ネット上の迷惑アフィリエイト広告を利用しています。

Instagram(インスタ)のスパムメールに注意! アカウントを乗っ取られますよ!!

スポンサーリンク

こんにちは! ヨス(プロフィールはこちら)です。

現在、Instagramの乗っ取りが多いようです。

この記事では、実際にインスタアカウントが乗っ取られたときの手口や対応についてまとめました。

security@mail.instagram.com」や「no-reply@mail.instagram.com」というメールアドレスは本物の公式アドレスですが、ニセモノの場合もあるのでご注意ください(後述)。

インスタアカウントの乗っ取りとは?

わたしが「インスタの乗っ取り」の存在を知ったのは、人気イラストレーター平泉春奈さんのインスタアカウントが乗っ取られたときです。

平泉春奈さんのアカウントが乗っ取られている?!
平泉春奈さんのアカウントが乗っ取られている?!

なんと……インスタでの乗っ取りなんてあるんですか?!

インスタのアカウントが乗っ取られてしまうと、こちらのようになるようです。

平泉春奈さんの乗っ取られたアカウント
春奈さんの乗っ取られたアカウント

今は乗っ取られたため英語の説明文章に書き換えられています。

春奈さんは、20万人ものフォロワーさんがいる人気イラストレーター & インスタグラマーなので、このアカウントを悪事に利用されると怖いですよね。

わたしはインスタのフォロワーが1万人ほどですが、ここまでアカウントを育てるのでもすごく大変だったんですよ。

そんなアカウントを乗っ取るとか本当に怒りがこみ上げてきます……。

どうやってインスタが乗っ取られたの?

気になるのが「どうやってインスタが乗っ取られたのか?」ということですよね。

どうやら、こちらのスパムメールが原因のようです。

スパムメールが原因
スパムメールが原因

内容を見てみると非常に巧妙でした。

スパムメールの文面
スパムメールの文面

あなたは著作権違反をしている。あなたのアカウントは24時間以内に削除される。こちらから確認しろ」というメールです。

本物のインスタからのメールにしか見えませんよね……。

これは思わず「Verify Account(アカウントを確認)」をクリックしてしまいそうです。

そして、クリックの先には「偽物のインスタのログイン画面」があります。

そのニセモノのログイン画面にメアドとパスワードを入力してしまうとアウトになるのです。

メールアドレスとパスワードを引き抜かれて、あなたのインスタのアカウントにログインされ、メアドから電話番号からすべての情報を書き換えられ、本人がログインできなくなります

【重要】届いたメールの「メールアドレス」を確認!!

ここで重要なのは、届いたメールの「メールアドレス」です。

春奈さんに届いたニセモノのInstagramからのメールアドレスは
mail.instagram-28ab31bacb27ab37w@helpinstagramsupport.com」となっていました。

あからさまに怪しいですよね……。

ちなみに、本物のインスタからのメールはこんなアドレスになっています。

本物のインスタのアドレス

no-reply@mail.instagram.com
security@mail.instagram.com

だいぶ違いますね。本物とニセモノのドメイン(@以下の部分)を比較してみましょう。

本物@mail.instagram.com
ニセモノ@helpinstagramsupport.com
など
メアドの比較

【追記】本物のインスタからのメールはすべて「@mail.instagram.com」というドメインだと思いたいのですが、そうじゃない場合もあります追記しています)。

【おまけ】ほかのサービスの、本物から届くメールの「ドメイン」の一例を見てみましょう。

Google@google.com
LINE@line.me
Apple@apple.com
@id.apple.com
@email.apple.com
Instagram@mail.instagram.com
Facebook@facebookmail.com
@support.facebook.com
Twitter@twitter.com
Amazon@amazon.co.jp
楽天@rakuten.co.jp
Pinterest@account.pinterest.com
note@note.com
大手企業の本物のドメインまとめ

見てのとおり、ほとんどが「サービス名.com」や「サービス名.co.jp」のようなシンプルなものです。

「@helpinstagramsupport.com」のような長ったらしい単語を組み合わせたようなドメインはありません。

あと、単語のスペルにも注意が必要で、たとえば「@line.me」なら「@lime.me」とか「twitter.com」なら「twiter.com」のように、パッと見で見間違うようなニセモノもあるかもしれません。

もしかしたら、「rakuten.co.jp」ではなく「rakuten.net」のような語尾の違うニセモノもあるかもしれません。

【2026年1月22日追記】本物に見える「パスワードリセット」メールにも注意

たとえば、「security@mail.instagram.com」のように本物に見えるメールでもニセモノの可能性があるようです。

次のスクリーンショット画像は、本物からのメールに見えます。

でも、わたしはパスワードリセットをした覚えがないのでスルーしました。

「危険だ」という情報があるので、パスワードリセットをしていない場合は絶対にクリックしないようにしましょう。

パスワードリセットする場合は、アプリからもできるのでそちらでやるほうが安全です。

そして、必ず二段階認証をするようにしましょう。

【参考】
Instagramの「パスワードリセット」メール出回る ユーザー情報が大量流出か リンクのクリックは禁物

【重要】素人は絶対にGmailを使うべき

最近では送信元のメールアドレスも偽装できます。

そうなると、素人には見分けが付きません。

じゃあどうすればいいんスか!

……と半ギレになる気持ち、わかります。

巧妙なスパムメールが怖い方はとりあえず、Gmailアカウントを使うようにすることをオススメします。

とにかく、迷惑メールフィルターが優秀で、今までGmailを18年間使っていますが、スパムメールが受信箱に届いたことは一度もありません

Yahooメールを使っていたころは「迷惑メールが届くことは日常茶飯事」だったので、良い意味で衝撃でした。

もしアカウントを乗っ取られたら……

最後に、もしアカウントを完全に乗っ取られたら、Instagramをはじめ、公式サイトに「乗っ取られた」ということを連絡しましょう。

そして、もしほかのアカウントでも同じメアドとパスワードを使いまわししている場合は、すべて変更しましょう!

わたしも以前、Twitterアカウントを乗っ取られたのですが、それはパスワードの使い回しが原因でしたから。

ということで、最終的にGmailの宣伝になりましたが、やっておくのをおすすめです。

こちらも参考になるかも。

関連記事【フィッシング詐欺】「LINE安全認証」という詐欺メールに注意!

メニュー

メルマガ
お名前(姓)
メールアドレス(必須)
Powered by メール配信システム オレンジメール