AirTag悪用がついに法規制へ!2025年12月成立のストーカー規制法改正と対策 紛失防止タグが「見えないストーカー行為」に悪用されている現状 「鍵やお財布が見つからない!」そんな日常の困りごとを解決してくれる便利なアイテム、AirTagなどの紛失防止タグ。しかし今、その便利さがストーカー行為に悪用されるという恐ろしい事態が急増しています。 「身に覚えのない通知がスマホに来た」 「置き配の荷物に…
インスタ・Facebook乗っ取り対策2025!二段階認証とパスワード変更で防ぐ
- 公開日:2026/1/2
- 最終更新日:
- 防犯
- インスタ・Facebook乗っ取り対策2025!二段階認証とパスワード変更で防ぐ はコメントを受け付けていません
「自分は有名人ではないから、乗っ取りなんて関係ない」
そう思っていませんか?実は今、40代から60代の一般の方を狙ったInstagramやFacebookの乗っ取り被害の相談が増えています。
さらに深刻なのは、DMだけでなく「SMS(ショートメッセージ)」や「電話」を使って、本人確認を装う詐欺も目立ち始めていることです。一度乗っ取られると、あなたの名前で家族や友人に連絡が行き、被害が連鎖的に広がってしまいます。
この記事では、2025年最新の乗っ取り被害の実態と、今すぐ誰でもできる「二段階認証(にだんかいにんしょう)」などのセキュリティ対策、万が一被害に遭ったときの対処法を、専門用語をなるべく使わずに丁寧に解説します。
💡 アカウント乗っ取りは「家に鍵をかけないままにしておくこと」
あなたのInstagramやFacebookのアカウントは、あなたの「デジタルな家」です。鍵をかけずに(セキュリティ対策なしに)放置していると、いつの間にか泥棒(ハッカー)が侵入して、中の荷物(個人情報)を盗んだり、勝手に家を傷つけたり(不正投稿)します。この記事で紹介する「二段階認証」や「強いパスワード」は、その家に堅い鍵と補助錠をつけるようなものです。難しくありません。手順通りにやれば、あなたのアカウントは大幅に安全になります。
読むことで得られる結果: この記事を読み終わったら、あなたは以下のことができるようになります。
- InstagramとFacebookの「二段階認証」を自分で設定できる
- 乗っ取りの予兆に気づき、早期に発見できる
- 万が一乗っ取られた場合も、冷静に対処できる
- 友人や家族を詐欺から守ることができる
- SMS・電話を使った詐欺の手口を見抜ける
注: この記事では、InstagramとFacebookのアカウント乗っ取り対策に焦点を当てていますが、TwitterやLINEなども同様のセキュリティリスクがあります。
乗っ取りの入口はDM・SMS・電話:あなたの「信用」が悪用される
かつては「面白半分」の犯行もありましたが、現在は「金銭目的」の組織的な犯罪が主流です。犯人の目的は、あなたのアカウントそのものではなく、長年築いてきた「信用」と「友人・家族との関係」です。
特に注意すべきは、乗っ取りの入口が「DM(ダイレクトメッセージ)」だけでなく、「SMS」や「電話」にも広がっている点です。「アカウントの確認が必要です」「不正ログインを検知しました」といった内容のSMSや電話で、偽のログイン画面に誘導され、IDとパスワードを入力させる手口が報告されています。
⚠️ 重大な被害:乗っ取ったアカウントからの詐欺メッセージ
アカウントが乗っ取られると、犯人はあなたになりすまして、フォロワー全員に詐欺のダイレクトメッセージ(DM)を一斉送信します。例えば「投資で儲かったから教えてあげる」「アンバサダーに立候補したので投票してほしい」といった内容です。あなたの言葉だと信じた友人が、リンクをクリックして個人情報を抜き取られたり、金銭をだまし取られたりします。
さらに、あなたの電話帳に登録されている友人・家族に、SMSや電話で直接連絡が行くケースも確認されています。「急にお金が必要になった」「電子マネーを買うのを手伝って」といった内容で、身近な人が被害に遭う可能性があります。
実際の被害事例:Aさん(50代)の場合
ある日、知人から「オンラインのコンテストに参加しているから投票して」とDMが届いたAさん(50代)。応援しようとリンクを開き、求められるままに自分のInstagramのログイン情報を入力してしまいました。
数分後、Aさんのアカウントは乗っ取られ、今度はAさんのアカウントから全フォロワーに同じ詐欺メッセージがばら撒かれてしまいました。Aさんはアカウントを失っただけでなく、友人からの信頼も失う結果となりました。
Facebookでの被害パターン:実名登録の信頼を悪用
Facebookでは、実名登録の信頼性が悪用されます。乗っ取られたアカウントから「電子マネーを買うのを手伝って」とメッセージが送られ、親しい友人や家族が金銭的被害に遭うケースが報告されています。
増える理由:偽ログイン画面+SMS誘導+パスワード使い回し
乗っ取り被害が増え続けている理由は、以下の3つです。
①攻撃の手口が巧妙化している
昔は「ブルートフォース攻撃」(パスワードを片っ端から試す)という単純な方法もありました。しかし今は、フィッシング詐欺(本物そっくりの偽のログイン画面)やなりすましメール、SMSでの誘導を使った高度な詐欺が増えています。
💡 フィッシング詐欺は「偽の警察官の訪問」
フィッシング詐欺は、偽の警察官が「事件があったので身分証を見せてください」と言って近づいてくるようなものです。本物そっくりの制服(偽のメール)を着て、本物そっくりの警察手帳(偽のログイン画面)を見せてきます。よく見ないと本物と区別がつかないため、非常に危険です。
②多くの人が「同じパスワード」を使い回している
これは乗っ取り被害を大きく広げる主な原因の一つです。
一つのウェブサイトやサービスからパスワードが漏れると、犯人はそのパスワードを使って、InstagramやFacebookなど他のサービスにもログインしようとします。別々のパスワードを使っていれば、一つ漏れても他のサービスは安全ですが、同じパスワードを使い回していると、芋づる式にすべてのアカウントが乗っ取られてしまうのです。
③SMS・電話を使った「本人確認詐欺」の横行
最近は、「Instagram(またはFacebook)のセキュリティチームです」と名乗る電話やSMSが届き、「不正ログインを検知したので、すぐにアカウント確認が必要です」と誘導されるケースが報告されています。
SMSに記載されたリンクを開くと、本物そっくりの偽ログイン画面が表示され、IDとパスワードを入力してしまうと、その瞬間にアカウントが乗っ取られます。
狙われやすいアカウントの特徴:あなたは大丈夫?チェックリスト
以下の項目に一つでも当てはまる方は、非常に危険な状態です。すぐに対策してください。
⚠️ リスク診断:乗っ取られやすいアカウントの特徴
- 二段階認証を設定していない
IDとパスワードだけでログインできる状態は、鍵のかかっていない玄関と同じです。
- パスワードを使い回している
他のサイトと同じパスワードを使っていると、どこか一箇所で情報漏洩があった際に、すぐに乗っ取られます。
- パスワードが単純で短い
「名前+誕生日」や「123456」などの単純なパスワードは、数秒で見破られます。
- 不審なリンク・添付ファイルをクリックしている
「あなたのアカウントが凍結されます」といった偽の警告メールや、知人からの怪しいDMのリンクを安易にクリックする癖がある方は要注意です。
- SMSで届いたリンクを確認せずに開いている
「アカウント確認」「不正ログイン検知」などのSMSが届いた際、リンクをそのまま開いてしまう方は危険です。
- ログイン履歴を確認したことがない
乗っ取りの予兆に気づかず、被害が進行していることに気づかない状態になります。
- 「バックアップコード」を保存していない
スマホを紛失した時などに、アカウント復旧の手段がなくなります。
上記に3つ以上当てはまった方は、今すぐこの記事の「4つのセキュリティ対策」セクションを読み進んでください。
今すぐやるべき4つのセキュリティ対策
被害を防ぐための具体的な設定方法をご案内します。最も重要なのは「二段階認証」です。
💡 二段階認証は「玄関の鍵+チェーンロック」
二段階認証(にだんかいにんしょう)とは、パスワードに加えて、スマホに届く「認証コード」がないとログインできないようにする仕組みのことです。玄関の鍵(パスワード)だけでなく、チェーンロック(スマホの認証コード)の両方がないと中に入れない、という仕組みと同じです。これを設定するだけで、乗っ取りリスクは激減します。
対策①:Instagram二段階認証の設定方法(スマホ・PC両対応)
現在はMeta社の「アカウントセンター」という場所から設定します。難しくありません。以下の手順通りに進めてください。詳しい公式ガイドはInstagram公式ヘルプ「二段階認証でアカウントの安全を確保する」でも確認できます。
ステップ1:Instagramのプロフィール画面を開く
↓
ステップ2:「設定とプライバシー」を選択
↓
ステップ3:「アカウントセンター」をタップ
↓
ステップ4:「パスワードとセキュリティ」→「二段階認証」を選択
↓
ステップ5:Instagramアカウントを選択
↓
ステップ6:認証方法を選択(認証アプリ推奨)
↓
完了:バックアップコードを安全に保存
詳細手順:
- Instagramのプロフィール画面右上の「≡(三本線)」をタップします。
- 「設定とプライバシー」を選び、一番上の「アカウントセンター」をタップします。
- 「パスワードとセキュリティ」を選び、「二段階認証」をタップします。
- 設定するアカウント(Instagram)を選びます。
- 認証方法を選びます。以下の推奨順で選択してください:
- 【最推奨】認証アプリ(Google認証器、Microsoft Authenticatorなど): 最も安全な方法です。スマホにアプリをインストールし、6桁のコードを生成します。SMS詐欺の手口から守られるため、セキュリティ意識の高い方はこちらを選んでください。
- 【次点】セキュリティキー: 物理的なキー(USBデバイスなど)を使う方法です。可能であれば検討してください。
- 【やむを得ない場合のみ】SMS(ショートメッセージ): スマホに6桁のコードが届きます。画面の流れがわかりやすく理解しやすい方法ですが、SMS自体が乗っ取られるリスク(SIMスワップ攻撃など)があるため、できれば認証アプリの使用を推奨します。どうしてもSMSを選ぶ場合は、携帯キャリアの「SIM交換時の本人確認強化」などのセキュリティ設定も併せて確認してください。
- 選んだ方法に従い、設定を進めます。認証アプリの場合はQRコードをスキャンし、アプリに表示された6桁のコードを入力すれば設定完了です。
⚠️ 重要:バックアップコードを必ず安全に保存してください
設定後に表示される「バックアップコード」は、スマホを紛失した際などに、アカウント復旧に必要な非常に大切なコードです。このコードがないと、スマホを失ったときにアカウントにログインできなくなります。
以下の安全な方法から選んで保存してください:
- 紙のノートに書き留める(最も安全)
- パスワード管理ツール(LastPassやBitwardenなど)に記録する
- 別の人に預ける(信頼できる家族など)
- 必要に応じて、スクリーンショットも併用する(ただしクラウド自動アップロードがオフになっていることを確認)
対策②:Facebook二段階認証の設定方法
FacebookもInstagramと同様に「アカウントセンター」から設定可能です。基本的な流れは同じです。
- Facebookアプリのメニュー(右下の三本線またはアイコン)をタップします。
- 「設定とプライバシー」>「設定」>「アカウントセンター」と進みます。
- 「パスワードとセキュリティ」>「二段階認証」をタップします。
- 設定するアカウント(Facebook)を選びます。
- 認証アプリ(推奨)、セキュリティキー、SMS(注意付き)などから選択し、画面の指示に従って設定を完了させます。
Instagramと同様に、バックアップコードを必ず安全に保存してください。
対策③:強いパスワードの作り方・変更方法
💡 パスワードは「家の鍵」
パスワードは家の鍵と同じです。同じ鍵(同じパスワード)をすべての家(すべてのサービス)で使っていると、一つの家の鍵が盗まれたら、他の家も全部開けられてしまいます。家ごとに違う鍵を使う(サービスごとに違うパスワードを使う)のが安全です。
「名前+誕生日」や「123456」などの単純なパスワードは数秒で見破られます。以下のルールで強いパスワードを作成してください:
✅ 強いパスワード作成のルール
- 12文字以上の長さにする
- 英大文字(A~Z)を1文字以上含める
- 英小文字(a~z)を1文字以上含める
- 数字(0~9)を1文字以上含める
- 記号(!、@、#など)を1文字以上含める
- 他のサービスとは全く違うものにする
良い例と悪い例:
❌ 危険なパスワード
- YamadaTaro1980(名前+誕生日)
- 12345678(連番)
- password(辞書登録されている単語)
- Abc123(短すぎる)
✅ 安全なパスワード
- X7@kL9mPq2#vN5w(ランダムで複雑)
- BlueSky$Mon2025Apr!(複数の要素を混ぜる)
- TigerWalk8@NoRain(単語を組み合わせ、記号・数字を追加)
パスワード変更方法(共通):
- 「アカウントセンター」を開きます。
- 「パスワードとセキュリティ」を選びます。
- 「パスワードの変更」をタップします。
- 現在のパスワード、新しいパスワード(上記ルールで作成)を入力して完了です。
⚠️ パスワード変更後の注意
パスワード変更直後は、他の端末からログアウトされる場合があります。これは正常な動作です。新しいパスワードで再度ログインしてください。
対策④:ログイン履歴・不審なアクティビティの確認方法
現在、自分のアカウントに「誰が・どこから」ログインしているかを定期的にチェックすることで、乗っ取りの予兆に早く気づくことができます。
確認手順:
- 「アカウントセンター」>「パスワードとセキュリティ」>「ログインの場所」をタップします。
- 現在ログインしている端末の一覧が表示されます。
- 身に覚えのない端末(例:使っていないiPhoneやパソコン、海外の地名など)があれば、それを選択して「ログアウト」してください。
- 必要に応じて、直ちにパスワードを変更してください。
ログイン状況を定期的にチェックする習慣:
セキュリティ対策は「一度やれば終わり」ではありません。
月に一度は上記の「ログインの場所」を確認し、不審なアクセスがないかチェックする習慣をつけましょう。これだけで、乗っ取りの予兆に早く気づくことができます。
📅 月1回の習慣チェック
- 月の初日(例:毎月1日)など、覚えやすい日を決める
- 「ログインの場所」を確認する
- 身に覚えのない端末がないか確認する
- 不安な点があれば、パスワードを変更する
電話番号を守る3つの設定(SMS詐欺・乗っ取り連鎖を防ぐ)
SNSアカウントの乗っ取りは、あなたの電話番号やSMSを経由して広がることがあります。電話番号を守ることが、乗っ取り被害の連鎖を防ぐ重要なポイントです。
設定①:SMSで届いたリンクは絶対に開かない
「アカウントの確認が必要です」「不正ログインを検知しました」といったSMSが届いても、SMSに記載されたリンクは絶対に開かないでください。
正しい確認方法:
- SMSのリンクは無視する
- 公式アプリを直接開く(ブックマークまたはアプリストアから)
- アプリ内の「設定」や「お知らせ」から公式の通知を確認する
InstagramやFacebookの公式は、SMSで個人情報やパスワードの入力を求めることはありません。SMSにリンクが含まれている時点で、詐欺の可能性が非常に高いです。
設定②:携帯キャリアの「迷惑SMSフィルター」「詐欺SMS対策」をONにする
NTTドコモ、au、ソフトバンク、楽天モバイルなど、主要な携帯キャリアは「迷惑SMSフィルター」や「詐欺SMS対策」の機能を提供しています。
設定方法:
- 各キャリアの公式サイトまたはマイページにログイン
- 「セキュリティ設定」「迷惑SMS対策」などのメニューを探す
- 「迷惑SMSフィルター」をONにする
これにより、詐欺の可能性が高いSMSを自動でブロックしたり、警告表示してくれます。
設定③:重要アカウントの連絡先(メール・電話番号)が最新か確認する
InstagramやFacebookに登録しているメールアドレスや電話番号が古いままになっていると、アカウント復旧時に連絡を受け取れず、乗っ取り被害から回復できなくなります。
確認手順:
- 「アカウントセンター」>「個人情報」を開く
- 「連絡先情報」をタップ
- メールアドレスと電話番号が最新か確認し、古い情報は更新する
特に、機種変更や引っ越しで電話番号やメールアドレスが変わった場合は、必ず更新してください。
⚠️ 不審な電話番号が来たら検索する習慣をつける
知らない番号から「Instagram(Facebook)のサポートです」と電話が来た場合、すぐに電話を切り、その番号をインターネットで検索してください。詐欺の電話番号は、多くの場合すでに被害報告がネット上に掲載されています。
また、非通知(184)や、見覚えのない番号からの着信には特に注意してください。公式のサポートが非通知で電話をかけてくることはほとんどありません。
乗っ取られたかも?と感じたときの対処法
「勝手に投稿されている」「ログインできない」といった場合の対処法です。慌てず、以下の手順に従ってください。
状況①:ログインできない場合(パスワードが変えられた)
犯人がパスワードを変更してしまった場合の対処法です。詳しくはInstagramにログインできない場合の公式ガイドも参考になります。
ステップ1:ログイン画面で「パスワードを忘れた場合」をタップ
↓
ステップ2:登録メールアドレスまたは電話番号を入力
↓
ステップ3:「ログインリンク」を受け取る
↓
ステップ4:メールアドレスが乗っ取られていないか確認
↓
完了:新しいパスワードを設定
詳細手順:
- ログイン画面にある「パスワードを忘れた場合」をタップします。
- メールアドレスや電話番号を入力し、「ログインリンク」を送ってもらいます。
- メールアドレスに届いたリカバリーメールをチェックし、リンクをクリックして新しいパスワードを設定します。
⚠️ 最悪のシナリオ:メールアドレスも犯人に変えられた場合
メールアドレスが届かない場合は、犯人がメールアドレスも変更している可能性があります。この場合、「サポートリクエスト」へ進み、本人確認(顔写真付き身分証の送信や自撮りビデオなど)を行う必要があります。以下の公式ページから報告してください:
- Instagram乗っ取り報告フォーム: https://www.instagram.com/hacked
- Facebook乗っ取り報告フォーム: https://www.facebook.com/hacked
状況②:ログインできるが見覚えのないアクティビティがある場合
アカウントにはアクセスできるが、勝手に投稿されたり、変な操作が行われている場合です。
最優先:5分以内にやるべきこと
↓
①即座にパスワードを変更
↓
②二段階認証を「認証アプリ」で再設定
↓
③連携アプリをすべて削除
↓
④友人に「リンクを開かないで」と別経路で周知
↓
⑤怪しいSMS/DMをスクショして通報
詳細手順:
- ①即座にパスワードを変更してください。これで犯人は強制的にログアウトされます。
- ②「二段階認証」がオフになっていないか確認し、必ずオンに設定し直してください。可能であれば「認証アプリ」方式に変更してください。
- ③「設定」>「アプリとウェブサイト」から、見覚えのない連携アプリをすべて削除してください。
- ④友人・フォロワーへの周知を「別の経路」で行う
- 乗っ取られたSNSアカウントから投稿しても、犯人がすぐに削除する可能性があります
- LINEや電話、別のSNSアカウントなど、別の手段で友人に直接連絡してください
- 「最近不審なメッセージを受け取った方へ:アカウントが乗っ取られていました。リンクは開かないでください」と伝えましょう
- ⑤怪しいDMやSMSをスクリーンショットして通報
- 証拠として保存しておくと、後で警察や公式サポートに報告する際に役立ちます
- Instagram/Facebook内の「報告」機能から通報してください
⚠️ 連携アプリを削除することの重要性
犯人は、あなたのアカウントに「怪しいアプリ」を連携させている可能性があります。これを削除することで、犯人の侵入口を塞ぐことができます。
自力での復旧が難しい場合:公式サポートへ報告
自分で対処できない場合は、迷わず公式の専用フォームから報告してください。
- Instagram乗っ取り報告フォーム: https://www.instagram.com/hacked
- Facebook乗っ取り報告フォーム: https://www.facebook.com/hacked
詳細は各サービスのサポートセンターで最新情報をご確認ください。公式のサポートチームは、本人確認後、アカウント復旧を優先的にサポートしてくれます。
不審なDM・リンクから身を守る方法
乗っ取りの入り口は、多くの場合「DM(ダイレクトメッセージ)」や「SMS」です。以下の対策を心がけてください。
⚠️ 友人からのDMでも疑うことが大切
「このリンク見て!」「投票して!」といった内容は、友人のアカウントが既に乗っ取られている可能性があります。たとえ信頼できる友人からのメッセージでも、絶対にリンクを開かず、LINEや電話など別の手段で本人に確認してください。
公式からの連絡を確認する際の安全な方法:
公式からの連絡は、メールやDM、SMSのリンクからではなく、アプリやブックマークした公式サイトから確認することが重要です。
公式からの連絡は、以下の方法でのみ行われます:
- アプリ内の「設定」にある「お知らせ」や「通知」
- 登録メールアドレス宛のメール(ただし、メール内のリンクを信用せず、必ずアプリから直接確認することが安全です)
💡 偽のメール・DM・SMSは「なりすまし詐欺の電話」
不審なDMやメール、SMSは、詐欺師がなりすまし電話をかけてくるのと同じです。「警察です」「銀行の者ですが」と言って、個人情報やお金をだまし取ろうとします。電話で「すぐに銀行口座を教えてください」と言われたら、誰もが疑いますよね。メールやDM、SMSでも同じです。一度疑ってから、別の手段で本人確認してください。
⚠️ 不審なDM・SMSの見分けチェックリスト
- リンクが含まれている→ 開く前に本人に電話で確認
- 急かされている「今すぐ」「緊急」といった表現 → 詐欺の可能性大
- 個人情報を求めているパスワード、生年月日、クレジットカード情報 → 公式は絶対に聞かない
- 文体が普段と違う友人とは思えない硬い文章 → アカウント乗っ取りの可能性
- 賞金やお得情報を提示「無料で〇万円プレゼント」など → ほぼ詐欺
- SMSで「確認が必要」と送られてきた→ リンクは開かず、公式アプリから確認
- 非通知(184)や知らない番号からの電話→ すぐに切って、番号を検索
まとめ:セキュリティ対策チェックリスト(今日中にやること)
SNSは楽しく便利なツールですが、鍵のかかっていない家と同じで、無防備なままでは危険です。この記事で紹介した対策を、今日中に実行してください。
✅ 今日中に完了させるべき対策
- ☐ Instagram・Facebookで「二段階認証」を設定した(認証アプリ推奨)
最も重要です。これだけで乗っ取りリスクは大幅に低下します。
- ☐ パスワードを「長く・複雑で・使い回していない」ものに変更した
12文字以上、大小文字・数字・記号を混ぜたものを使用してください。
- ☐ 「ログインの場所」を確認し、不審な端末をログアウトさせた
身に覚えのないログイン場所がないか確認してください。
- ☐ 万が一のために「バックアップコード」を安全に保存した
紙に書くか、パスワード管理ツールを使うなど、複数の選択肢があります。
- ☐ 携帯キャリアの「迷惑SMSフィルター」をONにした
詐欺SMSを自動でブロックまたは警告表示してくれます。
- ☐ 連絡先情報(メール・電話番号)が最新か確認した
アカウント復旧時に連絡を受け取れるようにしておきましょう。
- ☐ 友人からの怪しいリンクは開かないと決めた
本人確認を別の手段(電話・LINE等)で行うことを心がけてください。
- ☐ SMSで届いたリンクは絶対に開かず、公式アプリから確認すると決めた
SMSのリンクは詐欺の入口です。必ずアプリから直接確認しましょう。
- ☐ 月1回、ログイン状況を確認する習慣をつけた
乗っ取りの予兆に早く気づくことができます。
最後に:あなたのアカウント・信用を守れるのはあなただけです
セキュリティ対策は、「面倒」「難しい」と感じるかもしれません。しかし、実際にやってみると、15分~30分あれば十分です。
一度設定してしまえば、あなたのアカウントの安全性は劇的に向上します。そして、あなたの友人や家族も詐欺から守ることができます。
「自分は大丈夫」という油断が、被害の大きな原因です。
今この瞬間が、あなたのアカウントを守る最後のチャンスかもしれません。ぜひ今日中に、この記事で紹介した対策を実行してください。
もし一人で設定するのが不安な場合は、家族や友人に手伝ってもらうのも良いでしょう。また、不審な電話番号やSMSが届いた場合は、すぐにインターネットで検索して、他の人からの被害報告がないか確認してください。184(非通知)や186(番号通知)の使い分けなど、電話番号に関する基礎知識も併せて身につけておくと、より安全です。
安全にSNSを楽しむために、今すぐ行動してください。あなたなら、できます。
—
使用した外部リンク:
