インスタグラムの乗っ取りを防ぐため二段階認証の設定してセキュリティを高めよう！

インスタグラムのアカウントが乗っ取られて使えなくなったー。インスタグラムに限らず、SNSを使用しているなら誰しもが起こりうる危険として考えられることですよね。

こんにちは。白石ふくです。 2017年3月23日(現地時間)に、インスタグラムは乗っ取りの不安を解消するためのアカウント二段階認証の機能を発表しました。 同時に、目にした他のユーザーが不快に感じると考えられる投稿への対策も発表されています。

そこで今回は、発表された2つの新機能、「アカウントの二段階認証」のやり方と、ぼかし機能についてご紹介します。どちらもインスタグラムを安全に楽しむためには知っておきたい機能ですので、企業アカウントを運用している方はもちろん、個人アカウントでインスタグラムを楽しんでいる方も、必ずチェックしておくようにしましょう！

◆関連記事
インスタグラムの乗っ取りを防ぐ4つの方法とアカウント解除のやり方

インスタグラムから発表された2つの新機能

冒頭でもご紹介しましたが、改めてインスタグラムが発表した2つの新機能を確認しておきましょう。 それぞれの機能についての詳しい解説もご紹介しますので、インスタグラムユーザーなら要チェックです。

アカウントの二段階認証

すでにFacebookやTwitterなどのSNSで導入されていますが、アカウントの乗っ取りを防ぐために二段階認証を行うことができる機能です。 現時点では二段階認証を設定するかどうかについては任意ですが、誰でも見ることができるオープンなアカウント、見る人が限定される鍵つきのアカウントのどちらであっても乗っ取られる危険があるため、早めに設定しておくことが重要です。

アカウントの乗っ取りとは？

そもそも、インスタグラムにおけるアカウントの乗っ取りとはどのような現象なのか、経験したことがない方はピンと来にくいですよね(経験しないのがなによりですが。。。)。

インスタグラムのアカウントが乗っ取られると、主に以下のような現象が起こります。

・アカウントにログインできない
・投稿した覚えのない写真が大量に投稿される(特に猥褻画像が使用される傾向にあるようです)
・突然外国のアカウントやスパムアカウントから大量にフォローされる
・コメント欄が外国語やスパムコメントで埋め尽くされる

特に、投稿した覚えのない写真が大量に投稿されている場合、自分ではなかなか乗っ取りに気が付きにくいです。 このような場合には、フォロワーの友だちが指摘してくれて気がつくこともありますが、指摘されるまでは乗っ取られていることに気がついていない、という恐ろしい状況になってしまいます。

万が一乗っ取られてしまった時の対処方法については、Frigateの以下の記事でご紹介していますので、すぐに対処できるように確認しておきましょう。

知らなきゃ危ない！インスタグラムの乗っ取りを防ぐ4つの方法とアカウント解除のやり方

二段階認証のやり方

アカウントが乗っ取られる前に対策をしておくことは、当たり前ですが必須です。 ここでは、今回発表されたアカウントの「二段階認証」設定のやり方についてご紹介します。

二段階認証を設定すると、アカウントにログインする際に毎回SMSでログインしたことを通知するメッセージが届き、メッセージ内に含まれるセキュリティコードを入力するよう求められます。 まだ設定していない方は早急に行いましょう！

なお、二段階認証には電話番号が必要になります。 インスタグラムにまだ電話番号を登録していない場合は、プロフィールから登録してから設定を行ってくださいね。

まずインスタグラムアプリを起動し、プロフィール画面を表示します。 画面右上に歯車のアイコンが表示されていますので、タップしてください。

「オプション」画面が表示されます。

画面を少し下にスクロールすると「二段階認証」というメニューが表示されていますので、タップしてください。

「二段階認証」の画面が表示されますので「セキュリティコードをオンにする」をタップします。

右のボタンをタップして機能をオンにすると「オンにしますか？」というメッセージが表示されますので「オンにする」をタップします。

「認証」画面が表示されます。

同時にSMSでセキュリティコードが送信されてきますので、メッセージ内のセキュリティコードをこの画面で入力してください。

続いて「バックアップコードのスクリーンショット」というメッセージが画面上に表示されます。

これは、なんらかの不具合でSMSでセキュリティコードを受信できない場合に、ここで表示されているバックアップコードを入力することでインスタグラムアカウントにログインできるようになる、というメッセージです。 SMSが受信できないケースはあまり考えられませんが、念のため「OK」をタップしてバックアップコードを取得しておきましょう。

「OK」をタップすると、自動的にスマートフォンのカメラロール内にバックアップコードが書かれた画像が保存されます。 設定はこれで完了です。

ここで注意したいことが、バックアップコードが盗用されないようにすること。

例えばスマートフォンそのものがウイルスの影響を受けて乗っ取られてしまった場合、もちろんカメラロール内の画像も閲覧されてしまいます。 バックアップコードを含む画像が他人に見られると、二段階認証を設定していても乗っ取られてしまいます。

スマートフォンそのもののウイルスチェックは欠かさないようにして、バックアップは安全に保管しておきましょう。

不快な画像にぼかしをいれる

暴力的・猥褻・グロテスクなど、目にしたユーザーが不快に感じると考えられるような投稿をした場合、自動的に投稿にぼかしが入る機能です。 これは「見たくないのに目に入ってしまった」というケースを少しでも減らすための対策です。 インスタグラムからは「ガイドラインに違反してはいないが他のユーザー等から運営側に報告され、検討した結果、見た人を不快にする可能性がある」投稿が、ぼかしが入る対象とされています。

(画像はFostering a Safer, Kinder Community – Instagram Blogより引用)

ぼかしが入った投稿については「慎重な取扱を要するコンテンツ」とされ、投稿そのものもプロフィール画面での表示にもぼかしが入ります。 ぼかし対象となった投稿を見ると「Photoを見る(上の画像は英語版のため「See Photo」と表示されています)」というボタンが表示されていて、ここをタップするとぼかしが入る前の投稿を閲覧することができます。

まとめ

どのSNSにおいても同じことが言えますが、予防策として提供されているセキュリティ機能はフル活用しておくことが大切です。 アカウントが乗っ取られてタイムラインが荒らされた挙句に、個人情報も丸裸にされてしまうなんて、憤りを通り越して悲しくなってしまいます。

もちろん、セキュリティ機能をフル活用したからと言って乗っ取りの心配がなくなるわけではありません。 定期的にプロフィール画面や通知をチェックする、パスワードを変更するなどのアナログ的な作業も必要となります。 めんどうに感じる作業ですが、乗っ取りのリスクを少しでも軽減するためにはどれも欠かせません。

ぼかし機能については「Photoを見る」をタップすれば元の画像が見られるものの、特に企業アカウントを運用している場合、ぼかしが入った投稿が目立つと企業イメージのダウンにつながりかねません。 不快な投稿かどうかは、基本的に常識の範囲で検討すればすぐに分かることですので、特別な意図がある場合を除いてそのような投稿はしないようにしましょう。

以上、白石ふくでした。