お笑いコンビ「アインシュタイン」稲田直樹さんのInstagramアカウントが不正ログインされ、30代男性が不正アクセス禁止法違反の容疑で逮捕された。稲田さんはパスワードを推測されたことによる被害とみられているが、ITジャーナリストの鈴木朋子さんは「ここ最近、新たな手口によるInstagramの乗っ取りが急増している」という――。 ■知人から突然のDM「私に投票して」 「オンライン料理コンテストに立候補したから私に投票して」――知り合いから届いた一通のDM(ダイレクトメッセージ)により、Instagramアカウントを乗っ取られる件が多発している。 メッセージの文面は少しずつ異なり、「アンバサダーへの立候補」や「釣りコンテストに立候補」などのパターンがある。投票を快諾すると、携帯電話番号を尋ねられる。相手に携帯電話番号を伝えると、ショートメッセージに6桁の数字が送られてくる。その数字を相手に伝えると、Instagramアカウントを乗っ取られてしまうのだ。 ■メアドやパスワードを変更されてしまう セキュリティを強化していなければ、携帯電話番号と認証コードだけで相手はあなたのInstagramアカウントに不正ログインできる。すぐにメールアドレスやパスワードを変更されてしまい、自分のアカウントにもかかわらずログインできなくなってしまう。 そして、あなたのアカウントを踏み台にし、繋がっているアカウントに対して同様のDMをばらまく。Instagramのストーリーズに暗号通貨への投資を呼びかける投稿をされる場合もある。 こうした乗っ取りが行われるのはなぜか、まずはその手口から解説する。 まず、乗っ取りは知人のアカウントから行われる。知人なので信じてしまうが、その人も乗っ取りの被害者だ。 相手を信用して携帯電話番号を教えると、その番号は「WhatsApp」のアカウント作成、もしくはログインに使われる。WhatsAppとは、InstagramやFacebookを運営するMetaによるメッセンジャーアプリだ。日本ではあまりなじみがないが、海外ではよく使われている。