ハッキングされたInstagramアカウントを取り戻した話とか対策とか

2024/9/30 月曜日管理人のたわごと

恥をしのんで書きます。備忘録と反省と後悔と、自分のような被害に遭わないための対策Tipsを含めてUPします。

原因はFacebookからのメッセージでした

管理しているInstagramのアカウントのうち２つをハッキングされたのは9月15日の事でした。
その原因はFacebookで友達から来たメッセージでした（同内容のメッセージはInstagramからも送られているのでプラットフォームは関係ありません）。

言い訳にしかならないのですが、この日は珍しく６時に起床して、寝ぼけ眼でphpMyAdminのメンテナンスをしていたんです。ところが接頭辞を変更した瞬間に全くこのBlogにログインできない状況となり、アタフタしていたのです。そこにFacebookのメッセンジャーでFB友から入ってきたメッセージがこれでした。

「こんにちは。オンラインインフルエンサープログラムのアンバサダー枠を争っています。私に投票していただけませんか？」

このFB友は僕のお客さんなんですが、共通の友達に「オンラインインフルエンサー」みたいな事をやっている人がいるんです。てっきり「ああ、この方もそういう事やっているんだな」とハナから信じちゃったんですね。
普通ならメッセージを検索して確認するところですが、こっちはそれどころじゃなくてアタフタしていてそれを怠ってしまったんです。これが大失敗でした。すでにこの人のアカウントは乗っ取られていたわけですよ。

もうSMSからは削除してしまったのでやりとりの記憶は定かでないのですが、SMS経由で「WhatsApp」のなんちゃらコードが送られてきて、それを相手に教えたんだと思います。

「知らぬ」という事がこんな恐ろしい事になるとは。
私はこれを投票用のアプリだと思っていたんですね。実はMETAによる海外版LINEでした。しかも余計なお世話なことに、METAのプラットフォームでは電話によるSMS認証と連動して「WhatsApp」送信される謎仕様だったのです。後で周囲に「WhatsAppって知ってた？」と聞いたら８割ぐらいの人は知らなくて、海外の親戚とやりとりしている人だけが知っていました。

１：Facebookの二段階認証は必須、しかも電話番号のSMS認証よりは認証アプリGoogle Authenticatorなどよる二段階認証を使った方が安全です。

２：ハッカーからインスタアカウントを取り戻したつもりでも、また取り返される可能性があるので、その対策（FBアカウントも同様）が必要です。

３：FBの場合、投稿記事の公開範囲設定を触った事がない方は見直した方がいいです。誰でも閲覧できる状態の方や放置が長い方はハッカーに狙われやすいようです。

４：FBとインスタアカウントを紐付きにするのは被害範囲が広がる。特に必要なければ「METAアカウントセンター」で切断する。

５：Meta決済していない人は「METAアカウントセンター」の「Meta Pay」に余計な情報が入っていたら削除する。

６：友達からメッセンジャーでメール来たら、まず言葉を検索（自戒）。

アカウントを取り戻す手段は色々あるけど

インスタアカウントを取り戻す方法を検索すると、色々出てくるんですが、ご自分の画像をUPしていないような人は、いくら自分のセルフ画像を使って解決しようとしても無駄です。他にもあの手この手でアカウントを取り戻す方法を行ったのですが、そもそもMETAのヘルプが迷宮のようで、最終的にここに書かれている方法が有効でした。ハックされたアカウントのフォロワー２アカウトのヘルプを借りるという方法です。

「Instagramにログイン出来ず【友人にヘルプをリクエスト】の方法で解決した話」

僕は知り合いで比較的こういう事に強いOさんに事前に連絡してヘルプをお願いしました。Oさんも僕と一緒で複数のアカウントを管理されています。運よく複数のアカウントで該当アカウントにフォローを入れてくださっていたのです。

Oさんが操作してくださってからメール届くまで20分～30分ぐらいかかったかな。即座には届かなかったです。

「Your Information Is Confirmed」というメールが来たら

１：取り戻したいユーザーネーム　新しいパスワードを入力

２：隠した部分に記載されている８文字の数字（バックアップコード）を入力（画像１）

何とかログインできたのでした。

実はこれ、一度目は失敗しました。二回目のご協力で再突入できたのです。もしかしたらハッカーが即座にまたログインできない環境にしてしまったのかもしれません。

というのはこれだけだとハッカーが再ログインできる情報がまだ残っているんですよ。ここでログインできても安心できません。

——————————————

すぐにインスタアカウント→メニュー→設定とプライバシー→「METAアカウントセンター」に突入し、紐付きになっていたハッカーたちのデータをどんどん削除する必要がありました。

火曜日にハッキングされたもうひとつのアカウントを取り戻した際、ひととおりは見ておいたのが幸いだったかも。

インスタのアカウント固有に「METAアカウントセンター」ーがあるのと同様に、Facebookアカウントにも「METAアカウントセンター」があります。右上のプロフィール画像→設定とプライバシー→設定→すると左に「アカウントセンター」というのがあります。（画像２）

ここはFBユーザーはチェックしておいた方がいいですよ。

今後のために見ておいた方が、あるいは似た対応をした方がいいものもあります。

僕がやったのは

１：紐付きになっている偽アカウントの削除（まずこれやった）

２：ハッカーのメアド削除

３：パスワードの再変更（突入時のものからさらに複雑にする）

４：二段階認証で電話番号によるSMS認証を廃止してGoogle Authenticatorのみにする。

５：Meta Payの偽データを個別に削除

６：アカウントのコネクトを切断

まずは１：偽アカウントの削除

このアカウントセンターに入ると「Spiduction67 Meta Horizon」というアカウントがある事がわかると思います（画像３）。「Spiduction67」は僕の別インスタアカウントですが、これは明らかにハッカーが偽装しているアカウントです。「Meta Horizon」ってどうやらMETAがサービスしているバーチャルゲームのようなんですが、どうもこれを通して操作してたんじゃないかと思います。左メニューの「アカウント」から入って削除しました。

もうアカウントの詳細を確認するよりも、とにかく削除っ！

お次は２：ハッカーのメアド削除

ありましたね。身に覚えのないメアドが登録されていました。

「ソフィアなんたら」とかいうGメール。即座に削除しました。不思議な事に元々私が登録した自分のメアドも残っていて、それは消せない仕様なのかどうかハッカーじゃないのでわからないんですが、それが残っていたから、アカウントの復元もスムーズに行ったんじゃないかと思わずにはいられません。

お次は３：パスワードの再変更

僕がやったのは突入時はパスワードをあまりややこしくしないで、突入してからややこしく変更してしまうという方法でした。

そのほうがすんなり作業が進むんじゃないかと思ったのです。

あらかじめ２つのパスワードを決めておいてコピペで張り付けて変更しました。

お次は４：Google Authenticatorによる二段階認証

これでちょっと安心しましたが、電話番号によるSMS認証はもはやクソだとわかりました。僕も頓馬ではありますが、METAの仕様変更でいつの間にやらこの認証がWht’s Appというアプリ（私の周囲では８割の方が知らなかったですがLINE海外版らしい）と紐づいている事も、今回のハッキングの原因でした。今回ハッキングされたのは、管理していた５つのアカウントのうちSMS認証しかしていなかった２つのアカウントでした。

認証アプリは色々ありますが、私はGoogle Authenticatorを使いました。Google Authenticatorによる認証は、最初はとっつきにくいですがこちらのほうが安心です。

こちらの記事がわかりやすいんじゃなかと思います。

認証アプリを用いたFacebookアカウントの二段階認証設定方法

———————————————————-

その５：Meta Payの偽データを個別に削除

恐ろしいのはこの先です。

私は12年前に一度だけFacebookに教室の広告を載せた事があるんですが、その時のクレジットカード情報がそのまま「Facebook広告アカウント」から「Meta Pay」なるシステムに引き継がれていたのです。

9/15にハッキングされたもうひとつのアカウントは火曜日に取り戻ししたのですが（横須賀アカウントの方はインスタアカウントに写っている講師にセルフィー動画つきで申告してもらったら一発でした）。その際にゾッとする事態となりました。登録されていたクレジットカードがハッキングされていたのです。

実は私の登録クレカは今月が期限でした。

Amazonなどのサイトではすでに更新は済ませたのですが、そういう場合でもホラCVCっていう背面の３桁の数字を入力しますよね。

それが普通だと思います。ところがMETA Payに登録されているカード情報は、しっかり期限が「2029年9月」に変更されているではないですか！ハッキングされた事を確信しました。

あわててカード会社に連絡して、ヘンな買い物されていないか確認しました。セーフでした。即座にカードを停止させました。

ただカード会社曰く「ハッキングされてからこの二日間の間に、カードが有効かどうかの照会が７件あった」との事でした。

「有効照会」というのがどういう手段で行われるのかわかりませんが、何等かのアクセスがあったという事だと思います。

６日たった現時点でも、身に覚えのない請求はカード会社に上がってないようでちょっと安心しています。

クレカはセーフでしたが、このMETA Pay情報画面では、もうひとつゾーッとする事がありました（画像４と５と６）

配送先住所・メールアドレス・電話番号の欄に、全く別人の住所（不完全だけど推定はできる）、名前、メアド、電話番号の一部がランダムに入っていたのです。それぞれのアドレスを照らし合わせると何人かの住所と名前が浮き上がってきました。

さてはこれが犯人の個人情報か！と思ってしまうでしょうけど、これは同じようにハッキングされた被害者の情報ではないかと思いました。

その中のお名前でFacebookで検索してみたら、一人自営業の方がいらっしゃいました。その方のWEBサイトに行ったら連絡先の電話番号があったので、思い切って電話してみました。

留守電に名乗り出て「インスタのアカウントをハッキングされていないか？もしそうなら情報共有のためにお返事欲しい」旨を入れたところ、電話を下さいました。やはり同じように被害に遭われた方とのことでした。他にも１名、SMSでやりとりしたのですがこの方もFacebookメッセンジャー経由での被害者だったそうです。

——————————————————————

その６：アカウントのコネクトを切断

Facebookのアカウントとインスタのアカウントを紐づけしていたんですが、これをすべて切断しました。方法は「その１」と全く同じ方法だったと思います。

管理上そうしていたんですが、リスクが高いし、個別のアカウントは個別にセキュリティーセンターがあるわけですから個別に管理したらいいかなと考えました。

Facebookとインスタを同時投稿する事も滅多にないので。

————————————————-

ハッキングされたアカウントを取り戻して、ハッカーが送信したDMをチェックしていたら、皆さん引っかかってなかったようでホッとしました。そりゃあ音楽団体「上大岡ミュージックジャム」から「インフルエンサー云々」言われたら疑いますよね。いや皆さんずっと僕より賢明なのでしょう。

ただ一つだけ妙なやりとりがありました。（画像７）

私（ミュージャムアカウント）とハッキングされた方（私が電話連絡した方）とのやりとりです。

私が「おかげで儲かりました」と言っていて、こんなに儲かったという画像を送っている（私の名が入っている）。

それに対して相手が「よかったですね」とか言って「ケイコーチ」なる人物を絶賛しているというやりとりです。

つまりこれってやらせのやりとりですね。

「ビットコインをケイコーチの指導で投資すれば儲かるよ」という宣伝に、このやりとりが使われるのでしょう。

————————————————————–

最後に．．．

犯人はまずFacebookアカウントを乗っ取る。その上でFB友に大量にメッセンジャーでメッセージを送る、それに引っかかった人間が（僕です）を通してインスタのアカウントを乗っ取る。

というものでした。目的はビットコイン詐欺です。

僕はやりとりの途中で気付いて相手をブロックしたのですが、もし最後まで付き合っていたらFacebookアカウントまで取られていたんだと思います。

Meta Payの「配送先住所」に書き込まれていた人をFacebookで検索していて気付いたのですが、もう10年以上更新していない方、日々の投稿記事の公開範囲を制限していない方（友達限定ではなく誰もが閲覧できる状態）がほとんどでした。あとは僕みたいにDMで騙されちゃった方ですね。

ホントご迷惑をおかけしましたm(__)m