結論:何も起きなくても“セーフ確定”ではない
インスタDMの変なリンクを踏んで、すぐに何も起きなくても安心しきるのは危険です。
- フィッシング(偽ログイン画面)…「あとから乗っ取り」につながる
- 不審な連携…外部アプリ許可で勝手に操作されることがある
- 端末側の被害…アプリを入れた/設定を許可した場合にリスクが上がる
でも大丈夫:今から5分で“寝れる状態”まで持っていける
- インスタでログイン履歴を確認(知らない端末/場所がないか)
- パスワード変更(使い回しNG)
- 2段階認証(2FA)をオン
- 連携アプリを確認して、怪しいものを解除
- 同じパスワードのサービスも順に変更(できる範囲で)
今すぐやること(0〜1分):被害を広げない
まずこれだけ(最短)
- そのリンクをもう開かない
- もしログイン情報を入力したなら:今すぐパスワード変更
- 「OK」「許可」など押した/アプリ入れたなら:次の章へ(端末対策)
大事:DMに来たリンクは、本文のリンクからログインしない。公式アプリから設定に入るのが安全。
5分チェック:インスタ側(アカウント)を守る
① ログイン履歴を確認
ポイント:知らない端末/場所/時間があれば、すぐ対処。
- インスタを開く → プロフィール
- ≡(メニュー) → 設定とプライバシー
- アカウントセンター → パスワードとセキュリティ
- ログインした場所(またはログインアクティビティ)を確認
② パスワードを変更
- 推奨:12文字以上、使い回しなし
- パスワードを変えたら、可能なら他の端末からログアウト
③ 2段階認証(2FA)をオン
- できれば認証アプリ(Google Authenticator等)が強い
- SMSでもやらないよりマシ(まずオンが大事)
④ 連携アプリ(外部アクセス)を確認
「診断」「フォロワー解析」系で怪しい連携が多い。
- 見覚えのない連携があれば解除
- 解除後にパスワード変更もセットで
端末側のリスクが上がるのはこのパターン
リンクを踏んだだけで端末が即ヤバいことは多くありません。
ただし、次のどれかをやった場合は要注意です。
危険度が上がる
- 偽サイトでインスタのID/パスワードを入力した
- 「通知を許可」「カレンダー追加」「プロファイルをインストール」など許可した
- アプリをインストールした
- スマホの設定で不明なアプリのインストールを許可した
比較的軽い
- ページを開いただけで、すぐ閉じた
- 何も入力してない
- ダウンロード/許可/インストールをしてない
「何もしてない」のに不安なら、次の章の“掃除”をやればかなり安心できます。
端末の対処(iPhone/Android)
まず共通:ブラウザのタブを閉じる + 履歴を消す
“戻る”でまた開く事故を防ぐため。
- そのページのタブを閉じる
- ブラウザ履歴を全期間で削除
Android:不審アプリが入ってないか確認
- 設定 → アプリ → 最近インストールを確認
- 見覚えのないアプリは削除
- Playプロテクト/セキュリティスキャンも実行
iPhone:プロファイル/カレンダー追加に注意
- 設定に「プロファイル」関連が出ていたら要確認
- カレンダーに謎の予定が増えていたら削除(迷惑カレンダー)
もし「変な警告が消えない」系なら、別記事も参考に。
被害のサイン(チェックリスト)
- インスタからパスワード変更通知が来た(自分じゃない)
- フォロー/投稿/ストーリーが勝手に増えている
- DMが勝手に送られている(スパムリンク)
- ログイン場所に知らない端末がある
- メール/電話番号が勝手に変わっている
1つでも当てはまったら
- パスワード変更(最優先)
- 他の端末からログアウト
- 2FAオン
- 友だちに「変なDMは開かないで」と連絡
友だちに送る連絡文(コピペOK)
もしあなたのアカウントから変なDMが送られてしまった可能性があるなら、早めに周りに共有すると被害を止められます。
ごめん!さっきインスタが乗っ取られかけたかも。 もし自分から変なリンク付きDMが届いてたら、絶対開かないで! 今パスワード変更と2段階認証するところ。
よくある質問(FAQ)
Q. 何も起きてないなら放置でOK?
「開いただけ・入力なし」なら大事故の確率は下がります。でもログイン履歴確認と2FAオンだけはやっておくと安心です(5分で終わる)。
Q. もしIDとパスワード入れちゃったら終わり?
終わりじゃない。今すぐパスワード変更+全ログアウト+2FAで間に合うケースが多いです。早いほど勝ち。
Q. 友だちのアカウントから来たリンクでも危ない?
危ないです。友だちが乗っ取られていると、本人のDMからリンクが来ます。リンク先でログインを求められたら特に注意。
まとめ
- 「何も起きない」=セーフ確定ではない(後から来るタイプがある)
- まずはログイン履歴、次にパスワード変更+2FA
- 保存や分析系の怪しい連携アプリは解除
- DMが勝手に送られたら、周りに早めに共有
おすすめ(内部リンク)
免責:端末/OS/アプリの表示はアップデートで変わることがあります。最終確認はインスタの公式の設定画面で行ってください。