カテゴリー
Instagram(インスタグラム) WEB/SNSマーケティング アプリ インスタグラム セキュリティ/プライバシー関連 インスタグラム 最新ニュース/最新情報 インスタグラム 足跡/身バレ/特定系・注意機能

インスタグラムの乗っ取り方法が公開。パスワード再設定/認証コード総当たりでアカウントハッキング。Instagram乗っ取り、不正ログイン、セキュリティ対策最新情報 2019年7月

※掲載リンクはアフィリエイト広告を含む場合があります。

インスタグラムアカウントをハッキングする方法が公開された模様。この記事は乗っ取りや不正ログインを助長するものではありません。セキュリティ対策や乗っ取り対策の観点から事例の掲載をしています。

いろいろな状況などあると思いますが乗っ取りや不正ログインは犯罪です。バレたらどうなるかなど罰則についても後述しました。

YouTube再生リスト インスタ新機能や最新動画

脆弱性は修正済み。インスタグラムのハッキング方法ざっくり

  • パスワード再設定時の認証コードを狙う
  • 000000から999999まで総当たりで突破
  • 同IP施行は一定時間弾かれる▶︎1000個の異
  • なるIPアドレス使用。コストは約16000円

この方法を発見したマシャーさんはFacebookから報奨金として3万ドル(約320万円)を受け取ったとのこと。※脆弱性は修正済み。

動画:インスタグラムのハッキング方法

Instagramアカウントをハッキングする方法をハッカーが公開 – GIGAZINE

マシヤーさんが発見した脆弱性とは、パスワード再設定システムに関するもの。Instagramのパスワード再設定システムとは、登録された電話番号にSMS送信された6桁の認証コードを使用するものです。この認証コードの受付にはフィルタ機能が設けられており、同じIPから複数の認証コードを入力しても一定数以上は受け付けてくれないようになっていました。

しかし、マシヤーさんは、Instagramに6桁の認証コードの入力信号を複数のIPから同時に多数送信すると、フィルタ機能が飽和して信号が素通しになってしまう脆弱性を発見。その脆弱性を活用して、「000000」から「999999」までの全ての認証コードを総当たり攻撃すればパスワード再設定システムを突破して、どんなInstagramのアカウントでも不正にアクセスできることを突き止めました。

Read more

「インスタ 身元特定」とか「インスタ 乗っ取りたい」とかのキーワードでアクセス多い

乗っ取り、不正アクセス、ハッキングは犯罪なのでやめましょう。

しかし、需要は高そうでGoogle検索なんかでも「インスタ 乗っ取り」を調べるとこんな関連キーワードが並ぶ。

  • インスタ 乗っ取りたい
  • インスタ 乗っ取り バレる
  • インスタ 乗っ取り 削除
  • インスタ 乗っ取り 確認方法
  • インスタ乗っ取りの仕方
  • インスタ 乗っ取り方 簡単
  • インスタ乗っ取り方カップル
  • インスタ 乗っ取り方 iphone

パワーワード「彼氏のインスタ乗っ取りたい」😇

インスタ/Twitter/LINE/TikTok/他、不正ログインや乗っ取りがバレた場合の罰則。懲役も。

乗っ取り/不正アクセス/ハッキングがバレた際の罰則

以下、総務省の公式HPから一部抜粋引用。

不正アクセス行為の禁止等に関する法律

  (罰則)
第十一条 第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。
第十二条 次の各号のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
 一 第四条の規定に違反した者
 二 第五条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に係る他人の識別符号を提供した者
 三 第六条の規定に違反した者
 四 第七条の規定に違反した者

第十三条 第五条の規定に違反した者(前条第二号に該当する者を除く。)は、三十万円以下の罰金に処する

ざっくり解説。専門的な知識はありません。

※細かな点で解釈の間違いあるかもしれないので、正確な内容は総務省HPで確認を。犯罪行為を踏みとどまるために確認を。

不正アクセス(乗っ取り、不正ログインなど)した場合は3年以下の懲役か100万円以下の罰金。

他人のID/パスワード/ログイン情報を取得や保管しちゃダメ。その情報を他人に教えたり、渡してはダメ。違反した場合は1年以下の懲役、または50万円以下の罰金。

乗っ取りの罪の重さ。インスタグラムは「アカウントの持ち主が死亡」したとしても、遺族にもID/パスワードなどのログイン情報は教えない。

補足すると、インスタグラムアカウントの持ち主が亡くなった場合ですら、たとえ身内でもID/パスワードを教えてもらうことはできません。

亡くなった方のInstagramアカウントを報告するにはどうすればよいですか。

追悼アカウントのログイン情報をお知らせすることはできませんのでご了承ください。いかなる場合であっても、第三者が別の人のアカウントにログインすることはInstagramのポリシーに違反します。

https://help.instagram.com/264154560391256

つまり、ログイン情報=個人情報/プライバシー情報はそれだけ重要なものであるということになります。

乗っ取り以外で相手の状況を確認する方法「相手がログイン中か?」「最終ログイン時間を確認する」は公式機能で可能。

インスタの乗っ取り方法じゃないけど「相手のログイン時間を確認する」は公式機能で確認可能。相手が設定オフにしてれば無理だけど。

逆に他人に自分のログイン中や最終ログイン日時、時刻を知られたくない人はオフにした方が良い。

身元特定、メイン垢バレの危険席も?インスタグラム「このアカウントについて」垢捨ての覚悟も

https://twitter.com/koukichi_t/status/1067918336766337024?s=21

その他、インスタグラム不正ログイン、乗っ取り、防ぐ方法、セキュリティ対策関連記事

細かな情報はTwitterで配信してるのでお気軽にフォローどうぞ
Koukichi Takahashi @Koukichi_T

Twitter常駐。ストックフォトグラファー/ブロガー。インスタグラム/Twitterを中心にSNSの新機/アップデート最新情報を配信中。写真素材EyeEm/Getty Images/イメージナビ/Adobe Stock/スナップートなどで販売中です。その他各種製品本音レビュー掲載