1つ目は、多くのフォロワーを抱える有名人や人気インフルエンサーのアカウントがフィッシング攻撃によって乗っ取り被害にあった事例です。
犯行の首謀者はハッカー集団で、Instagramからの正規メッセージに偽装したフィッシングメールを介して認証情報を窃取することでアカウントの乗っ取りを行いました。乗っ取られた結果、アイコンやプロフィール欄の変更だけでなく、不適切な内容の投稿が行われ、アカウントのイメージ低下につながってしまいました。

乗っ取りと偽アカウントの作成

２つ目は、某ゆるキャラの公式アカウントが乗っ取られた事例です。
フォロワーの指摘からアカウントの乗っ取りが発覚し、さらにその後、乗っ取りを行った人物により偽アカウントが作成される事態が発生しました。そのため、公式アカウントの運用者はアカウントを閉鎖して、新規でアカウントを作成するという対処を行いました。

しかし、その結果、一時的に「旧アカウント」「新アカウント」「偽アカウント」の3つが同時に存在する事態になり、ゆるキャラの関係者や2万人以上いたフォロワーに大混乱を与えてしまいました。

乗っ取りによって生じるリスク

Instagramのアカウントを乗っ取られてしまうと、どのような事態が起きてしまうのでしょうか。起こりうる事態を紹介します。

乗っ取られた際にパスワードを変更されると、運営する企業アカウントにログインできなくなる。
企業の公式アカウントにとって不適切な内容の投稿が行われる。
過去の投稿が全て削除されてしまったり、プロフィールを勝手に変えられてしまう。
企業情報の漏洩や、DM（ダイレクトメッセージ）でやり取りした内容が公開される。
同じパスワードを他SNSや他サイトで使用している場合、さらなる乗っ取り被害と情報漏洩を招く可能性がある。

企業のInstagramの乗っ取りがファンに与える影響

企業アカウントが乗っ取られた場合、プロフィールの変更や不適切な内容の投稿によってフォロワーを混乱させるだけでなく、フォロワーに対して直接的な悪影響を与える場合があります。たとえば、「乗っ取った第三者によってフォロワーの投稿へスパムコメントや不適切なコメントが送られる」「フォロワーに危険なサイトへのURLを送付される」といった恐れがあります。

また、DMやコメント機能を利用して、フォロワーに架空請求や偽造品販売、詐欺、外部サービスの勧誘・商品購入を促す乗っ取り犯もいます。フォロワーは、企業のアカウントが乗っ取られているとは知らずに、企業から送られて来たものだと勘違いして騙されてしまう可能性もあります。その結果、企業への信頼やブランドイメージの失墜に繋がりかねません。

乗っ取られたときの対応とは

企業のSNSアカウントが乗っ取られてしまった場合は、迅速な対応が必要です。
実際にアカウントが乗っ取られた際は、外国人のフォロワーや外国人からのコメントが増加するケースが多く、このような異変が起きた際は、乗っ取りを疑い、適切な対応を素早く取ることが大切です。

もし、Instagramのアカウントが乗っ取られたとき、対応方針のポイントとなるのは、「自身のアカウントにログインできるか否か」です。

Instagramのパスワードが変更された場合は、登録メールアドレス宛にInstagramからメールが送信されます。身に覚えのない操作の通知があった場合は、乗っ取りの可能性が高いため注意が必要です。

アカウントにログインできた場合

ログインが可能な場合は、すぐさまパスワードの変更を行いましょう。また、乗っ取られたアカウントで利用していたメールアドレスを他のSNSやWebサービスのログインIDとして利用している場合、次の乗っ取りに繋がる可能性もあります。メールサービスのアカウントも同一のパスワードを利用している場合、メールアドレスも乗っ取られる可能性があるため、パスワードの変更を行ってください。

アカウントにログインできない場合

ログインが不可能な場合はパスワードをリセットする必要があります。パスワードをリセットする際は、事前に登録していたメールアドレスを使用します。
メールアドレスまで変更されており、パスワードをリセットすることができない場合は運営に通報しましょう。ただし、このケースは、自身のアカウントが戻ってこない可能性もあるため、注意が必要です。

Instagramが乗っ取られる原因

なぜ、企業のInstagramアカウントの乗っ取りが発生するのでしょうか。
よく見られる原因は、パスワードが単純すぎることです。アカウントを乗っ取る際に必要なのはアカウント名とパスワードの二つだけで、アカウント名は表示されているためパスワードさえ分かれば乗っ取ることができてしまいます。

誕生日など簡単なパスワードだとアカウント名、プロフィール、過去投稿、連携他SNSなどを通して簡単に手に入れられる情報のため、乗っ取りに遭いやすくなってしまいます。また、自分の名前にちなんだ文字列や単純な文字列なども容易に予想できてしまうため、推測されづらいパスワードを設定するようにしましょう。一方、マルウェアなどを用いて不正にパスワードを盗み出されてしまう場合もあるため、担当者のセキュリティ意識が求められます。

乗っ取りを防ぐための対策

ここでは乗っ取りを防ぐために行うべき対策を４つ紹介します。すぐに実施可能な対策を紹介しますので、実施することをおすすめします。

①複雑なパスワードの設定

パスワードを大文字や小文字、記号を含んだ複雑なものにしましょう。この際、企業が運用する他のSNSアカウントとも重複しないパスワードを設定することがおすすめです。

②定期的なパスワードの変更

SNS運用を行う部署で退職者が出たタイミングや、異動が発生したタイミングでパスワードを変更するようにしましょう。内部からの情報漏洩のリスクを防ぐことができます。

③二段階認証の活用

Instagramではニ段階認証を活用することが可能です。ログインを行う際に、SMS認証を行う手間は発生しますがセキュリティ的には導入することをおすすめします。

④他のSNSアカウントと連携しない

他のSNSアカウントと連携すると、投稿作業が便利になる一方、一つのアカウント情報が乗っ取りを受けてしまうと芋づる式に他のSNSアカウントも乗っ取られる危険性があります。セキュリティの観点では、SNSアカウントは連携しないことをおすすめします。

▼SNSアカウントのなりすまし対策をしたい方はこちら

まとめ

企業のInstagramアカウントが乗っ取られてしまうと、自社の機密情報の漏洩やアカウントの悪用等によって、結果的にブランドイメージの失墜につながります。さらに自社だけではなく、フォロワーにも被害が及ぶリスクがあります。

乗っ取り被害に遭った場合は、即座に対処するのが被害を最小限に抑えるための鍵になります。また、事前に対策をしっかりしておくことで乗っ取り被害に遭う可能性も低くすることができます。
リスクを回避するためにも、対策は入念に行うことをおすすめします。

SNSのリスク対策の相談はエルテスへ

コラム一覧へ戻る

出典

令和４年度情報通信メディアの利用時間と情報行動に関する調査報告書（総務省）

著者・監修｜株式会社エルテス編集部

株式会社エルテスは、これまで多種多様な企業のデジタルリスク対策に尽力してきたノウハウを生かし、企業のリスク課題・デジタル課題に役立つコンテンツを提供しています。編集部ではネット炎上やSNS運用トラブル、ネット上の風評被害・誹謗中傷、情報セキュリティ対策など様々なビジネスのリスク課題に関するコラムを発信しています。

公式Instagramが乗っ取られた？原因と確認方法、予防策とは