認証よりも認証アプリ方式(Google AuthenticatorやAuthyなど)の方が安全性が高く、SIMスワッピングなどの高度な攻撃にも耐性があります。
② 強いパスワードを使い、使い回さない
12文字以上の英数字+記号の組み合わせを使い、他のサービスとは絶対に同じパスワードにしないことが基本です。複数のパスワード管理が難しい場合は、1PasswordやBitwardenなどのパスワード管理アプリの活用をおすすめします。
③ 不審なリンクには絶対にアクセスしない
DMやメールで届いたリンクは、たとえInstagramからの公式通知に見えても慎重に確認しましょう。URLが「instagram.com」以外のドメインになっていないか必ずチェック。少しでも不審なら、アプリを直接開いて確認する習慣をつけましょう。
④ 連携アプリを定期的に見直す
過去に許可した外部アプリが今もアクセス権を持ったままになっているケースが多くあります。3か月に一度程度、「アプリとウェブサイト」の一覧を見直して不要なものは削除しましょう。
⑤ ログイン通知をオンにしておく
新しいデバイスからのログインがあったときに通知が届くよう設定しておくと、乗っ取りにいち早く気づけます。「設定とプライバシー」→「アカウントセンター」→「パスワードとセキュリティ」→「ログインのお知らせ」からオンにできます。
よくある質問(FAQ)
Q. 乗っ取られたアカウントは必ず取り戻せますか?
A. 必ずとは言えませんが、登録メールアドレスや電話番号が残っている場合は回復できる可能性が高いです。両方変更されてしまっている場合でも、Instagramサポートへの本人確認申請で回復できたケースは多数報告されています。あきらめず、手順を試してみましょう。
Q. 乗っ取られている間にされた投稿やDMはどうなりますか?
A. アカウントを回復した後、乗っ取り中に投稿されたコンテンツや送られたDMは自分で削除できます。ただし、相手に届いたDMの内容は取り消せないため、フォロワーへの謝罪・注意喚起を早めに行うことをおすすめします。
Q. 乗っ取られたアカウントを諦めて新しく作り直してもいいですか?
A. 新規作成自体は可能ですが、乗っ取られた旧アカウントがまだ稼働中の場合、フォロワーへの被害が続く恐れがあります。新アカウントを作る場合でも、旧アカウントの停止申請をInstagramサポートに行っておきましょう。また、乗っ取られたアカウントと同じメールアドレス・電話番号を使うと新アカウントも影響を受ける可能性があるため注意が必要です。
Q. Instagramサポートに連絡してから返信が来るまでどのくらいかかりますか?
A. 数日〜1週間程度が一般的です。返信が定型文だった場合でも、内容を少し変えて再送することで対応が進むことがあります。1週間以上音沙汰がない場合は、再度申請してみましょう。
Q. 警察に相談すべきケースはありますか?
A. 乗っ取られたアカウントを通じて金銭的な詐欺被害が発生した場合、個人情報が悪用された場合、執拗な嫌がらせが続く場合などは、最寄りの警察署またはサイバー犯罪相談窓口への相談を検討してください。被害の記録(スクリーンショットなど)を事前に保存しておくと、相談がスムーズになります。
まとめ|気づいたらすぐ動く。乗っ取り対処は初動が肝心
インスタの乗っ取り対処法を振り返ります。
- まだログインできる場合はパスワード変更→不審デバイス切断→二段階認証設定を即座に実施する
- ログインできない場合はパスワードリセットを試み、届かない場合はInstagramサポートへ本人確認申請を行う
- メールアドレスまで変更されている場合は変更通知メールの「元に戻す」リンクが最速の回復手段
- 回復後はパスワード変更・二段階認証・不審デバイス切断・連携アプリ削除・フォロワーへの報告を必ず実施する
- 再発防止には認証アプリによる二段階認証の設定が最も効果的
乗っ取りの被害は、気づいた瞬間から動き出せるかどうかで大きく変わります。まだ被害にあっていない方も、この記事を読んだ今日のうちに二段階認証の設定とパスワードの見直しを済ませておきましょう。数分の備えが、あなたのアカウントとフォロワーを守る最大の盾になります。
