「コンテストに投票してほしい」そんなDMがInstagramで届き、うっかり電話番号を教えてしまったことはありませんか?
実はこれ、“投票詐欺”と呼ばれる手口で、あなたの電話番号を使ってSMS認証コードを奪い取り、インスタアカウントを乗っ取る詐欺の可能性があります。
さらに恐ろしいのは、自分だけでなく大切なフォロワーや友人まで巻き込む二次被害、銀行や他SNSのアカウントにまで被害が拡大するリスクがあることです。
本記事では、なぜ電話番号を教えるだけで乗っ取られるのか、その後どうなるのか、乗っ取られる前・乗っ取られた後に今すぐ行うべき緊急対処法を徹底解説。
この記事を読むことで、詐欺被害を最小限に抑える行動が具体的にわかり、あなたとフォロワーを守ることができます。
被害が拡大する前に、ぜひ最後までご覧ください。
投票詐欺の手口を解剖する
1. DM での投票依頼
- フォロワーや友人を装う … 実際には乗っ取られた別ユーザーのアカウントで、普段の投稿やストーリーズで信頼を得ている状態から依頼が来るため、警戒心が薄れて応じてしまいやすいのが特徴です。
- 短縮 URL や外部サイトリンク … 電話番号入力フォームへ誘導し、その際に「投票はこちら」などと書かれ、見た目では詐欺だと判断しづらい場合が多くあります。
2. 電話番号入力フォームのカラクリ
- 表面上は「投票用 SMS を送る」と説明し、応援してもらうためと偽って被害者に入力を促します。
- 実際には Instagram の“ログイン確認コード” を発行させる仕組みであり、これを相手に渡すと簡単にアカウントへの不正アクセスが可能となってしまいます。
3. 認証コードの送信と乗っ取り完了
- 被害者の SMS に届いた 6 桁コードを犯人が即座に入力し、乗っ取りが完了します。
- パスワード・メールアドレス・電話番号を即座に変更 し、被害者を締め出すと同時に、さらにフォロワーへ詐欺 DM を送り被害を拡大させることが多いです。—
電話番号を渡したあとに起こり得るリスク
1. アカウントの完全乗っ取り
- ログイン不能になり、プロフィール改ざんや過去の投稿削除、ストーリーズの不正投稿、フォロワーへの詐欺 DM 拡散など多様な被害が発生します。またアカウントが別の詐欺グループに転売され、さらに別の詐欺や詐欺広告の温床として悪用される場合もあります。
2. フォロワー・家族・知人への二次被害
- “あなたの名前”の信頼度を利用し、投資詐欺やギフトカード詐欺、融資詐欺などをばらまき、フォロワーが被害に遭うケースがあります。被害者があなたに苦情を寄せる場合や、人間関係のトラブルへ発展する恐れもあります。
3. 他サービスへの波及
- 同じ番号を使う WhatsApp・銀行アプリ・EC サイト などで認証突破される可能性があります。さらに、犯人があなたの電話番号を悪用し、SMS を受信する形で他サービスへログインを試みる場合もあり、乗っ取り被害が連鎖するリスクがあります。
- 最悪の場合 SIM スワップ攻撃 によって携帯会社を騙して回線自体を奪われ、通話・SMS を奪取されることで銀行や SNS の二段階認証まで突破され、金銭被害が発生する可能性があります。
いますぐ行うべき 5 つの対処策
- パスワードと連絡先情報を即変更
- まだログインできる場合:設定 → セキュリティ → パスワード にアクセスし、これまで使用したことのない強力なパスワードへ変更してください。
- メールアドレスや電話番号も自分が管理するものに更新し、回復手段を確保します。
- 二要素認証(2FA)を SMS から認証アプリ方式へ切り替え
- Google Authenticator、Microsoft Authenticator などの認証アプリを使うことでセキュリティ強度を高め、電話番号の流出によるリスクを減らします。
- 設定 → セキュリティ → 二段階認証で簡単に切り替え可能です。
- ログインアクティビティを確認して不明な端末をログアウト
- 設定 → セキュリティ → ログインアクティビティ からアクセス履歴を確認し、身に覚えのない端末があればすぐにログアウトします。
- 定期的に確認し不審なアクセスを排除する習慣をつけましょう。
- 不要な連携アプリを解除し、怪しいアプリの権限を取り消す
- 乗っ取り後に外部アプリから再び侵入されるケースもあるため、不要な連携を外し、権限管理を徹底します。
- Instagram 公式「ハッキングされた場合」フォームから本人確認を申請
- https://www.instagram.com/hacked にアクセスし、手順に沿って本人確認を行います。ログインできない場合は顔写真とコードを書いた紙を撮影した画像を提出し、復旧プロセスを進めましょう。
ポイント: すでにログインできない場合でも慌てず、上記フォームから申請することで数日以内に復旧できる可能性があります。通常は 24〜72 時間程度で返答があり、混雑時は数日以上かかる場合もありますが、進捗確認を怠らず待つことが重要です。—
今後の予防策
不審な DM を見破るチェックリスト(詳細版)
- 急かす文言:「今すぐ」「5 分以内」「至急対応してほしい」など、冷静な判断をさせないよう急かしてくる表現が多いです。
- 個人情報要求:電話番号・メールアドレス・認証コードなどを聞き出そうとする。Instagram 運営はユーザーにコードの送信を依頼することはありません。
- 短縮 URL:bit.ly など URL が伏せられているリンクで、本物を装いながらフィッシングページへ誘導することがあります。
- 誤字脱字・不自然な日本語:日本語の文法がおかしい、漢字変換ミスなど不自然な点が見られます。
- アカウント作成直後 or 投稿履歴がほぼゼロ:プロフィール画像が初期設定のままや投稿がないアカウントは注意。
- 認証コード送付依頼:Instagram 公式がユーザーに認証コードを送信するよう依頼することは絶対にありません。
セキュリティを強化する 3 つの習慣(詳細解説)
- パスワード管理ツールの活用(1Password, Bitwarden 等)で全サービスごとに異なる強力なパスワードを使用し、同じパスワードの使い回しを避ける習慣を持つことが重要です。
- 定期的なアカウント診断:月 1 回を目安にログイン履歴の確認、不明なデバイスがないかのチェック、登録メールアドレス・電話番号が正しく設定されているかの確認を習慣化します。
- 家族・友人とも情報共有:もし自分の名前で不審な DM が届いた場合はすぐに連絡を受け取れるよう周囲と情報共有し、万一乗っ取られた場合も迅速に対応できる体制を整えておきましょう。
まとめ
投票詐欺で電話番号を渡してしまうと、Instagram アカウントが短時間で乗っ取られるだけでなく、フォロワーを巻き込んだ二次被害や、SIM スワップによる他サービス被害へと連鎖しかねません。さらに、乗っ取られたアカウントが第三者に転売され、他の詐欺の温床に使われる可能性もあります。まだログイン可能なら「パスワード変更+アプリ式 2FA+不明セッション削除」が緊急対応の最優先事項であり、この対応を行うことで被害を最小限に抑えることが可能です。すでに乗っ取られた場合でも、公式フォームでの本人確認やキャリアへの SIM 再発行制限、家族やフォロワーへの注意喚起など複数の対処策を並行することで、復旧できる可能性は高まります。今後は「コードを教えて」といった DM を一切信用せず、日頃からパスワード管理と二段階認証の徹底、アカウント監視を継続することが自分とフォロワーを守る鍵となります。被害を防ぐためには、疑わしいリンクを踏まない、個人情報を教えない習慣づけが大切です。—
この記事は 2025 年 7 月 6 日時点の情報をもとに作成しました。最新の仕様やセキュリティ動向は Instagram 公式ヘルプセンターをご確認ください。
