Instagramのパスワードリセット攻撃に対する、効果的な対策
パスワードリセット要求について、Instagram自身は「これを受け取ったからといって、必ずしもあなたのアカウントがハッキングされたわけではない」と指摘している。誰かがメールアドレスやユーザー名を単純に打ち間違え、その結果リクエストが本来の宛先ではなくあなたのアカウントに送られてしまったという、ユーザーのミスの可能性もある。もちろん、攻撃である可能性もあり、パスワードリセット通知の急増が始まるわずか数時間前にハッカーがBreachForumsに1750万件のInstagramアカウントのデータを投稿したことを考えると、その可能性は高いと思われる。
ハッカーからアカウントを守るには、二段階認証が役立つ
しかし、まだパニックになる必要はない。Instagramはここでもあなたの味方だ。「二段階認証によってほかの誰もアカウントにアクセスできなくなり、アカウントの保護に役立ちます」と関連するサポートページは説明しており、「認識していないデバイスからのログイン試行があった場合」にアカウントのパスワードに加えてコードを要求するとしている(二段階認証とは、ログイン時にパスワードに加えて別の認証コードを要求するセキュリティ機能だ)。
ここでハッカーにはあなたの不運が必要になる。「可能な限り高いセキュリティを提供するため」、Instagramは「クリエイターアカウントでは二段階認証をデフォルトでオンにしました」と表明している。また、Instagramが全ユーザーに「オフにしていないことを確認してください」と呼びかけているのも、今すぐ行動を起こす必要がある理由だ。二段階認証の確認方法の詳細な手順はこちらで確認できる。
攻撃者があなたのアカウントへのアクセスに成功し、ログインできなくなった場合、Instagramはこのリンクを使用してアカウントを保護するプロセスを開始するようユーザーにアドバイスしている。
私はInstagramに見解を求めて連絡しており、彼らが共有する新たな更新や有用な助言があれば、随時お伝えする。
Instagramで二段階認証を有効(オン)にする手順(Web版)
(1)画面左下の「三 その他」(ハンバーガーメニュー。漢数字の“三”のようなアイコン)をクリック
(2)メニューが開いたら、「設定」アイコンをクリック
(3)アカウントセンターという表示内にある「アカウントセンターでもっと見る」をクリック。画面上部左側に小さく表示されている
(4)「アカウント設定」にある「パスワードとセキュリティ」をクリック
(5)二段階認証を設定するアカウントをクリック。ここではInstagramのアカウントを選択する
(6)「アカウントの安全のために」が開く
(7)「認証アプリ」(デフォルト)か「SMSまたはWhatsApp」をクリック。Instagramは「認証アプリ」を推奨している
(8)「次へ」をクリックすると、「設定の手順」が表示される
(9)「認証アプリ」として、『Duo Mobile』アプリまたは『Google認証システム』アプリをスマホでダウンロードする。ここでは『Google認証システム』アプリ(iOS版/Android版)をインストールした
(10)スマホにインストールした「認証アプリ」のカメラ機能を使って、「設定の手順」の二次元バーコードをスキャン
(11)「認証アプリ」に自動でInstagramが登録される
(12)「次へ」をクリック
(13)「認証アプリ」に表示されている6桁のコード(半角の数字)を入力し、再度「次へ」をクリック
(14)「二段階認証はオンになっています」と表示されたら、「完了」をクリック
