インスタ乗っ取りの取り戻し方|セルフィー認証から再発防止まで完全ガイド
サイトオーナー「友だちから“変なDM届いたよ”と連絡が来た」「いつも通りログインしようとしたらパスワードが違うと言われる」「身に覚えのない投稿が自分のアカウントに並んでいる」——もし今、あなたがこんな状況にいるなら、Instagramアカウントが第三者に乗っ取られている可能性が高いです。
アカウントの乗っ取りは、気づいてからの最初の数十分から数時間の動き方で、取り戻せるかどうかが大きく変わります。焦って間違った操作をしてしまうと、かえって復旧が難しくなることもあります。この記事では、行政書士の視点も交えながら、今すぐやるべき緊急対応・乗っ取りの確認方法・具体的な復旧手順・二次被害への対応・再発防止策までを、順を追ってわかりやすく解説します。
まず大前提として、絶対に避けてほしいのが「焦って届いた不審なメールやDMのリンクを押すこと」です。乗っ取り犯は、あなたの不安につけ込んで偽の「復旧ページ」へ誘導してきます。正規の窓口だけを使う——これだけは、読み進める前に覚えておいてください。
乗っ取り被害は、いまや「一部の有名人だけの問題」ではありません。フォロワーが数十人の個人アカウントでも、店舗の集客用アカウントでも、誰もが標的になり得ます。そして被害に遭った多くの方が口をそろえて言うのが、「もっと早く正しい手順を知っていれば」という後悔です。この記事を、あなたの「最短ルート」として活用してください。
今まさに乗っ取られている方へ
対応はスピードが命です。「何から手をつければいいか分からない」という方は、状況をそのまま送っていただければ、進め方を一緒に整理します。
1. インスタが乗っ取られたら最初にやるべき緊急対応
乗っ取りに気づいたら、まずは落ち着いて「今、自分がどの状態か」を確認しましょう。やるべきことは、ログインできるかどうかで変わります。次の順番で動くのが基本です。
この見極めがとても重要です。同じ「乗っ取り」でも、まだログインできる状態と、すでに締め出された状態とでは、打つべき手がまったく異なります。やみくもに操作する前に、自分がどちらの状況にいるのかを、まず一呼吸おいて確認してください。
▼ まだログインできる場合(最優先)
- パスワードをすぐに変更する(他サービスと使い回していない、強力なものに)
- 身に覚えのない端末をすべてログアウトさせる
- 登録メールアドレス・電話番号が書き換えられていないか確認する
- 二段階認証を設定し、犯人の再ログインを遮断する
▼ すでにログインできない場合
- Instagramからの「メールアドレスが変更されました」という通知メールが届いていないか確認する
- そのメール内の「この変更を元に戻す」リンクがあれば、すぐに押して変更を取り消す
- 取り消せない場合は、公式の復旧ページ(後述)から本人確認のサポートリクエストを送る
特に重要なのが2つ目の「変更を元に戻す」リンクです。犯人がメールアドレスを書き換えた直後であれば、この一手で被害を最小限に食い止められることがあります。届いているメールは、削除せず必ずチェックしてください。逆に言えば、このメールを見落として時間が経つほど、復旧のハードルは上がっていきます。迷惑メールフォルダに振り分けられていることもあるので、そちらも合わせて確認しましょう。
⚠ やってはいけないNG行動
- 不審なメール・DMのリンクを慌てて押す(偽の復旧ページに誘導され、被害が二重になります)
- 「アカウントを削除すれば犯人も使えなくなる」と考えて削除申請する(取り戻せなくなる恐れがあります)
- 同じパスワードに戻す・使い回す(侵入経路をふさげません)
- 放置して様子を見る(その間に投稿削除・詐欺利用が進みます)
「何かしなきゃ」という焦りが、かえって状況を悪化させることがあります。正規の窓口だけを使い、一つずつ確実に——この姿勢が、結果的にいちばんの近道です。
2. これって乗っ取り?確認方法とサイン
「不具合かもしれないし、乗っ取りと決めつけていいのかな…」と迷う方も多いです。次のようなサインが一つでも当てはまるなら、乗っ取りを強く疑ってください。
| サイン | 考えられる状況 |
|---|---|
| 身に覚えのないログイン通知が届く | 第三者がパスワードを把握している |
| 勝手にDMや投稿・ストーリーが流れている | アカウントが操作されている |
| プロフィールや名前が書き換えられている | 乗っ取り後の改ざん |
| 「メール/電話番号を変更しました」と通知が来た | 復旧手段を奪われかけている |
| 急にログインできなくなった | パスワードを変更された可能性 |
ログイン履歴を自分で確認する手順
まだログインできる場合は、見覚えのない端末からアクセスされていないかを確認できます。プロフィール右上のメニュー(三本線)→「設定とアクティビティ」→「アカウントセンター」→「パスワードとセキュリティ」→「ログインの場所」と進むと、ログイン中の端末や場所が一覧で表示されます。知らない端末があれば、すぐにログアウトさせましょう。
ここで一点、注意があります。「Instagram」を名乗るDMや、外部サイトへ誘導する通知は信用しないでください。正規の案内かどうかは、アプリ内の設定にある「Instagramからのメール」の履歴で確認するのが最も安全です。本物のメールはここに記録が残ります。
「不具合と乗っ取り、どちらか分からない」というときは、複数のサインが同時に起きていないかを見てください。たとえば「ログインできない」だけなら通信トラブルの可能性もありますが、それに加えて「変更通知メールが届いている」「勝手にDMが送られている」が重なっていれば、乗っ取りの可能性が高いと判断できます。一つのサインで決めつけず、全体像で見ることが、正しい初動につながります。
3. なぜ乗っ取られる?主な手口と原因
復旧と同じくらい大切なのが、「どうやって入られたのか」を知ることです。侵入経路をふさがないと、せっかく取り戻しても再び乗っ取られてしまいます。代表的な手口は次の通りです。
- フィッシングDM・偽ログインページ:「投票して」「あなたの写真が使われている」などのDMから偽サイトへ誘導し、IDとパスワードを抜き取る手口。被害の入り口として非常に多いパターンです。
- パスワードの使い回し:他サービスから流出したパスワードで、Instagramにもログインされてしまうケース。
- 不審な連携アプリ:「フォロワーを増やす」「いいねを分析する」といった外部アプリに権限を渡したことが原因になることがあります。
- 知人になりすましたDM:すでに乗っ取られた友人のアカウントから、自然な文面で送られてくるため警戒しにくいのが厄介な点です。
特に「友人からの投票・応援のお願いDM」は、近年もっとも広がっている入り口です。少しでも違和感があれば、リンクを押さず、その友人に別の手段で確認する——この一手間が被害の連鎖を止めます。
フィッシングDMを見分ける3つのポイント
乗っ取り犯のメッセージには、共通する特徴があります。次の3点を覚えておくだけで、引っかかる確率がぐっと下がります。
- 急かしてくる:「今日中に」「すぐに対応しないとアカウントが削除されます」など、考える時間を与えない文面は要注意です。
- ログインを求めるリンクが貼られている:本物のInstagramが、DMでログインを促すことはありません。URLが公式ドメイン(instagram.com)かどうかを必ず確認しましょう。
- 普段と少し言葉づかいが違う:友人を装っていても、絵文字の使い方や口調に微妙な違和感が出ることがあります。
「自分は大丈夫」と思っている人ほど、油断したタイミングで被害に遭います。これらの手口を知っておくこと自体が、いちばん身近な防御策になります。
4. 自力でできる復旧手順【最重要】
ここからが本題です。状況別に、具体的な復旧の流れを解説します。落ち着いて、一つずつ進めてください。
ケースA:まだログインできる場合
この状態なら、復旧はそれほど難しくありません。スピードが勝負なので、次の順番で一気に進めましょう。
ポイントは、「犯人を締め出してから、入口を閉じる」という順番です。先に全端末をログアウトさせてから二段階認証を設定すると、犯人が再ログインする隙をほとんど与えずに済みます。逆に、二段階認証だけ先に設定しても、犯人がログインしたままなら設定を変更されてしまう恐れがあります。だからこそ「ログアウト→パスワード変更→二段階認証」の流れが重要なのです。
- パスワードを新しいものに変更する
- 「ログインの場所」から、自分以外の端末をすべてログアウト
- 登録メールアドレス・電話番号が改ざんされていれば、正しいものに戻す
- 二段階認証をオンにする(これで犯人の再ログインを防げます)
ケースB:ログインできない/メールアドレスを変更された場合
パスワードもメールアドレスも書き換えられてしまった——もっとも厳しいケースですが、ここでも取り戻せる可能性は残っています。次の流れで進めます。
① 公式の復旧ページにアクセスする
ブラウザで instagram.com/hacked を開きます。
② 「アカウントに不正アクセスされた」を選ぶ
表示された選択肢から該当するものを選び、進みます。
③ アカウントを特定する
ユーザーネーム・以前のメールアドレス・電話番号のいずれかを入力して、対象アカウントを指定します。
④ 本人確認(セルフィー動画)を行う
案内に従い、本人確認用の自撮り動画を提出します。顔写真をアカウントに使っている場合に有効なステップです。
⑤ 届いた確認コードで復旧する
本人確認が通ると、Instagramから案内が届きます。指示されたコードを入力し、新しいパスワードを設定すれば復旧完了です。
この過程では、同じ画面に戻ってしまったり、ヘルプセンターに飛ばされてループしたりすることがあります。これは珍しくありません。一度で通らなくても、本人確認が認められるまで根気強く繰り返すことが大切です。
なお、復旧して「ログインできた!」と安心するのは少し早いです。犯人がログインしたままの端末が残っていると、すぐにまた乗っ取られる「再乗っ取り」のリスクがあります。復旧できたら、真っ先に全端末をログアウト→パスワード変更→二段階認証の順で固めてください。
本人確認が通りやすくなるコツ
セルフィー動画の本人確認は、何度も差し戻されることがあります。少しでも認められやすくするために、次の点を意識してみてください。
- 明るい場所で、顔全体がはっきり映るように撮影する(帽子・サングラス・マスクは外す)
- 登録当時のメールアドレス・電話番号を、できるだけ正確に入力する
- 同じ端末・同じ回線から申請する(普段使っていた環境のほうが本人と判断されやすい傾向があります)
- 一度で通らなくても、時間を置いて繰り返す(複数回の申請で認められるケースは珍しくありません)
それでも「何をどう入力すればいいか分からない」「申請がループして前に進まない」という場合は、申請内容の整理を専門家に手伝ってもらうことで、空回りを減らせることがあります。
5. 自力での復旧が難しいケース
次のような状況では、自力での復旧が一気に難しくなります。当てはまる場合は、早めに専門家へ相談することも選択肢に入れてください。
- 顔写真をアカウントに使っていない(セルフィー動画認証が機能しにくい)
- 犯人に二段階認証まで設定されてしまった
- 登録メール・電話番号の両方を書き換えられた
- ビジネスアカウントで、停止が売上に直結している
- 何度サポートリクエストを送っても、案内が返ってこない
これらのケースでは、申請の出し方や提出情報の整え方を見直すことで、状況が動くことがあります。また、金銭被害や詐欺利用が絡む場合は、警察への被害相談(サイバー犯罪相談窓口)や消費生活センターへの相談も並行して検討すべきです。
特に注意したいのが、「自力で何度も申請を繰り返すうちに、入力情報がバラバラになってしまう」パターンです。焦って毎回違うメールアドレスや表現で申請すると、本人確認の判断がかえって難しくなることがあります。提出する情報は一度きちんと整理し、一貫した内容で申請する——この基本を守るだけでも、通る確率は変わってきます。
「もう何をやってもダメだ」と感じたときこそ、いったん立ち止まって状況を整理することが大切です。残された手段がまだあるのに、見落としているだけ——そういうケースは決して少なくありません。
6. 事例紹介:ログインもメールも奪われたケース
▼ 小規模サロンを運営するAさん(女性)のケース
Aさんは、集客の柱にしていたInstagramを乗っ取られました。きっかけは、フォロワーを装ったアカウントからの「コンテスト投票のお願い」DM。リンクを開いてログイン情報を入力した数時間後には、パスワードと登録メールアドレスを書き換えられ、ログインできない状態に。さらに勝手に投資勧誘のストーリーが投稿され、お客様から「大丈夫ですか?」と連絡が入る事態になっていました。
Aさんは公式の復旧ページから本人確認を試みましたが、プロフィールが店舗ロゴでセルフィー動画がうまく認識されず、何度もループ。「もう戻らないかも」と諦めかけた段階でご相談をいただきました。
そこで、まず届いていた変更通知メールを丁寧に確認し、見落とされていた取り消しリンクの有無をチェック。あわせて、本人確認で求められる情報を漏れなく揃え、申請内容を整理し直しました。同時に、フォロワーへの注意喚起文面と、念のための被害相談先もご案内。復旧後はすぐに二段階認証と連携アプリの棚卸しまで行い、再発防止まで固めることができました。
このケースのポイントは、「諦める前にやれることがまだ残っていた」という点です。一人で画面とにらめっこしていると見落としがちな手順も、状況を整理すれば道が見えてくることは少なくありません。
このケースから学べること
- 通知メールの確認は、想像以上に重要な「最初の分岐点」になる
- 本人確認は一度で諦めず、情報を整えて繰り返すことで結果が変わる
- 復旧と同時に、フォロワーへの注意喚起・再発防止までセットで行う
ビジネスでInstagramを使っている方ほど、停止している時間がそのまま損失につながります。「自分でやってみて、ダメなら頼む」ではなく、早い段階で相談先を持っておくことが、結果的に被害を小さくします。
7. 二次被害を広げないための対応
乗っ取りは、自分だけの問題では終わりません。犯人はあなたのアカウントを使って、フォロワーや友人に詐欺DMを送ります。被害を広げないために、次の対応を取りましょう。
- 別のSNSや連絡手段で、フォロワーに注意喚起する(「アカウントが乗っ取られています。DMのリンクは開かないでください」と一言)
- つながりのある人へ、不審なDMには返信・クリックしないよう伝える
- 金銭を要求するDMが送られていた場合は、被害相談先(警察・消費生活センター)を案内する
注意喚起の文面例
「ご連絡ありがとうございます。現在Instagramアカウントが乗っ取り被害に遭っており、私の名前で不審なメッセージが送られている可能性があります。心当たりのないDMやリンクは絶対に開かないでください。復旧でき次第、改めてご連絡します。」
この注意喚起は、できるだけ早く、できるだけ多くの人に届けることが大切です。乗っ取り犯は、あなたが復旧に手こずっている間にも、フォロワーへ次々とメッセージを送り続けます。一人でも被害者を減らすために、別アカウントや他のSNS、知人を経由した拡散など、使える手段は遠慮なく使いましょう。
また、あなた自身が「乗っ取られた友人からのDM」を受け取る側になることもあります。その場合は、リンクを開いたり返信したりせず、まずはその友人に電話など別の手段で「アカウント乗っ取られてない?」と伝えてあげてください。被害に気づいていない人も多いので、その一言が早期対応につながります。
8. 二度と乗っ取られないための再発防止策
取り戻せたら、そこで終わりにせず「次は入られない」状態まで固めましょう。最低限、次の4つは必ず実施してください。
| 対策 | 効果 |
|---|---|
| 二段階認証の設定 | ID・パスワードが漏れても不正ログインを防げる |
| パスワードの作り直し・使い回し廃止 | 他サービス流出からの侵入を遮断 |
| 連携アプリの棚卸し | 不要な権限経由の侵入口をふさぐ |
| 不審なDM・リンクを開かない習慣 | フィッシングの入り口を断つ |
特に二段階認証は、設定しておくだけで乗っ取りの難易度が大きく上がります。「他の端末から初めてログインするとき、パスワードに加えて認証コードが必要になる」仕組みなので、IDとパスワードだけを盗まれてもログインされにくくなります。一度認証した端末は記憶されるため、日常の不便もほとんどありません。
忘れがちな「連携アプリの棚卸し」
意外と見落とされがちなのが、過去に連携した外部アプリの整理です。「フォロワー分析」「自動いいね」などのアプリに権限を渡したままだと、そこが侵入口になることがあります。設定の「アカウントセンター」から連携状況を確認し、使っていない・心当たりのないアプリは連携を解除しておきましょう。
また、パスワードは頭で覚えようとせず、パスワード管理アプリを使うのもおすすめです。サービスごとに長く複雑なパスワードを設定でき、使い回しによるリスクを根本からなくせます。「英大文字・小文字・数字・記号を混ぜた長めのパスワード」を、サービスごとに別々に——これが乗っ取り対策の基本です。
9. 行政書士に相談するメリット
「自力でやってみたけど通らない」「ビジネスに直結していて失敗できない」——そんなときは、行政書士のサポートを活用するのも有効です。当事務所では、次のようなお手伝いができます。
乗っ取り被害の対応がうまくいかない原因の多くは、「やり方が間違っている」のではなく、「情報の整理と伝え方でつまずいている」ことにあります。第三者の目で手続き全体を整理することで、見落としていた一手が見つかったり、無駄な遠回りを減らせたりします。
- 申請書類の作成サポート:本人確認や復旧申請で求められる情報を、不備なく整理してまとめるお手伝いをします。
- 手続きの進め方のご案内:どの順番で、どの窓口に、何を提出すればよいかを整理し、迷わず動けるようにします。
- 書類不備による失敗の回避:申請が通らない原因の多くは、情報の不足や伝え方にあります。第三者の目で整えることで、空回りを減らせます。
- 必要に応じた適切な窓口のご案内:金銭被害や法的トラブルが絡む場合は、弁護士・警察・消費生活センターなど、ふさわしい相談先をご案内します。
※ 行政書士の業務は、申請書類の作成サポートおよび手続きのご案内に限られます。Instagram運営元との交渉や代理対応は行いません(弁護士法第72条)。交渉・法的請求が必要なケースでは、弁護士・警察・消費生活センターなど適切な窓口をご案内いたします。
10. よくある質問(FAQ)
Q1. 乗っ取られたアカウントは、必ず取り戻せますか?
残念ながら「必ず戻る」とは言い切れません。ただし、気づいてからの初動が早いほど取り戻せる可能性は高くなります。本人確認が一度で通らなくても、繰り返し申請することで認められるケースは多くあります。諦める前に、まず手順を一つずつ試してみてください。
Q2. 復旧にはどのくらい時間がかかりますか?
ケースによって大きく変わります。メール変更直後に取り消しリンクを使えれば数分で済むこともありますが、本人確認のサポートリクエストを繰り返す場合は数日かかることもあります。「すぐ戻る場合」と「時間がかかる場合」の両方があると考えておくと、焦らず対応できます。
Q3. アカウントが戻ったら、消された投稿やフォロワーも元に戻りますか?
アカウント自体を取り戻せても、犯人によって削除された投稿は復元できないことが多いです。フォロワーは残っている場合もあります。だからこそ、被害を最小限にするための「早い初動」と、二度と入られないための「再発防止」が重要になります。
Q4. 警察に相談したほうがいいですか?
金銭をだまし取られた、詐欺に利用された、脅迫を受けているといった場合は、警察のサイバー犯罪相談窓口や消費生活センターへの相談を検討してください。アカウントの復旧手続きと並行して進めて問題ありません。どの窓口が適切か迷う場合は、ご相談いただければ整理してお伝えします。
Q5. ビジネスアカウントですが、自力で対応すべきですか?
店舗やサービスの集客に使っているアカウントは、停止している時間がそのまま売上の機会損失につながります。まずは公式手順を試していただいて構いませんが、本人確認が通らない・ループが続くようなら、早めに専門家へ相談したほうが結果的に早く解決することが多いです。「失敗できない」アカウントほど、初動で相談先を確保しておくことをおすすめします。
Q6. 相談すると、どんなことをしてもらえますか?費用は?
当事務所では、復旧申請に必要な書類・情報の整理や、手続きの進め方のご案内を行っています。まずは無料でLINEやフォームからご相談いただき、状況をうかがったうえで、必要なサポート内容と費用をご説明します。いきなり費用が発生することはありませんので、安心してお問い合わせください。
11. まとめ:迷っている時間が、復旧率を下げます
Instagramの乗っ取りは、スピード勝負です。気づいたらまず公式の通知メールを確認し、ログインできるなら即パスワード変更と二段階認証、できないなら公式ページから本人確認の申請へ——この流れを落ち着いて進めれば、取り戻せる可能性は十分にあります。そして取り戻したあとは、再発防止までやり切ることが何より大切です。
とはいえ、被害の最中は誰でも冷静ではいられません。「手順を見ても頭に入ってこない」「何度やっても本人確認が通らない」「ビジネスに直結していて失敗できない」——そんなときは、一人で抱え込まないでください。
ここまで読んでくださったあなたは、すでに「正しい初動」を知っています。あとは、それを落ち着いて実行するだけです。もし途中でつまずいても、それはあなたの不注意のせいではありません。乗っ取りの手口は年々巧妙になっており、誰もが被害に遭い得る時代です。大切なのは、つまずいたときに、一人で立ち止まらないことです。
当事務所では、申請書類の作成サポートと手続きのご案内を通じて、あなたが最短で正しい一手を打てるようお手伝いします。相談は無料です。まずは今の状況を、そのまま送っていただくところから始めましょう。
