ホリス治療院のインスタが乗っ取られた！

事件です！

先日、ホリス治療院のインスタアカウントが乗っ取られるという事件が起きました。

インスタアカウント乗っ取り事件

まさか自分の身に起きるとは思いもしませんでした。

事件の発端は……

ある日、知人のフォロワーさんからDMが届きました。

この時は忙しくて、すぐに返信が出来なくて、スルーしてしまいました。

翌日、またメッセージが来ました。

メッセージをくれたフォロワーさんは、お料理をされている方です。

なので、疑いもなく返信しました。

いま思えば怪しさ満載ですが、油断していました。

• 投票を促すのにリンクを貼らない。
• 知っているはずの電話番号を聞く。
• LINEでつながっているのに、LINEに連絡が来ていない。

更に言うと、翌日のメッセージが「？」だけ、こういう返信はしない方です。

SMSのスクショ

SMSに届いたものをスクショしました。

〇〇〇-〇〇〇は6桁の数字、＊＊＊は大文字・小文字・数字・記号が書かれていました。

知人ということで、疑いもなくスクショを貼ると……。

ここからが速かった。

パスワードを変更された！

パスワードを変更され、ログインできなくなっていました。

急いで友人にHELP連絡をして、どうしたらいいのか対策を考えます。

友人に「ホリス治療院のインスタ、どうなってる？何か変わったこと起きてる？」と言うと、友人が確認してくれて……。

怪しいストーリーがアップされていた！

投資詐欺の勧誘ストーリがアップされていました。

フォロワーさんに被害が出てはいけない！

早急に取り戻さねば！

パスワード変更合戦

試行錯誤して、どうにかパスワードを変更してログインできた！

と思ったつかの間、乗っ取り犯もパスワードを変更！

わたし → パスワード変更

乗っ取り犯 → さらにパスワード変更

もう いたちごっこです。(´；ω；`)ｳｩｩ

知らない電話番号が追加されている！

見知らぬ電話番号が出てきました。

こんな電話番号を追加した覚えはありません。

間違いなく乗っ取り犯が追加したものです。

「連絡先情報」の出し方の手順はコチラ。

インスタ画面の右下 自分のアイコンをタップ ↓ 画面右上の三をタップ ↓ 「設定とアクティビティ」 ↓ 「アカウントセンター」をタップ ↓ 「プロフィールと個人の情報」 ↓ 画面の下のある「個人の情報」 「連絡先情報」をタップ ↓ ここに表示されている情報を確認する

見知らぬ電話番号があったら、削除しましょう。

見知らぬフォロワーが追加されている

インスタのホーム画面右上に♡があります。

♡に通知があったのでタップすると、フォロワーさんが増えていました。

誰だ……？

しかも相互フォローになっている……。

プロフィールを見に行くと……。

※現在は通報＆ブロックしているのでこの表示になっています。

この人が乗っ取り犯です！！！

速攻で通報＆ブロックしました！

乗っ取り防止対策：二段階認証の設定をしよう！

Googleアカウントを持っている人は、こちらのアプリを使うと便利です。

グーグル オーセンティケーター

30秒ごとにランダムに数字が表示される「時間制限付きワンタイムパスワード」。

設定の仕方はコチラ。

アカウントセンター ↓ パスワードとセキュリティ ↓ 二段階認証 ↓ 自分のインスタアカウントをタップ ↓ 「認証アプリ」を選ぶ ↓ 設定の手順が表示されるのでこの通りにやる ↓ 「キーをコピー」をタップ 表示されている文字がコピーされる ↓ Google Authenticatorを開く ↓ 右下の＋をタップ ↓ アカウント名：分かりやすい名前を入れる 例 ) マイのインスタ ↓ 「鍵」にコピーしたキーを貼る ↓ 鍵の種類は「時間ベース」のままでOK ↓ 「次へ」をタップ ↓ 6桁の数字がランダムに表示される ↓ 数字をタップするだけでコピーされる インスタに戻る ↓ 「次へ」をタップ ↓ コードを入力 コピーした6桁の数字を貼る

再乗っ取り防止対策

こちらの動画を参考に、再乗っ取り防止対策をしました。

※7:11から再生が始まります

大きく分けて5つの作業をします。

不要なセッションを強制ログアウトする

「ログインの場所」に表示されているデバイスを確認しましょう。

「アカウントセンター」 ↓ 「パスワードとセキュリティ」 (パスワード変更できている前提) ↓ 「ログインの場所」 ↓ 自分のインスタアカウントをタップ ↓ 「アカウントのログインアクティビティ」 一番上の表示は、いまログインしている自分の端末 ( このデバイス ) ※見覚えのないアカウントが表示されていたらそれは犯人のアカウント 例 ) Windows PC、iPhone8など自分が使っていないデバイス ↓ 「ログアウトするデバイスを選択」 ここで一旦すべてのデバイスを選択してログアウトさせる

二段階認証の設定方法 ( SMSの設定 )

二段階認証アプリではなく、SMS ( ショートメッセージ ) の設定の仕方。

※8:12から再生されます

二段階認証をタップ ↓ 「SMSまたはWhat’sAPP」を選ぶ ↓ 二段階認証の電話番号を認証してください ※表示されている電話番号が自分の番号でなければ、電話番号を変更する ※自分の電話番号が表示されていないと承認のコードが届かない ↓ SMSに届いたコードを入力する

登録している連絡先を確認する

犯人側の連絡先が追加されている場合がありますので、確認をしましょう。

※8:58から再生されます

「アカウントセンター」 ↓ 「プロフィールと個人の情報」 ↓ プロフィールの下にある個人の情報 ↓ 「連絡先情報」 ↓ 自分のメールアドレスがあるか確認 ※無ければ「新しい連絡先を追加」で自分のメールアドレスを登録する ↓ 見覚えのない連絡先があればタップして削除する

連携されたアカウントを解除する

自分が連携させていないアカウントがあったら、連携を断ち切りましょう。

※9:26から再生されます

「アカウントセンター」 ↓ 「アカウントの管理」 ※自分が連携させたアカウント以外のものがあれば排除する ↓ 「管理外のアカウント」をタップ ↓ 「このアカウントセンターから移動」をタップ ↓ この作業で連携を断つことができる

外部アプリの連携を断ち切る

外部アプリと連携されている場合があるので、確認しましょう。

※10:22から再生されます

「設定とアクティビティ」 ↓ 「アプリとメディア」 ↓ 「ウェブサイトのアクセス許可」 ↓ 「アプリとウェブブサイト」 ↓ ここで連携されているものがあれば削除する

長い戦いが終わった……

乗っ取られたと分かった時、かなりパニックになりました。(◎_◎;)

知人の協力もあり、どうにかホリス治療院のインスタを取り返すことができました。

今回の「投票を促すアカウント乗っ取り」は、実は1年前から存在していたそうです。

今回の乗っ取り事件、本当に心身ともに疲弊しました。。。

こういった悪質なアカウント乗っ取りに引っかからないよう、気を付けてくださいね。