前回インスタグラムを乗っ取られたという恐ろしい現象から、『インスタグラムユーザー必見!乗っ取りから取り戻す!!設定&予防策』記事で、アカウントを取り戻すまでの方法と、セキュリティの方法をご紹介しました。
大切な写真や情報が載っているインスタグラムが見ず知らずの悪い人に攻撃されたらイヤですよね。
乗っ取られてしまうと、何より気持ち悪すぎます!
『インスタグラムユーザー必見!乗っ取りから取り戻す!!設定&予防策』の記事でご紹介したのは、
- パスワードを強化する
- 二段階認証を使う
- 共用のパソコンなどを使った後には必ずログアウトする
- 非公開アカウントにしてみる
の4つの方法です。
どれも大切ですが、二段階認証を使って解決するのが、特に私にはセキュリティ対策で効果的だなと感じました。
インスタグラムの二段階認証以外の意外なセキュリティ方法を使うと、さらにインスタグラムを守れるはずですよ
セキュリティ対策で、乗っ取られる前に、乗っ取られないようにする!の理由と方法をご紹介します。
一度インスタグラムアカウントを乗っ取られると、続けざまに攻撃を受けてしまう
インスタグラムのアカウントを取り戻してから、二段階認証を取り入れるようにしました。
二段階認証は、電話番号やメールアドレスなどに認証コードが送ってきて、それを入力することで初めてアカウント内に入れるようになります。
セキュリティを突破されることはなくなりましたが、二段階認証を使っても、悪意のある第三者の攻撃は続きます。
・一日に何度も、二段階認証のコードが送ってくる。
・何度も悪意のある他人が、勝手にパスワードをリセットしてくる
(パスワードリセットについては、あとで詳しくご紹介しますね)
こうなったら、いたちごっこです。
誰がこんな悪意のあることをしているのか、そして、インスタグラムグラムさんもう少し対策をしてください!と言いたくなります。
アカウントを取り戻した後のパスワード変更効果と問題点
セキュリティ対策の為に、よくパスワードを定期的に変更しましょう。
という言葉を聞くと思います。
攻撃を受けている間は、何度もパスワードをリセットして変更しました。
確かに、セキュリティ対策には良いと思います。
しかし、パスワード変更を繰り返すと、また新たな問題が起きるようになります。
一度過去に決めたパスワードは、次回以降使えないのです。
ユーザーネームを変更するとよいという話もありますが、それもあまり効果を感じなかったところです。
本当にインスタグラムのパスワードはリセットされてないかも!?
先ほど、何回もパスワードを変更しました。
と書いたのですが、ほとんどが、『Reset Your Password』のメールが届いて、パスワードがリセットされてしまった!と思って再度パスワード変更をしていることが多かったです。
同じように、パスワード変更を、繰り返しさせれている方もいらっしゃるのではないでしょうか。
なぜ Reset Your Passwordのメールが届いているの
悪意のある第三者がインスタグラムに何度か試みて、失敗をすると、ポップアップが表示されます。
「メールを送信」を選ぶと、「Instagramパスワードのリセットはリクエストされました」と書かれたメールが送信されます。
パスワードをリセットするためのリンクが付いたメールで、リンク先に飛んだ段階で、新しいパスワードにリセットできるそうです。
(自分が本当にパスワードを忘れてしまったときには、助かる機能ですね)
ちょっと待って!
ということは、リセットのメールが届いている段階では、まだパスワードを変更されていないということで、セキュリティがまだ効いているということですよね。
ということで、乗っ取りをさせないために、送られてきたメールの中の、パスワードをリセットをしなければいいんですね。
実際にどんなメールが届いているの
ちなみに、送られてきたメールの内容はこのような感じです。
Hi 〇〇
We got a request to reset your Instagram password.
Reset Password
If you ignore this message, your password will not be changed. Did not request a password reset? You can limit password reset emails or let us know.
英語で書かれているとわからないじゃないか~!!
翻訳ソフトで翻訳してみました。
こんにちは、〇〇
あなたのInstagramパスワードをリセットするように要求しました。
パスワードを再設定する
このメッセージを無視しても、パスワードは変更されません。パスワードのリセットを要求しませんでしたか?あなたはパスワード再設定Eメールを制限するか、私たちに知らせてください。
メールの一部を画像にしてみました。
ということで、水色の枠内のResetPasswordや、let us know.は押しちゃダメってことですよね。
今まで、何度もこのメールが来るたびに、タイトルがパスワードのリセットをしてしまっていました
だってメールのタイトルがReset Your Passwordですよ!
二度目ですが、英語表記じゃわからないじゃないか~!
このままでは、本当にアカウントの攻撃を受けている状態なので、パスワードをより強固なものに変更しておくのと同時に、もう一つの方法があります。
パスワードリセットに制限をかけてみる
先ほどのメール内で書いてあった文章の、「You can limit password reset emails」を押すと、パスワード再設定Eメールを制限することができるんです。
最高60日ほど、(日数が違ったらすみません)今までにログインしたところ以外から、新しくパスワードを変更することができない制限をかけることができます。
これで、かなりの攻撃が減り、セキュリティがさらに強化されました。
インスタグラムのメリット
・おしゃれな写真を撮ってアップして、楽しむことができる
・お店など新たな発見の場になる
・お店や企業のアピールの場になる
・コミュニケーションの一つになる
など、インスタグラムのメリットはたくさんありますよね。
気を付けておくことも一緒に書いておきたいと思います。
インスタグラムに載せる写真でセキュリティも
写真を載せる前に、ちょっとした確認をしてみましょう。
特に子供の写真などを載せている人は、注意が必要かなと思います。
自分の子供の写真が悪意のある誰かが持っている、または拡散などをして、悪いことに使われてしまう。最悪、犯罪にまでつながる恐れも考えられます。
昔から気を付けてはいますが、私は、
・できるだけ子供の写真を載せない(正面を向いていたり、園や学校など住んでいるところの特定ができるものは絶対×)ようにしています。
友人が、子供の写真を小さいころからずっとSNSに載せています。
子どもの成長もわかってかわいいのですが、ちょっと心配です。
そんなこと、気にしないよ。と思われる方も多いと思いますが、おせっかいかなと思いますが、思ってしまうんです。
写真に位置情報が載っていたり、背景から家を特定されるものが写らないように工夫する。
住んでいるところが特定されて、おそろしいことが容易にできる時代です。
ピースサインで指紋までとられてしまうって怖いなあと思います。
インスタグラムに限らず、SNSは鍵をつけていたとしても、乗っ取りなどでデータの流出も簡単にできてしまう時代なので、自分の身は自分で守ることも気を付けていきたいですね。
一番は、悪意のある人がいなくなってほしいところです。
まとめ
乗っ取られる前に、対策を!ですね。
まずは、インスタグラムの二段階認証をかけておく
悪意のあるアクセスを感じたら、パスワードを変更する。
さらに、アカウント名、登録アドレスを変更してみる。
『Password reset』のメールが来ている段階では、まだパスワードを他人から変更されていない。
念のために、パスワードをより強固なものにしてみる。
繰り返し悪意のある第三者から攻撃が続く場合は、より強固なセキュリティのため、パスワードリセットに制限をかけてみる
人気なSNSでメリットがたくさんありますが、載せる写真にもちょっとした注意をしておくとよいでしょう。
コメント