ESETは9月26日(米国時間)、「What happens with a hacked Instagram account – and how to recover it|WeLiveSecurity」において、Instagramアカウントのハッキングを回避する方法とハッキングされたInstagramアカウントを元に戻す方法を紹介した。Instagramアカウントがハッキングされると、友達に詐欺に陥れるメッセージが送信されるなど、大事件に発展する恐れがある。
侵害されたInstagramのアカウントを回復させる手順は次のとおり。
- メールアカウントにアクセスし、Instagramからのメールアドレスがブロックリストに含まれていないことを確認する
- Instagramのパスワードリセットページにアクセスし、ログインリンクを表示する
- 画面の指示に従ってヘルプページを表示し、本人確認のためのサポートリクエストを送信する。自撮り動画を撮影するよう求められるが、この確認はアカウントにユーザーの写真が含まれている場合のみ機能する。リカバリーリンクが元のメールアドレスに送信される
- 上記のステップがうまくいかない場合、ユーザーを確認するまでもう一度試す
- 成功した場合は、Instagramから送信されたリンクをクリックした後に必要となる8桁のコードが送信される
- アカウントで以前に使用したことのないIPアドレスを使用し、コンピュータでアカウントにログインする
- ログインしたら、二要素認証(2FA: Two-Factor Authentication)の実装をすぐに取り消す
- パスワードを自身とは関係ない強固でユニークなものに変更する
- 電話番号を自身のものに戻す
- 二要素認証をオンに戻す
- SMSベースの二要素認証の代わりに、二要素認証アプリの利用を検討する
- 携帯電話から再入力する前に、ラップトップなどのコンピュータでユーザー名を元に戻す
- 最後にInstagramのアカウントでブロックリストを確認し、友人が配置されていないかを確認する
ESETはInstagramのアカウントを保護するための予防策も紹介している。具体的には、強力でユニークなパスワードを設定して他では決して再利用しないこと、アカウントおよびInstagramのメールアドレスの両方に二要素認証を有効にすること、フィッシングメールに注意することなどが推奨されている。