インスタ「不審なログイン試行」通知の原因と対処

スポンサーリンク

Instagramを開いたら「不審なログイン試行がブロックされました」と表示された。しかも場所は住んでいるところと全然違う。3つのアカウントのうち2つで同じ通知が来て、いよいよ怖くなる。

ログインアクティビティを見ても、身に覚えのあるものしか出てこない。これは乗っ取りなのか、それともバグなのか。判断がつかず、不安になる場面です。

ここでは通知の意味と、場所がズレる理由、アカウントセンターからやる対処の順番をまとめます。

スポンサーリンク
  1. Instagramの「不審なログイン試行がブロックされました」通知の意味
  2. 表示された場所と住まいが違うのはIPアドレスの仕様が原因
  3. ログインアクティビティと端末名の確認手順
  4. パスワード変更と二段階認証で今すぐやる対処
  5. 通知メールやDMのリンクは踏まない
  6. まとめ

Instagramの「不審なログイン試行がブロックされました」通知の意味

この通知は、Instagramのセキュリティが第三者のログインを未然に止めたというサインです。つまり、誰かがあなたのアカウントに入ろうとしたのを、システム側が弾いた状態です。

ブロック済みなので、ログインアクティビティに履歴が残らないのはむしろ自然な動きです。入られていないログインは、記録として積み上がりません。

ただし、通知画面から先に進めなくなる現象は、セキュリティロックの正常な動きのこともあります。一方で、アプリ側の表示の不具合でも似たような見え方になります。完全な切り分けはユーザー側では難しいです。

3つのうち2つで出たのは、同じ端末や同じメールでまとめて管理しているアカウントが、一度に狙われたパターンです。

表示された場所と住まいが違うのはIPアドレスの仕様が原因

ログインアクティビティに出る場所は、GPSではなくIPアドレス(ネットの住所のようなもの)をもとに推定されています。スマホの位置情報ではなく、通信回線の入口で決まる仕組みです。

表示されるのは、契約しているプロバイダやモバイル回線のホスト拠点です。実際の居住地から何百キロも離れた都市名が出るのは、よくあることです。

一方で、VPNやプロキシ(通信を別の場所から出すしくみ)を使っていると、別の国や地域として表示されます。これもIPアドレス経由の判定なので、居場所がバレているわけではありません。

場所がズレているだけで乗っ取りと決めつけなくて大丈夫です。大事なのは端末名と時刻のほうです。

ログインアクティビティと端末名の確認手順

まずはアプリ内の「ログインアクティビティ」で、身に覚えのない端末やセッションがないかを確認します。ここが今回の切り分けのポイントです。

導線はアカウントセンターから入ります。順番は「設定とプライバシー」→「アカウントセンター」→「パスワードとセキュリティ」→「ログインの場所」です。

開いたら、表示されている端末名・OS・ブラウザを一件ずつチェックします。観点は次の4つです。

  • 今使っているスマホやタブレットの機種名と合っているか
  • 機種変更する前の古い端末が残っていないか
  • 過去に使ったパソコンのブラウザが消し忘れになっていないか
  • 家族や友人と共有したタブレットが混ざっていないか

あわせて、連携しているサードパーティアプリ(外部のサービス)や外部Webサイトの一覧も見ておきたいです。思い当たらないものがあれば、そこから連携を解除できます。

パスワード変更と二段階認証で今すぐやる対処

通知が出たあとの手当ては、順番を決めてやると迷いません。やることは3つだけです。

  • アカウントセンター→パスワードとセキュリティ→「パスワードを変更」で新しいパスワードに差し替える
  • 同じ画面から「二段階認証」を有効にする(SMSより認証アプリのほうが強い)
  • 「ログインの場所」から、身に覚えのないセッションをすべてログアウトさせる

パスワードは、他のサービスと使い回していないものにします。長さは12文字以上で、数字と記号を混ぜるのが基本です。

二段階認証は、SMS認証より認証アプリ(Google AuthenticatorやAuthyなど)のほうが強いです。SIMスワップ(電話番号の乗っ取り)の影響を受けにくいからです。

2アカウント以上で通知が出たときは、全部のアカウントで同じ手順をそろえます。片方だけ対処しても、同じ経路でまた狙われるからです。

通知メールやDMのリンクは踏まない

よくあるのが、「不審なログインがありました。こちらから確認してください」というメールやDMです。偽のログイン画面に誘導されて、メールアドレスとパスワードを抜かれます。

見分け方はシンプルです。見るポイントは3つだけです。

  • 送信元アドレスのドメインが「instagram.com」系のものになっているか
  • リンク先のURLが本物のInstagramの公式ドメインか
  • 日本語や絵文字の使い方が微妙に不自然ではないか

ただし、巧妙なものは見た目だけでは判断できない場合があります。設定を変えるときは通知内のリンクを使わず、公式アプリやブラウザから直接アカウントセンターを開くのが一番安全です。

一次情報はInstagramのヘルプセンターにあります。Instagramヘルプセンター(不正アクセスされたアカウント)のページを、ブックマークしておくと迷いません。

まとめ

通知が出たあとに見るべきは、場所よりも端末名とセッションの中身です。ここを順に押さえれば、一人でも判断がつきます。

  • 結論: 場所のズレはIPアドレスによる位置表示の仕様です。ブロック済みならログインアクティビティに履歴が出ないのは普通です
  • 次にやること: パスワードを変更する。二段階認証を有効にする。知らないセッションをログアウトさせる
  • 覚えておくこと: 通知メールやDMのリンクは踏まず、公式アプリから設定画面を開く
  • 2アカウント以上で通知が出たときは、全部のアカウントで同じ対処をそろえる

「不審なログイン試行がブロックされました」は、場所表示の仕組みを知れば落ち着いて対処できます。あとはアカウントセンターで、パスワード変更と二段階認証をセットで済ませましょう。

カズ

カズ

2017年からSNSテクニックを運営。Webメディア運営歴は15年超。

「それ、自分も引っかかりそうだった」をきっかけに、フィッシング詐欺や迷惑メールの見分け方を発信し始めました。実際に届いた詐欺メールは送信元情報まで調べてから記事にしています。

SNSの使い方記事は、アプリの仕様変更があるたびに再検証して更新中。情報の裏取りはサービス公式・フィッシング対策協議会・警察庁の公開資料で行っています。

※当サイトの情報は公開資料と実機検証に基づいていますが、最新の状況と異なる場合があります。詐欺被害に遭われた場合は、警察消費者ホットライン(188)にご相談ください。
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました