ESETは9月26日(米国時間)、「What happens with a hacked Instagram account - and how to recover it|WeLiveSecurity」において、Instagramアカウントのハッキングを回避する方法とハッキングされたInstagramアカウントを元に戻す方法を紹介した。Instagramアカウントがハッキングされると、友達に詐欺に陥れるメッセージが送信されるなど、大事件に発展する恐れがある。

What happens with a hacked Instagram account - and how to recover it|WeLiveSecurity

侵害されたInstagramのアカウントを回復させる手順は次のとおり。

メールアカウントにアクセスし、Instagramからのメールアドレスがブロックリストに含まれていないことを確認する

Instagramのパスワードリセットページにアクセスし、ログインリンクを表示する

画面の指示に従ってヘルプページを表示し、本人確認のためのサポートリクエストを送信する。自撮り動画を撮影するよう求められるが、この確認はアカウントにユーザーの写真が含まれている場合のみ機能する。リカバリーリンクが元のメールアドレスに送信される

上記のステップがうまくいかない場合、ユーザーを確認するまでもう一度試す

成功した場合は、Instagramから送信されたリンクをクリックした後に必要となる8桁のコードが送信される

アカウントで以前に使用したことのないIPアドレスを使用し、コンピュータでアカウントにログインする

ログインしたら、二要素認証(2FA: Two-Factor Authentication)の実装をすぐに取り消す

パスワードを自身とは関係ない強固でユニークなものに変更する

電話番号を自身のものに戻す

二要素認証をオンに戻す

SMSベースの二要素認証の代わりに、二要素認証アプリの利用を検討する

携帯電話から再入力する前に、ラップトップなどのコンピュータでユーザー名を元に戻す

最後にInstagramのアカウントでブロックリストを確認し、友人が配置されていないかを確認する

ESETはInstagramのアカウントを保護するための予防策も紹介している。具体的には、強力でユニークなパスワードを設定して他では決して再利用しないこと、アカウントおよびInstagramのメールアドレスの両方に二要素認証を有効にすること、フィッシングメールに注意することなどが推奨されている。