Life hack.

2017/03/20

Instagram乗っ取り対策ちゃんとしていましたか?

instagramの乗っ取りですが、ちゃんと設定してないとかどーなんやみたいな話もあるので書いておきます。

みんなこれくらいはやろうね!!

アプリは常に最新
これ結構大事。

メールアドレス
Instagramだけのエイリアスで国内のメールアドレスになっている。
Gmailの場合 メール+abc@gmail.com のように+〜〜を@前に付けることでエイリアス化できる。送信を可能にするSender設定も実はできる(詳しくは別な記事にしますわ)

パスワード
instagramだけのパスワード16桁以上になっている

2段階認証設定
電話番号でのSMS二段階認証を設定している

1ヶ月以内にパスワード/メールアドレス(エイリアスなので定期的に)、その上でSMS認証の動作も確認している。

という風に使い回しもない。

変なアプリと連携していない
InstagramのAPIは承認式だしIDとリンクしたメアドなどを引っ張れない。messengerとも。

メールサービスへのログイン、Facebookへのログインはされた形跡はない。

という風に現状できる最大限にはなっていたわけです。
2月27日くらいから大量にパスワードリセットがくるようになり、そこから狙われているというのがわかるんだけどもね。

繰り返してるけど

パスワードを変更すると>SMSが届く(3日に実施してるから動いてるよね)

メールアドレスを変更すると>旧アドレスにメールが届く(同じく確認済みだもんね)

これが今回ないんですよ!おかしくない!?

 

この物語