結論:乗っ取りは「ログイン確認→パスワード→二段階→連携解除」の順で守れます
乗っ取り対応で一番大事なのは、「順番」です。
焦って投稿削除や通知オフをいじる前に、まず“入口”を閉めます。
やる順番はこの4つだけ覚えてください。
①ログイン確認(怪しい端末を追い出す)→②パスワード変更→③二段階認証→④連携解除(外部アプリの入口も閉める)
画面の場所や名称はアップデートで変わることがあります。迷ったら「最新は公式で確認」を前提に、この記事内のリンク先で“該当画面”を見ながら進めてください。
LINEとInstagramそれぞれの安全設定の場所は、こちらでまとめています。
影響ある人/ない人
影響ある人
次のどれかが当てはまったら、初動テンプレを今すぐ実行がおすすめです。
・知らない端末からログインされた形跡がある
・自分が送っていないDM/メッセージが送信されている
・「認証コード」「ログイン試行」などの通知が急に増えた
・プロフィール画像/名前/メールアドレスが勝手に変わっている
・フォロワー(友だち)から「変なURLが来た」と連絡が来た
※“変なURL”は、フィッシング(偽サイト)で情報を抜く手口の定番です。
例:「当選しました」「本人確認が必要」などの文と一緒に、短縮URLが届く…など。
影響が少ない人
すでに以下ができている人は、被害の確率を下げられています(ただし油断は禁物)。
・パスワードを使い回していない(サービスごとに別)
・二段階認証がすでにON
・ログイン通知がONで、見覚えのない通知が来たらすぐ気づける
それでも「通知が不自然」「操作してないのにログアウトされた」など違和感があれば、今日のチェックリストだけは一度やっておくと安心です。
今日やること:初動3分テンプレ(共通)
ここは短く、手を動かすパートです。
“迷いポイント”が出やすいので、具体例も添えます。
1)ログイン履歴を確認(怪しい端末をログアウト)
最優先は「いま入られているか」を確認して、怪しい端末をログアウトすることです。
見る場所の名前はアプリで少し違います。
・LINE:ログイン中の端末/ログイン許可/端末管理 など
・Instagram:ログインアクティビティ/ログイン情報 など
具体的には、上のリンク先(LINE/Instagram安全設定まとめ)で“該当画面”を見ながら進めるのが早いです。
怪しい例はこんな感じです。
・自分の住んでいない地域(海外)
・使っていない端末名(見覚えのないiPhone/Android/PC)
・深夜など、触っていない時間帯
怪しいものがあれば「ログアウト」「この端末ではない」を選びます。
“自分の端末までログアウトしそうで怖い”時は、端末名と最終利用日時をよく見てから。迷ったら、いったん次のパスワード変更に進んでもOKです(入口を減らす方が優先)。
2)パスワード変更(使い回しNG)
次に、パスワードを変えます。
ここで大事なのは「使い回しをやめる」ことです。
たとえば、Instagramとメール(Gmail等)を同じパスワードにしていると、メール側も芋づる式に危なくなります。
おすすめの作り方(覚えやすく、推測されにくい)
・長め(できれば12文字以上)
・英大文字+英小文字+数字+記号を混ぜる
・単語そのまま(cat123など)は避ける
もし「パスワードを変えようとしてもログインできない」場合は、アプリ内の「パスワードを忘れた」から復旧導線へ。ここでも表示や手順は変わることがあるので、最新は公式案内を確認しながら進めてください。
3)二段階認証をON(SMS/認証アプリ)
“鍵を変えた”だけだと、また狙われる可能性があります。
二段階認証をONにして「パスワードだけでは入れない状態」にするのが、いちばん効きます。
選択肢の例:
・SMS(ショートメッセージ)
・認証アプリ(コードがアプリに出るタイプ)
初心者さんが迷いやすいのは「SMSの番号が古いまま」問題です。
例:機種変更で電話番号が変わっていた/格安SIMに変えて番号を使っていない…など。
この場合は、先に登録電話番号の見直しをしてから二段階へ進むと詰まりにくいです。
4)連携アプリ・不審な権限を外す
最後に「外部アプリ連携」を確認します。
ここ、初心者さんほど見落としがちです。
例:
・連携した覚えのない“投稿支援ツール”
・キャンペーン応募で連携したまま放置しているサービス
・「閲覧・投稿・DM」など強い権限が付いている
見覚えがなければ解除(連携を切る)でOKです。
あわせて、可能なら「支払い情報」「購入履歴」「広告出稿」など“お金に関わるところ”も一度だけ確認しておくと安心です(被害がある場合は各サービスのサポートへ)。
補足:焦ると危ないポイント
「本人確認コード」を他人に渡さない
乗っ取りで本当に多いのがこれです。
「確認コードを教えて」「スクショ送って」などと言われても、絶対に渡さないでください。
家族や友だちの名前を名乗ってきても要注意です(なりすましの可能性があります)。
公式を装ったメッセージもあります。
・「異常を検知しました。こちらで確認してください」
・「アカウント凍結を解除するにはログインが必要」
不安な時ほど、アプリ内の設定画面・公式サポートから辿るのが安全です。
友だち・フォロワーへの注意喚起テンプレ(短文)
もし勝手にDM/メッセージが送られていたら、短く注意喚起しておくと被害が広がりにくいです。
テンプレ(そのままコピペOK):
「私のアカウントで不審な動きがあり、確認中です。私から変なURLや“確認コード”の依頼が来ても開かない・返信しないでください。復旧できたらまた連絡します。」
長文より、このくらい短い方が伝わります。
FAQ
Q. まず何を優先?
→「怪しい端末のログアウト」→「パスワード変更」→「二段階認証」でOKです。
連携解除はその次。順番を守るだけで被害拡大を止めやすくなります。
Q. 通知が来ないのも乗っ取り?
→乗っ取りの場合もありますが、設定変更や省電力設定、アプリ通知OFFが原因のことも多いです。
不安なら、安全設定の確認とセットで見直すのが安心です(手順の場所は変わることがあるので、最新は公式で確認しつつ進めてください)。
Q. 被害拡大が怖い
→連携解除と「お金に関わるところの確認」をセットで。
・連携アプリを外す
・登録メール/電話番号が自分のものか確認
・怪しい請求や購入がないか確認
さらに、LINEとInstagramは設定画面が似ていないので、迷ったら各まとめ記事のスクショ付き手順が早いです。
次に読むならこの2本
「結局、どこを押せばいいの?」となりやすいところを、画面つきでまとめています。
