Instagramの登録メールアドレスが勝手に変わりログイン不可能…からのアカウントを取り戻した話

最初、Instagramが乗っ取られたのかと思いましたが、なんだかちょっと違う。

同じ状況に陥った方はいるだろうか?

状況整理

最後にInstagram(インスタグラム)にログインしてから1ヶ月弱経った頃、同じブラウザで「ID」を入力してログインしようとしたら、『不審なログイン試行が検出されました』と表示されました。この時は、「不正ログイン防止の強化月間なのかな?」くらいにしか思っていなくて、6桁のセキュリティーコードを発行して入力すれば問題ないと思っていました。

しかし、そこに表示された宛先となるメールアドレスは、わたしのメールアドレスではありませんでした。@の前が一部伏字になっていて「〇〇@yahoo.com」と表示されていましたが、わたしが登録したのは「〇〇@yahoo.co.jp」です。@より前の伏字になっていない部分は、わたしのメールアドレスの文字列と一致していました。

今度は「ID」ではなく、メールアドレス「〇〇@yahoo.co.jp」でログインを試みましたが、メールアドレスが間違っていると表示されました。次に、「〇〇@yahoo.com」でログインしようとしたら『不審なログイン試行が検出されました』と表示されました。

以上のことから、パスワードは変更されていない。メールアドレスの@の前はわたしのメールアドレスと同じだが、ドメイン部分の「@yahoo.co.jp」が「@yahoo.com」としてInstagramで管理されている。という状態です。

Yahooメール「@yahoo.co.jp」と「@yahoo.com」

ヤフーには、日本の「@yahoo.co.jp」とアメリカの「@yahoo.com」があります。わたしは、米ヤフーでアカウントを作ったことはありません。

また、日本ヤフーのログイン履歴を確認しましたが、不正ログインされた痕跡は見られませんでした。

不正ログインの事例として、総当たり攻撃でフリーメールアドレスのパスワードを突破して、メールの内容から登録しているサービスを割り出し、パスワードの使い回しを狙ってサービスに不正ログインするということがあるようですが、今回はそうではないようでした。ちなみにパスワードの使い回しもしていません。

アカウントを取り戻すまでの流れ

まずは、Instagramに問い合わせすることを試みました。

ヘルプセンター|Instagram
https://help.instagram.com/

問題が発生した際の対処方法は色々載っていましたが、問い合わせするページが見つかりませんでした。とりあえず、TwitterやFacebookのInstagram公式アカウントにDMを送ってみました。その後、1ヶ月以上経った現在も音沙汰はありません。

次にしたことは、米ヤフーのアカウントを取得することです。@の前は、わたしの日本ヤフーのアカウントと同じようなので、取得できたらアカウントを取り戻せるのでは?と考えました。

米ヤフーのアカウントは問題なく取得することができました。Instagramの勝手に変わってしまった「〇〇@yahoo.com」を手に入れたということです。

さっそくInstagramでセキュリティーコードを発行しようとしましたが、メールは送られてきません。やっぱりダメなのかと諦めかけましたが、最後の望みとしてパスワードの再発行を行ってみました。

Hi [アカウントID]
We got a request to reset your Instagram password.

Reset Password

If you ignore this message, your password will not be changed. If you didn’t request a password reset, let us know.


こんにちは [アカウントID]
Instagramのパスワードをリセットするリクエストを受け取りました。

パスワードを再設定する

このメッセージを無視すると、パスワードは変更されません。パスワードのリセットをリクエストしていない場合は、お知らせください。

パスワード変更のメールが送られてきました。いけそうです。

This is a confirmation that the password for your Instagram account [アカウントID] has just been changed.

If you didn’t change your password, you can secure your account here.

If you’re having trouble, please refer to the Instagram Help Center.


これは、Instagramアカウント [アカウントID] のパスワードが変更されたことの確認です。

パスワードを変更しなかった場合は、ここでアカウントを保護できます。

問題が発生した場合は、Instagramヘルプセンターをご覧ください。

パスワードの変更に成功しました。

We Noticed a New Login, [アカウントID]

We noticed a login from a device you don’t usually use.


新しいログイン [アカウントID] に気付きました

通常使用しないデバイスからのログインに気付きました。

不審なログインが試行された場合、本来はこのようなメールが送られてくるようです。

いつも使用しているデバイスであり、むしろこのデバイス以外からログインしたことはありません。やはり誰かが他のデバイスでログインしてメールアドレスを変更したということでしょうか?

しかし、わたしが取得するまで米ヤフーのアカウントは誰も取得しておらず、パスワードは変更されていませんでした。実に不可解です。

Hi [アカウントID] ,

Someone tried to log in to your Instagram account

If this was you, please use the following code to confirm your identity:

******

If this wasn’t you, please reset your password to secure your account.


こんにちは [アカウントID] 、

誰かがあなたのInstagramアカウントにログインしようとしました。

これがあなたの場合は、次のコードを使用して身元を確認してください。

******

そうでない場合は、パスワードをリセットしてアカウントを保護してください。

今度はきちんとセキュリティーコードが記されたメールが届きました。発行されたセキュリティーコードを入力し、無事にInstagramのアカウントにログインすることが出来ました!

まとめ

Instagramの管理メールアドレスが、なぜ取得されていない米ヤフーのフリーメールアドレスに勝手に変更されていたのか謎ですが、Instagramのアカウントは無事に取り戻すことができました。

Instagramからの回答が返ってくるのは望みが薄そうですが、引き続き返答を待つこととします。

コメント