ホリス治療院のインスタが乗っ取られた！

事件です！

先日、ホリス治療院のインスタアカウントが乗っ取られるという事件が起きました。

インスタアカウント乗っ取り事件

まさか自分の身に起きるとは思いもしませんでした。

事件の発端は……

ある日、知人のフォロワーさんからDMが届きました。

この時は忙しくて、すぐに返信が出来なくて、スルーしてしまいました。

翌日、またメッセージが来ました。

メッセージをくれたフォロワーさんは、お料理をされている方です。

なので、疑いもなく返信しました。

いま思えば怪しさ満載ですが、油断していました。

• 投票を促すのにリンクを貼らない。
• 知っているはずの電話番号を聞く。
• LINEでつながっているのに、LINEに連絡が来ていない。

更に言うと、翌日のメッセージが「？」だけ、こういう返信はしない方です。

SMSのスクショ

SMSに届いたものをスクショしました。

〇〇〇-〇〇〇は6桁の数字、＊＊＊は大文字・小文字・数字・記号が書かれていました。

知人ということで、疑いもなくスクショを貼ると……。

ここからが速かった。

パスワードを変更された！

パスワードを変更され、ログインできなくなっていました。

急いで友人にHELP連絡をして、どうしたらいいのか対策を考えます。

友人に「ホリス治療院のインスタ、どうなってる？何か変わったこと起きてる？」と言うと、友人が確認してくれて……。

怪しいストーリーがアップされていた！

投資詐欺の勧誘ストーリがアップされていました。

フォロワーさんに被害が出てはいけない！

早急に取り戻さねば！

パスワード変更合戦

試行錯誤して、どうにかパスワードを変更してログインできた！

と思ったつかの間、乗っ取り犯もパスワードを変更！

わたし → パスワード変更

乗っ取り犯 → さらにパスワード変更

もう いたちごっこです。(´；ω；`)ｳｩｩ

見知らぬフォロワーが追加されている

インスタのホーム画面右上に♡があります。

♡に通知があったのでタップすると、フォロワーさんが増えていました。

誰だ……？

しかも相互フォローになっている……。

プロフィールを見に行くと……。

※現在は通報＆ブロックしているのでこの表示になっています。

この人が乗っ取り犯です！！！

速攻で通報＆ブロックしました！

乗っ取り防止対策：二段階認証の設定をしよう！

Googleアカウントを持っている人は、こちらのアプリを使うと便利です。

グーグル オーセンティケーター

30秒ごとにランダムに数字が表示される「時間制限付きワンタイムパスワード」。

設定の仕方はコチラ。

アカウントセンター ↓ パスワードとセキュリティ ↓ 二段階認証 ↓ 自分のインスタアカウントをタップ ↓ 「認証アプリ」を選ぶ ↓ 設定の手順が表示されるのでこの通りにやる ↓ 「キーをコピー」をタップ 表示されている文字がコピーされる ↓ Google Authenticatorを開く ↓ 右下の＋をタップ ↓ アカウント名：分かりやすい名前を入れる 例 ) マイのインスタ ↓ 「鍵」にコピーしたキーを貼る ↓ 鍵の種類は「時間ベース」のままでOK ↓ 「次へ」をタップ ↓ 6桁の数字がランダムに表示される ↓ 数字をタップするだけでコピーされる インスタに戻る ↓ 「次へ」をタップ ↓ コードを入力 コピーした6桁の数字を貼る

再乗っ取り防止対策

こちらの動画を参考に、再乗っ取り防止対策をしました。

※7:11から再生が始まります

大きく分けて5つの作業をします。

不要なセッションを強制ログアウトする

「ログインの場所」に表示されているデバイスを確認しましょう。

「アカウントセンター」 ↓ 「パスワードとセキュリティ」 (パスワード変更できている前提) ↓ 「ログインの場所」 ↓ 自分のインスタアカウントをタップ ↓ 「アカウントのログインアクティビティ」 一番上の表示は、いまログインしている自分の端末 ( このデバイス ) ※見覚えのないアカウントが表示されていたらそれは犯人のアカウント 例 ) Windows PC、iPhone8など自分が使っていないデバイス ↓ 「ログアウトするデバイスを選択」 ここで一旦すべてのデバイスを選択してログアウトさせる

二段階認証の設定方法 ( SMSの設定 )

二段階認証アプリではなく、SMS ( ショートメッセージ ) の設定の仕方。

※8:12から再生されます

二段階認証をタップ ↓ 「SMSまたはWhat’sAPP」を選ぶ ↓ 二段階認証の電話番号を認証してください ※表示されている電話番号が自分の番号でなければ、電話番号を変更する ※自分の電話番号が表示されていないと承認のコードが届かない ↓ SMSに届いたコードを入力する

登録している連絡先を確認する

犯人側の連絡先が追加されている場合がありますので、確認をしましょう。

※8:58から再生されます

「アカウントセンター」 ↓ 「プロフィールと個人の情報」 ↓ プロフィールの下にある個人の情報 ↓ 「連絡先情報」 ↓ 自分のメールアドレスがあるか確認 ※無ければ「新しい連絡先を追加」で自分のメールアドレスを登録する ↓ 見覚えのない連絡先があればタップして削除する

連携されたアカウントを解除する

自分が連携させていないアカウントがあったら、連携を断ち切りましょう。

※9:26から再生されます

「アカウントセンター」 ↓ 「アカウントの管理」 ※自分が連携させたアカウント以外のものがあれば排除する ↓ 「管理外のアカウント」をタップ ↓ 「このアカウントセンターから移動」をタップ ↓ この作業で連携を断つことができる

外部アプリの連携を断ち切る

外部アプリと連携されている場合があるので、確認しましょう。

※10:22から再生されます

「設定とアクティビティ」 ↓ 「アプリとメディア」 ↓ 「ウェブサイトのアクセス許可」 ↓ 「アプリとウェブブサイト」 ↓ ここで連携されているものがあれば削除する

私がログインできたのは……

ログインした方法は、パスワード、メール、SMSも確認の番号が届かない場合は「顔認証」があります。

顔認証

この「顔認証」は、インスタの指示通りやります。

カメラに向かって、顔正面、右を向いて、左を向いて、という動画撮影。

すると、インスタが投稿者かどうかを判断するんですね。

で、投稿者って分かると、私 ( 顔認証した ) 携帯は、ロック解除してもらえる。

で、ロック解除して入った携帯でパスワード変更する。

乗っ取り犯もパスワード変更するって、イタチごっこになったってこと。

2回、顔認証で入りました。

WhatsAppを使用した手口

で、WhatsAppというアプリのログイン認証番号をスクショで送っちゃったんですよね……。

だから、暗証番号変更のための認証番号がWhatsApp ( 乗っ取り犯の ) に行き、パスワード変更が出来ちゃったんだと思います。

で、1回目の顔認証で張った時に、パスワード変更をしようとして、認証番号が私たちに送られてこなかったのは、WhatsAppへ行くようになっていたから、乗っ取り犯に行っていた。

それを、私の携帯のSMSに来るように変更して、こっちに来たんです。

で、安心していたら、また変更されてしまった。

私がWhatsAppのアプリを入れて、私が変更したパスワードで、私のWhatsAppに紐づけしたから、その後は、大丈夫になったと思っています。

でも、このWhatsApp経由の乗っ取り、WhatsAppの紐づけ変更が正しいかどうかは不明です。

詳しくないから分からないけど、多分そうだと思っています。

つまり、乗っ取り犯は、携帯番号から、パスワードが不明の人様のログイン番号をWhatsApp経由で受け取り、変更したと思っています。

WhatsAppとは

世界で20億人以上が利用する、Meta社が提供する世界最大級の無料メッセージ・通話SNSアプリ。

LINEのように電話番号でアカウントを作成し、高速チャット、無料音声・ビデオ通話、エンドツーエンド暗号化による高いセキュリティが特徴。

日本ではLINEが主流ですが、欧米・南米・東南アジアでは日常のコミュニケーションインフラとして、テキスト、無料音声・ビデオ通話、ファイル共有などで使われています。

WhatsApp Businessを使った企業と顧客のやり取りも活発です。

フォロワーさんにメッセージを送られていた！

やっとひと段落できて、ホッとしていたら、通知が来ました。

「トライしてみますね」

？？？どういうこっちゃ？？？

メッセージを開くと……。

フォロワーさんにメッセージが送られている！

急いでお詫びのメッセージを送りました。

もしかして他のフォロワーさんにも送っているのかも……。

メッセージを確認すると、複数のフォロワーさんに「投票を促すメッセージ」を送り付けていました！

メッセージのすべてを確認・文章の削除をしました。

長い戦いが終わった……

乗っ取られたと分かった時、かなりパニックになりました。(◎_◎;)

知人の協力もあり、どうにかホリス治療院のインスタを取り返すことができました。

今回の「投票を促すアカウント乗っ取り」は、実は1年前から存在していたそうです。

今回の乗っ取り事件、本当に心身ともに疲弊しました。。。

こういった悪質なアカウント乗っ取りに引っかからないよう、気を付けてくださいね。