2016.11.10 instagram アカウントを乗っ取られました。それに気づいてから取り戻すまでの記録です。
ただし、ネットで検索したり、同じ目に会った知り合い(facebookの友達の友達)の話を聞いたりしたのと、どうも自分は違うようなので、一般的なケースではないのかもしれません。わたしは投稿写真の中に自分の顔写真がありませんでした。自分の写真がある人は別の対応のようです。
このページへ検索で来た方へ:もしもある日instagaramにログインできなくなっていたら「instagarm 乗っ取り」で検索してみてください。一般的な解決方法が見つかると思います。役に立たないページですみません。
ーーーーーーーーーーーーーーーーーーー
パスワードが変更されていたのに気がつく
朝6時に起きてiPhoneでinstagramを見ると、ログオフされていて「r_oshigeさんですか?ログインするにはパスワードを入力してください」という画面になっていました。そして自分のアカウントのアイコンが水着の女の子の後ろ姿に変わっていました。ええっもしかして、えええーー!!パスワード管理ソフトからパスワードをコピー&ペーストして入力するも、ログイン出来ず。あー!!これはもしかしてやられたということですか!?
ーーーーーーーーーーーーーーーーーーー
メールアドレスが変更されていた
メールをチェックすると、午前3時ごろにInstagramから以下のメールが来ていました。
何者かがアカウントのパスワードを変更した上、メールアドレスも変えてしまったようです。まさか自分が?とガーンときました。
ーーーーーーーーーーーーーーーーーーー
認証コード1
please secure your account.
というリンクを押すと携帯電話番号を入力し送信するよう求められました。自分の番号がすでに入っていたので送信ボタンを押すが、携帯に認証コードが届かず。。。
ーーーーーーーーーーーーーーーーーーー
SMSメール設定のセキュリティ度を下げる
なぜ?気持ちが非常に焦ってきました。この間にも勝手に写真を投稿されたり削除されたりしているかもしれないし。。。そうだ、以前もあったSMSが届かなかったこと。。。そこで迷惑メールブロックを解除してみました。
携帯電話の管理画面、MySoftbankにログインし
「メール設定」
↓
メール設定(SMS/MMS):「設定する」
↓
迷惑メールブロックの設定:「変更する」
↓
個別設定:「個別設定はこちら」
↓
迷惑メール設定フィルター:変更後の設定:「利用しない」「次へ」
↓
変更内容をご確認ください:「設定」
その上で再度先のplease secure your accountのリンクを押して出てくる「アカウントの認証を実行」画面から携帯電話番号を送信。今度はSMSがメッセージアプリに届きました。
(*メッセージアプリでコードを受け取った後、また迷惑メールフィルタの強度を元に戻すのを忘れずに)
ーーーーーーーーーーーーーーーーーーー
認証コード2
instagramからメッセージに届いた6桁の番号を入力するも、白地に「Oops, an error occurred.」と表示されるだけ。ぬか喜びでした。
ーーーーーーーーーーーーーーーーーーー
Facebookでログインしてみる
やばい、行き詰まった。いったん肩の力を抜き、コーヒーを飲む。ため息をついてinstagramのログイン画面を見ると「Facebookでログイン」というボタンがあったので、それを押すと、一応アカウントに入れました。
変更点は
・アイコンが変えられた
・プロフィールのテキストが任意の文字列に変えられていた
・3500人ほどフォローしていた(フォローしたアカウント名がアルファベット順に並んでいた)
・投稿が非公開になっていた
設定画面も見ることができましたが、何か変更しようとすると「アカウントの認証を実行」画面が出て、電話番号を送信しセキュリティコードを受け取るもエラーになるという繰り返し。
ーーーーーーーーーーーーーーーーーーー
ヘルプのフォームから管理者に報告する
ここで、同じ目に会った人が絶対居るはずだと、「instagram 乗っ取り」で検索してみると、該当するケースの報告が複数あり、各ケースの過程が共通していたので信憑性がありと判断し、同様の手続きを試みることにしました。
instagramのヘルプページ
↓
プライバシー&安全センター
↓
報告する
↓
アカウントの不正アクセス
とページを進んでいき
私のアカウントが不正アクセスされたようです。
をクリック。
・ログインできなくなっている場合は、Instagramに報告する。
をクリック。
報告フォーム画面に移動します。
必要事項を書き入れ送信。
ーーーーーーーーーーーーーーーーーーー
Facebookコミュニティオペレーションへの報告1
折り返しすぐに定型文のメールが届きました。
Facebookコミュニティオペレーションという肩書きで(instagramはfacebookの子会社)、内容は自動送信のようでしたが、相手からの送信メールアドレスは、info+長いシリアル番号のようなもの@support.intagram.com で、送信してきたユーザー個人に割り振られたものだという感じでしたので、しっかり認識されている=管理されているという安心感がありました。
指示通り、これに経緯を書いて返信しました。
webで見た経験談からも、返信はUS本社の営業時間である、日本時間の早朝になると判断し、その日は他の仕事に集中しました。
ーーーーーーーーーーーーーーーーーーー
認証コード3
翌朝 2016.11.11 04:22 に no-reply@instagram.comから以下のメールが届いていました。
きたー!これでリセットできる。うれしさ半分、緊張半分。シャワーを浴びて正装し正座して(わがやには畳がありませんが)やらなくてはぐらいの気持ちです。
iPhoneの電源がちゃんと充電されているのを確認し、SMSのセキュリティ設定が解除されているのを確認し、パスワード管理ソフトで新しいパスワード候補を準備しておき、それをテキストアプリにも貼ってたしかにクリップボードにあるのを確認し、「Log Me In」を押すと
「このリンクは期限切れです」という文字が画面に。。。
(ショックでスクリーンショットを取り忘れました)
しかし、メールにはまだリンクがありました。
reset your Instagram password here.
を祈る気持ちで押すと、パスワードを変更する画面になり
新たにパスワードを設定できました。
ーーーーーーーーーーーーーーーーーーー
認証コード4
がっその直後に、毎度おなじみ、もはや見慣れた「アカウントの認証を実行」画面が出て、電話番号を送信しコードを受け取るも、エラーになるのパターン。
ーーーーーーーーーーーーーーーーーーー
パスワードの変更1
絶望的な気持ちになって落ち込んでいたところ、Instagramから以下のメールが
パスワードの変更はできたようです。facebookのアカウントでログインしていたのをログオフし、新しいパスワードでログインすることができました。ただ、相変わらずプロフィール管理画面には入れるものの、何かを変更しようとすると、「アカウントの認証を実行」画面になってしまいます。
2016.11.11 10:04
ーーーーーーーーーーーーーーーーーーー
Facebookコミュニティオペレーションへの報告2
仕方なく、最初に来たメールアドレスに泣きのメールを出し経緯を再度報告しました。
2016.11.11 11:30
ーーーーーーーーーーーーーーーーーーー
認証コード5
その直後にふと「アカウントの認証を実行」画面で、電話番号からハイフンを取って送ってみたところ、今度はinstagramからではなく、FACEBOOKから認証番号が送られてきました。
ーーーーーーーーーーーーーーーーーーー
パスワードの変更2
それを入力すると、新たにパスワード設定画面になり、パスワードを入力。すると現在のパスワードは使えませんというメッセージが出たので、パスワード管理ソフトで新たにパスワードを生成し入力。
通常画面に戻りました。メールを受け取った担当者が何かしてくれたのか?ハイフンを取ったからか?わかりませんが、とにかく問題は解決されました。
instagramからもパスワードが変更されたという確認メールが届きました。
2016.11.11 11:38
ーーーーーーーーーーーーーーーーーーー
Facebookコミュニティオペレーションへの報告3
これまでinstagaramからは定型文によるリプライしか来ていませんでしたが、相手のメールアドレスから、この件の経緯が追跡されていて記録に残っていると推測されましたので、結果をフィードバックするために、問題が解決したこと、電話番号のハイフンを取ってみたことなどを(それが原因かどうかはわかりませんが)、再度メールで報告しました。
2016.11.11 11:44
ーーーーーーーーーーーーーーーーーーー
Facebookコミュニティオペレーションからのメール
そのことを忘れかけた後日、以下のメールが届きました。
署名に一応個人名が入っていましたが、同様の全てのメールにその名を使うのか?源氏名なのか?AIが割り振ったコードなのか?乗っ取り犯も、サポート担当も、相手が人間なのかどうかもわからない時代になったのだなあと、しみじみしてしまいました。
2016.11.15 21:24
ーーーーーーーーーーーーーーーーーーー
パスワードについて
乗っ取られたパスワードは、個人情報からは類推できない単語2つと2桁の数字で12文字でしたが、単語の一つは過去に流出したという噂のあるサイトで使われていたパスワードに含まれていました。私はパスワード管理ソフトを使っていて、ほとんどのパスワードは管理ソフトが自動生成するセキュリティ度の高いものにしていましたが、instagram だけはお金のやりとりが発生しない平和な世界だと甘く見ていました。これを機に、すべてのパスワードを意味の無い複雑なものに変えました。
ーーーーーーーーーーーーーーーーーーー
二段階認証について
facebook, gmail, などは以前から二段階認証にしていました。今回は「アカウントの認証を実行」画面から電話番号を求められたので、instagramもてっきり過去に二段階認証を登録していたものと思っていました。が、今設定画面を見ると、二段階認証をチェックする項目がありません。つまりわたしはまだ二段階認証対象ユーザーではなかっということです。
ーーーーーーーーーーーーーーーーーーー
アカウントを元に戻す作業
アカウントは自分の手に戻ってきましたが、乗っ取りプログラムがフォローしまくった3500人分をアンフォローしなくてはなりませんでした。3500人フォローしていても実際に投稿する人はそのうちのわずかでしたので、タイムラインが知らない人の写真で爆発したというイメージはありませんでした。
フォロー中のリストはほぼアルファベット順でした。機械的にアンフォローしていましたが、途中指が滑って投稿写真を見てしまった人の中に、偶然おもしろいのがあってその人はフォローしたままに。
最初は「フォロー中」の人のリストを、梱包用のプチプチをつぶすように、上から順番にアンフォローしていましたが、「特定のアクティビティが頻繁すぎる」とメッセージが出て、アンフォローの作業が凍結されてしまいました。この機能があったために、乗っ取りプログラムによるフォローを、3500人で止めることができたのかもしれません。
instagramにしかられないように、ゆっくりアンフォローするために、アカウントにアイコンがある人だけでも、一応投稿写真チラッと確認することにしました。が、ほとんどのアカウントは、写真がないか、あっても数枚。
このひとたちももしかして、私と同じように乗っ取られたのかもしれないなー。元々insta などちょっとやってみただけでどうでもよく、苦労してアカウントを取り戻すまでもない、そんなの捨てて新たにアカウント作ればいいし。。。みたいな。
全世界で何千万人が利用とか、フォロワー何万人とか、ききますが、そのうちの何パーセントがこういう浮遊霊のようなアカウントなのかなあと思ってしまいました。
アイコンは、変えられていた水着の女の子の後ろ姿がわりとかわいかったので、このままでもいいか。。。とちらっと思いましたが、いやいやウソはいかん、サギになってしまうと、元のアイコンに戻しました。
ーーーーーーーーーーーーーーーーーーー
後遺症
1日に1〜2件、知らないアカウントをフォローしてしまっていることが続いています。乗っ取られている間に、情報を非公開のアカウントにフォロー依頼を出していて、今になってそれが承認された?また、そのとき非公開だったアカウントが公開に変更した?のではないかと思います。
フォロワーは倍になりましたが、ほとんどが忘れられたor捨てられたアカウントか、わたしと同じように乗っ取られたアカウントではないかと思います。たまにフォロワーからイイネをもらいますが、本人がやっているのかどうかはわかりません。
ーーーーーーーーーーーーーーーーーーー
追記
2016.12.17
yahoo.comのアカウント情報が流出との情報を得て、パスワードを変更すると共に、二段階認証に設定しました。その際またSMSが届かず、再度設定画面からverifyボタンを押すと、「今日の分はすでに押されたのでもう少し時間をおいてから再度やってくれ」みたいなメッセージが出ました。そっか、こういうのは続けてやったらロックされちゃってダメなのね。24時間おいてから再び送信すると、今度はうまくいきました。