2022年2月現在、インスタグラムのアカウント乗っ取りを目的としたDMが世界中に出回っており、被害が拡大しています。
送られてくるDMの文面はこのようなもの。
「This took me 2 hours to make. I hope you love it,」
「2hours」の部分が「3hours」だったり「few hours」の場合もあるようです。
そしてDMには下記のようにネットショップかのようなURLへのリンクが記載されています。
http://giftstore○○○○.buzz/
http://giftshop○○○○.buzz/
このような乗っ取りDMが届いた場合、そしてうっかり開いてしまった場合の対処法についてご紹介します。
「This took me~」の乗っ取りDMはクリックしない
DMが送られてきただけの段階では、アカウントが乗っ取られることはありません。
乗っ取りDMに書かれているリンクは絶対にクリックしないようにするのが一番確実な対処法です。
乗っ取りDMリンク先のログイン画面でパスワードを入力しない
もし乗っ取りDMに記載されているリンク先をうっかりクリックしてしまった場合、ご自身のアカウントのアイコン画像が表示されれいる偽物のログイン画面が表示されます。
リンク先URLを開いただけならアカウントが乗っ取られることはありませんが、パスワードを入力し送信してしまうと不正アクセスされる可能性が高まります。
パスワードを入力してしまった時の対処法
もし、うっかりパスワードを入力してしまった場合は、アカウント乗っ取りの被害に遭う可能性が高くなります。そのため、次の手順で対処を行うことをおすすめします。
パスワードを変更する
乗っ取りDMに記載されているリンク先でInstagramのパスワードを入力した場合、以下の手順でパスワードを変更してください。
- 画面右下のプロフィール画像をタップ
- 右上のメニューボタン「三」をタップ
- 「設定」をタップ
- 「セキュリティ」をタップ
- 「パスワード」をタップ
- 現在のパスワードと変更後の新しいパスワードを入力して「保存」をタップ
他のアプリとの連携を解除する
連携した覚えのないアプリやウェブサイトがあれば、以下の手順で連携を解除します。
- 画面右下のプロフィール画像をタップ
- 右上のメニューボタン「三」をタップ
- 「設定」をタップ
- 「セキュリティ」をタップ
- 「アプリとウェブサイト」をタップ
- 「アクティブ」をタップ
- アクティブ一覧が表示されるので、連携した覚えのないものがあれば横にある「Remove」→「削除」をタップすると連携したアプリが解除されます。
自分のアカウントが乗っ取られていないか確認する
自分のアカウントが乗っ取られていないかどうかは、以下の手順で確認することができます。
- 画面右下のプロフィール画像をタップ
- 右上のメニューボタン「三」をタップ
- 「設定」をタップ
- 「セキュリティ」をタップ
- 「ログインアクティビティ」をタップ
「ログインアクティビティ」とは、インスタにログインした場所・時間・端末の履歴です。
そのため、ログインアクティビティに国外からのアクセスや、インスタを使用していない時間のアクセスや、普段スマホからしか使わないのにPCからのアクセスがあった場合など、明らかにご自身と違う環境からのアクセスがあれば、乗っ取られている可能性があります。
まとめ
インスタグラムのDMで「This took me~」というは乗っ取りDMが届いてしまった場合、そして開いた時の対処法についてお伝えしました。
乗っ取りは自分だけの問題ではなく、自分とインスタグラムでつながっている友達にも迷惑をかけてしまう可能性があります。
適切な対応で、被害を最小限に食い止めましょう。