考えるタネと物のミカタ

たくさんの物の見方から、考えるタネが生まれて

Instagramが乗っ取られたから取り戻す。状況把握から復帰と、犯人の視点。

生活 サイエンス

f:id:mtribe:20161117161857p:plain

 Instagram(インスタ)のアカウントが乗っ取られました。当然のことながら、ネットで調べてみると多くの方々が被害に合われているようです。流行っているようです。乗っ取られてから復帰するまでの一連の流れをまとめておきます。

Instagram(インスタ)乗っ取られ〜復活まで@私の視点

乗っ取り発覚〜状況把握

 私のインスタから意味不明なメッセージが届いている、と友人からLINEで連絡を受けた。インスタを開いてみると、いつもならログイン状態になっているのに、ログイン画面が表示されている。

f:id:mtribe:20161117123850p:plain

 

IDとパスワードを入れてみるが、ログインできない。

下部にある「facebookでログイン」にアクセスすると、ログインできた。おそらく過去にfacebookとインスタをリンクしていたのかもしれない。インスタのダイレクトメッセージをみると膨大な数のメッセージが送信されているのをみて焦る。

さて、パスワードが変更されているのだから、パスワードを新しく設定して乗っ取り野郎がログインできないようにしなければならない。

歯車アイコンから、パスワード変更を選ぶとこの画面。

f:id:mtribe:20161117124402p:plain

ですから、乗っ取り野郎に変更されてしまったパスワードがわからないから困っているんですってば。

 

ここからログアウトして、上のログイン画面のログインボタン下の「ログインのヘルプ」を選択する。

f:id:mtribe:20161117123740p:plain

アカウントユーザーネームかアカウント登録時のメールアドレスを入れて、「ログインリンクを送信」をポチ。

メールを確認しようとすると、どうもメールが読み込めない。エラーになってしまう。つまり、メールそのもののパスワードが変更されているわけだ。

状況把握内容:

  • メールアドレスが乗っ取られている
  • そのメールアドレスで登録していたインスタも乗っ取られている
  • インスタで膨大な数のメッセージが送られている

 

メールアドレスのパスワード変更〜インスタのパスワード変更

私のメールはOCN。「OCN、メール、パスワード変更」でググる。

 

メールパスワードの変更および再設定 | 料金/手続き | マイページ

f:id:mtribe:20161117125420p:plain

OCNのメールアドレスと、OCNアカウント登録時の電話番号がわかれば、携帯電話・スマホならSMSで、固定電話でも音声通知で認証番号を教えてくれて、その番号でログインができる。そして、もちろんだが、古いパスワードが分からなくても、新しいパスワードを設定することができる。

 

インスタに戻る。

もう一度、ログイン画面からログインのヘルプを選択して、アクセス用リンクをメールアドレスに送る。

f:id:mtribe:20161117123740p:plain

 

メールが届いた。

f:id:mtribe:20161117125614p:plain

ここからアクセスをしてパスワード変更完了。

 

乗っ取り野郎の犯行現場確認〜後処理

過去の投稿写真等を一通り確認をする。問題は多くの人にダイレクトメッセージを送っているということ。

へんなメッセージが送られてしまった皆様に、乗っ取られていたこととお詫びを送るわけですが、インスタの場合、送ってしまったメッセージを削除できるとのこと。つまり、送信元の画面で削除すれば、相手の画面からも削除されるということ。削除したいメッセージを長押しすると、

f:id:mtribe:20161117130112p:plain

と表示されます。

なので、乗っ取られている最中に送られたメッセージがまだ既読になっていないメッセージは削除。既読になってしまっている方々だけにお詫びのメッセージを送ることにしました。

 

メールアドレス乗っ取り〜LINE乗っ取りまで@乗っ取り野郎の視点

といいますのも、この一連から乗っ取り野郎の目的は「LINEアカウントの乗っ取り」といえるからなんです。インスタはメールアドレスを使った認証がありますので、そのセキュリティの穴を狙ったのでしょう。

乗っ取り野郎の視点で流れを追ってみます。

  1. メールアドレスのパスワード判明→パスワード変更→メールアドレスの乗っ取り完了
    2. <乗っ取ったメールアドレスでインスタのアカウントが作られていたらラッキー>
  2. インスタのパスワードを1のメールアドレスを使って変更→インスタ乗っ取り完了。パスワード変更に携帯番号がいらないから余裕。
  3. インスタからフォロワアカウントにダイレクトメッセージを送って、フォロワ達のの電話番号を取得
  4. フォロワの電話番号を使ってフォロワのLINEアカウントにアクセス→2段階認証の認証番号を相手から聞き出す。→LINE乗っ取り完了

 

乗っ取り野郎と友人Aのやり取り

Instagramのダイレクトメッセージに於いて

N野郎今忙しい?

友人A逆に効くけど忙しくないように見える?

N野郎検証コードメッセージを受け取ってくれる?メッセージが入ったら私に転送してくれよ。

N野郎私のLINEが凍結されてるから、コンタクトリスト中の何名の友達の携帯検証で凍結を解除することが必要だから。携帯電話番号を教えてくれる?

友人A日本語でおけ

N野郎大丈夫だよ、安心して。私はただコンタクトリストの中のLINEだけの携帯検証が要るよ。携帯電話番号を教えてくれる?

友人A0x0xx7xxx23というのは内緒にしておいてくれ。

 

その直後、友人Aの携帯電話にSMSで下記のメッセージが送られてきます。

f:id:mtribe:20161117153233p:plain

 

再び、インスタにて。

 

N野郎大丈夫だよ、安心して。私はただコンタクトリストの中のLINEだけの携帯検証が要るよ。携帯電話番号を教えてくれる?

友人A0x0xx7xxx23というのは内緒にしておいてくれ。

N野郎検証コードはお前の携帯に送信したから、メッセージの4桁コードをチェックして。

N野郎四桁の検証コードをinstagram送信してくれ。

N野郎4桁の検証コードはもう届いたの?

N野郎大丈夫だよ、安心して。私はただコンタクトリストの中のLINEをだけの携帯検証がいるよ。

N野郎頼みます

友人Aお前ってなんだ、コラ

N野郎検証コードは送信したよ。メッセージの四桁検証コードを見て?

 

そして、友人AのLINE画面には

f:id:mtribe:20161117154305p:plain

【重要】

他の端末のLINEから、あなたの電話番号による認証が要求されました。

友人や知人になりすまして、4桁のSMS認証番号を聞き出す詐欺行為の可能性があります。

どんなに親しい人でも、あなたが受け取ったSMS認証番号を教えないようにしてください。

※お客さま自身がLINEでの認証を行った場合は問題ありません。

 

 乗っ取られて

 今回乗っ取られてみて思ったのですが、パスワードは頻繁に変えるにコシたことはないですが、同じログインIDとパスワードのセットとしておくのは非常に危険だということです。皆さん大概同じセットではないですか?facebook、Twitter、Instagram,Snapchat、等など、同じログインIDでもパスワードを変えるなど、一つの被害が全てにつながるような事のないように対策をしましょう。そして、SNS側が提供しているセキュリティは100%活用しましょう。

あと、もう一つの感想は、勝手にメッセージを送られてしまったので、普段全く連絡をとらない人と久しぶりに会話できた、という怪我の功名?という副産物もございました。