※購入先、ダウンロードへのリンクにはアフィリエイトタグが含まれており、それらの購入や会員の成約、ダウンロードなどからの収益化を行う場合があります。

インスタで「あなたのアカウントのパスワードがオンラインでシェアされた」と表示された時にやるべき全対処法

Instagram

インスタグラムを開いた瞬間、
「あなたのアカウントのパスワードがオンラインでシェアされた可能性があります」
という警告が表示され、不安になった経験はありませんか。

「もう乗っ取られたのでは?」「今すぐ何をすればいい?」「この通知は本物?」
突然の警告に、焦ってメールやSMSのリンクを開いてしまうと、かえって被害が拡大する恐れもあります。

しかし、この警告は正しい順番で対処すれば、被害を未然に防げる可能性が高いサインでもあります。
重要なのは、慌てずに「最初に確認すべきこと」「必ずやるべき設定」「やってはいけない行動」を正しく理解することです。

本記事では、

  • この警告が表示される本当の理由

  • 今すぐ確認すべき安全チェック

  • パスワード変更と二段階認証の正しい進め方

  • すでに不正アクセスが疑われる場合の復旧手順

  • フォロワーへの注意喚起が必要なケース

までを、初心者の方でも迷わず実行できる順番で詳しく解説します。

「自分のアカウントは大丈夫」と安心できる状態まで、今日中にやるべき対策が明確になります。
不安を抱えたまま放置せず、今すぐ安全を取り戻しましょう。

※本コンテンツは「記事制作ポリシー」に基づき、正確かつ信頼性の高い情報提供を心がけております。万が一、内容に誤りや誤解を招く表現がございましたら、お手数ですが「お問い合わせ」よりご一報ください。速やかに確認・修正いたします。

目次

インスタの「パスワードがオンラインでシェア」通知の意味

インスタを開いたときに「あなたのアカウントのパスワードがオンラインでシェアされた可能性があります」と表示されると、突然のことで驚きますし、「もう乗っ取られたのでは」と不安になります。ですが、この通知は“今のパスワードのままだと危険度が高いかもしれない”という注意喚起であり、表示された時点で落ち着いて対処すれば、被害を防げる可能性が十分にあります。

インスタがこの警告を出す主な理由

この通知が出る背景として多いのは、インスタ側が「そのパスワードは外部で露出した可能性がある」「同じパスワードが他の場所で漏えいしているかもしれない」「推測されやすいパスワードのまま使われている」といったリスクを検知したケースです。重要なのは、通知の文言が強く見えても、必ずしも“すでに不正ログインが確定”という意味ではない点です。

ただし、リスクが上がっているのは事実です。もし他のサービスから流出したパスワードをインスタでも使っていた場合、攻撃者はその流出情報をもとに「メールアドレス(またはユーザーネーム)+パスワード」を片っ端から試します。これを“パスワードリスト攻撃”と呼び、使い回しがあるほど成功率が上がります。インスタが警告を出すのは、まさにこのタイプの被害を未然に防ぐ目的が大きいと考えてください。

また、第三者がすでにログインを試みていて、ログイン試行が増えている場合や、不審なアクセス兆候がある場合に、セキュリティ上の注意として表示されることもあります。つまり、この通知は「今すぐ守りを強くしてください」という合図です。

「インスタが漏れた」とは限らない理由

この通知を見て最初に疑うのが「インスタ自体から情報漏えいしたのでは?」という点ですが、実際には“インスタ以外”が原因になっているケースが非常に多いです。理由はシンプルで、漏えいが起きやすいのは、セキュリティ体制が弱いサイトや古いサービス、あるいはフィッシングなどに引っかかった場面であり、その結果として流出したパスワードを人が「別のサービスでも使い回している」ことが多いからです。

よくある原因を整理すると、次のようになります。

  • 他のサービス(過去に登録したサイト、アプリ、会員サービスなど)でID・パスワードが漏えいした

  • そのパスワードをインスタでも使っていた(完全一致、または少し変えただけ)

  • フィッシングサイトでインスタのパスワードを入力してしまった

  • 端末のセキュリティが弱く、入力情報が盗まれた(公共Wi-Fi利用時の不注意や、怪しいアプリのインストールなど)

このうち、もっとも現実的で頻度が高いのは「使い回し」です。「覚えやすいパスワードを長年使っている」「別サービスと同じ」「末尾の数字だけ変えている」といった運用だと、どこか一箇所で漏れた時点で連鎖的に危険になります。インスタ側の警告は、この“連鎖”を止めるためのものだと捉えると、次にやるべき行動が見えやすくなります。

放置した場合に起こりやすいトラブル

この通知を放置して最も怖いのは、単にログインされるだけではなく、ログイン後に「復旧を難しくする改ざん」をされることです。具体的には次のような被害が起こり得ます。

  • 勝手に投稿・ストーリーズ・リールが投稿される(詐欺誘導、怪しい広告、投資勧誘など)

  • フォロワーへDMでリンクが送られ、周囲に二次被害が広がる

  • プロフィール文、アイコン、ユーザーネームが変更され、なりすましが発生する

  • 登録メールアドレスや電話番号が変更され、本人がログインできなくなる

  • 外部連携アプリを勝手に追加され、パスワードを変えても操作を継続される

特に「メールアドレスや電話番号の変更」は要注意です。これをやられると、パスワード再設定の案内が攻撃者の手元へ届きやすくなり、復旧が難しくなります。逆に言うと、この通知が出たタイミングで素早く対処すれば、被害が出る前、または最小限で止められる可能性が高いということです。

ここから先は、迷わないために“順番”を大事にしながら進めていきましょう。

インスタの警告が出た直後にやる安全確認チェック

この章では「最初の3分でやるべき安全確認」をまとめます。ここで重要なのは、慌ててメールやSMSのリンクを開かないこと、そして“自分でインスタアプリを開いて、正規の画面から操作する”ことです。詐欺は「急がせる」「リンクを踏ませる」「外部サイトで入力させる」ことが多いので、まずそこを潰します。

アプリ内通知かを確認してフィッシングを避ける

まず確認したいのは、警告がどこで出たかです。インスタアプリを開いた際にアプリ内の画面で表示されたなら、正規の通知である可能性が高いです。一方で、メールやSMS、DMなどで「同じ文言」が届き、リンクを踏ませてログインさせようとする場合は、フィッシングの可能性を疑うべきです。

フィッシングは、一見すると本物そっくりな画面に誘導し、IDとパスワードを入力させます。そこで入力した瞬間に情報が盗まれ、数分後に本物のインスタが乗っ取られる、という流れも珍しくありません。したがって、次のルールを徹底すると安全性が上がります。

  • メールやSMSのリンクからではなく、必ず自分でインスタアプリを起動して操作する

  • ブラウザで開く場合も、検索結果やブックマーク経由ではなく、公式ヘルプや公式アプリから遷移する

  • 「今すぐ確認」「24時間以内に停止」など急かす文面は特に疑う

  • 外部サイトでログインを求められたら一旦止まる(本当に公式かを確認)

ここで「本物っぽいから大丈夫」と感じても、リンク経由は避けた方が安全です。やるべき作業は、アプリ内からでも十分に完結できます。

連絡先情報の変更がないかを確認する

次に確認したいのは、登録情報が勝手に変えられていないかです。ログインできている場合でも、攻撃者が部分的に操作している可能性はゼロではありません。特に「メールアドレス」「電話番号」「生年月日(設定している場合)」など、本人確認や復旧に関わる情報が変わっていないかは、優先度が高いチェックポイントです。

確認の観点としては、次の3つが分かりやすいです。

  • インスタから「メールアドレスが変更されました」などの通知が届いていないか

  • プロフィールの設定画面で、メールアドレスや電話番号が見覚えのあるものか

  • 心当たりのない変更履歴がないか(最近の通知、セキュリティ関連の履歴)

もし、メールアドレスや電話番号がすでに別のものになっている、または変更通知が来ているのに身に覚えがない場合は、通常の対策(パスワード変更)より先に「復旧導線」へ寄せた行動が必要になることがあります。後半の章で“ログインできない場合”の手順を詳しく扱うので、該当する場合はそちらも必ず確認してください。

ログインしている場所を確認して不審セッションを切る

ログインできる状態なら、「ログインしている端末・場所」を確認することは非常に効果的です。なぜなら、万一第三者がログインしていた場合、そこを切るだけで不正操作を止められるからです。

一般的に、ログイン状態の一覧(ログインアクティビティ、ログイン場所などと呼ばれる画面)では、端末の種類、地域、日時などが確認できます。自分の端末(いつも使っているスマホ、タブレット、PC)以外があれば、不審な可能性が高いのでログアウトさせます。

ここでのポイントは2つです。

  • 見覚えのない端末・地域があれば即ログアウト(迷ったらいったん切る)

  • ログアウトしたら、すぐにパスワード変更と二段階認証へ進む(切っただけでは再侵入され得る)

「ログインしている場所が分からない」「全部同じに見える」という場合もありますが、その場合は“次章のパスワード変更”が最優先です。侵入されていなくても、警告が出ているなら守りを強くする価値が高いからです。

インスタのパスワードを安全に変更する手順

安全確認ができたら、次はパスワード変更です。ここでよくある失敗が「変更したつもりでも、実質的に弱いまま」「他サービスの使い回しが残っていて、すぐ再び危険になる」というパターンです。パスワード変更は“点”ではなく、再発防止まで含めて“線”で考えると成功しやすくなります。

安全な変更手順とやってはいけない例

パスワード変更を行うときは、必ずインスタ公式アプリの設定画面、または公式のログイン画面から行ってください。メールやSMSのリンクから変更しようとすると、フィッシングの画面に誘導されるリスクがあるためです。

安全な変更手順の考え方は次の通りです。

  1. インスタアプリを開く(リンク経由ではなく、ホーム画面から)

  2. 設定からアカウントのセキュリティ関連へ進む

  3. 新しいパスワードを設定する(“完全に新しい”もの)

  4. 変更後、他端末のログイン状況を見直し、必要ならログアウトさせる

  5. 続けて二段階認証を有効化する(次章)

「完全に新しい」とは、過去に使ったものと似ていない、他サービスでも使っていない、推測されにくいもの、という意味です。

やってはいけない例も明確です。

  • 末尾に「1」を足す、記号を一つ足すなど、わずかな変更で済ませる

  • 何年も前に使っていたパスワードへ戻す

  • メールアドレスや誕生日、電話番号など推測されやすい要素を含める

  • “覚えやすさ”優先で短い文字列にする

おすすめは、長さを重視しつつ、他人に推測されにくい形にすることです。英数字と記号を無理に混ぜるよりも、まずは「長くする」「使い回しをやめる」「漏えいした可能性があるものを避ける」ことが効果的です。

同じパスワードを使っているサービスを棚卸しする

今回の警告の背景に「外部でパスワードが露出している可能性」があるなら、インスタだけ変えても根本解決になりません。使い回しが残っている限り、別サービスの侵害が次の入口になります。

そこで、最低限の棚卸しをしてください。特に優先度が高いのは次です。

  • メール(Gmail、iCloudメール、キャリアメールなど)

  • SNS(X、Facebook、TikTok、LINE連携があるものなど)

  • クレジットカード情報や住所が入っているEC

  • クラウドストレージ(写真、ファイル、仕事のデータ)

棚卸しのやり方は難しくありません。「同じパスワードを使っているかもしれないサービス」を思い出して、危険度の高い順に変更します。もし数が多いなら、まずはメールとSNSだけでも今日中に変え、残りは1週間以内に終わらせる、という計画が現実的です。

この棚卸しをしないと、次のようなことが起きます。

  • インスタは守れたが、メールが同じパスワードで突破される

  • メールが突破され、インスタの再設定リンクが攻撃者に届く

  • 結果として、再びインスタを奪われる

つまり、「メールのパスワード強化」はインスタ防衛の一部です。ここを軽く見ないことが重要です。

パスワード管理を楽にする方法

「強いパスワードにしよう」と思っても、現実には“覚えられない”が壁になります。その結果、結局使い回しに戻ってしまう人が多いです。そこで、継続できる方法を選びましょう。

代表的な現実解は次の2つです。

  • フレーズ型の長いパスワードにする(短い複雑さより長さを優先)

  • パスワード管理ツール(パスワードマネージャー)を使う

フレーズ型は、たとえば「意味が分かる文章」に見えない程度に、自分だけが覚えられる長い組み合わせにする方法です。単語だけでは弱くなりがちなので、数字や区切り、独自のルールを混ぜるとよいでしょう。

パスワードマネージャーは、各サービスごとに異なる強いパスワードを自動生成・保存できるため、使い回しを断ち切りやすくなります。スマホ中心の人ほど恩恵が大きいです。

どちらを選ぶにせよ、今回の警告を機に「使い回しをやめる運用」に切り替えることが、再発防止として最も効きます。

インスタの二段階認証で乗っ取りを止める設定

パスワード変更の次に、二段階認証(2FA)を設定します。これを入れると、たとえパスワードが漏れても、追加の確認が必要になり、乗っ取りの成功率を大きく下げられます。パスワード変更だけで安心せず、“二段階認証まで”をセットで完了させるのが安全です。

SMSと認証アプリの違いと選び方

二段階認証には主に「SMS(電話番号に届くコード)」と「認証アプリ(Authenticator系アプリで生成されるコード)」があります。どちらがよいかは状況によりますが、迷う場合は次の考え方が分かりやすいです。

  • できるだけ強く守りたい、継続して使える → 認証アプリ

  • とにかく今すぐ導入して防御を上げたい → SMS(ただし後で認証アプリも検討)

SMSは導入が簡単な反面、電話番号の乗っ取り(SIMスワップなど)や、SMSが受信できない状況(回線トラブル、機種変更直後など)が起こることがあります。一方、認証アプリは端末内でコードを生成するため、SMSより安定して強い守りになりやすいですが、機種変更時の移行を忘れるとログインできなくなるリスクがあります。

おすすめは「認証アプリ+バックアップ手段の確保」です。今すぐできない場合はSMSでも構いませんが、落ち着いたら認証アプリへの切り替えも検討すると安心感が高まります。

二段階認証の設定手順

設定手順は、基本的にインスタアプリの設定から進めます。画面の名称はアップデートで変わることがありますが、概ね次の流れで辿れます。

  1. インスタアプリでプロフィール画面を開く

  2. 設定(設定とプライバシーなど)を開く

  3. アカウントセンター、またはセキュリティ関連の項目へ進む

  4. 二段階認証を選ぶ

  5. SMSまたは認証アプリを選択し、画面の指示に従って有効化する

  6. 有効化できたら、一度ログインが維持されているか、追加確認が機能しているかを確認する

注意点として、二段階認証を有効化した直後は、別端末(PCなど)で再ログインが求められる場合があります。仕事用のPCやタブレットなど複数端末で運用している人は、当日中に必要端末のログイン状況を整えておくと、後日のトラブルが減ります。

また、もし不審なログインが疑われる状況なら、二段階認証の前に「パスワード変更→不審セッションのログアウト」を優先し、その上で二段階認証を入れると、攻撃者の操作を止めやすくなります。

バックアップコードと機種変更時の注意点

二段階認証は非常に有効ですが、最大の落とし穴は「本人がログインできなくなる」ことです。特に多いのが、機種変更や端末故障のタイミングです。

このリスクを避けるには、次を必ず押さえてください。

  • バックアップコード(復旧コード)が表示される場合は、安全な場所に保管する

  • 認証アプリを使う場合、機種変更前に移行手順(引き継ぎ)を確認する

  • SMSを使う場合、電話番号の変更予定があるなら、変更前後でログイン確認を行う

  • 可能なら、復旧に使うメールアドレスも強固にしておく(インスタ防衛の土台)

「セキュリティを強化したのに、本人が入れない」という事故は避けたいところです。二段階認証を設定した日は、少しだけ時間を取って“復旧の準備”まで終わらせるのがおすすめです。

インスタに不正アクセスが疑われる時の復旧と連絡

ここからは、すでに「怪しい投稿がある」「勝手にDMが送られている」「ログインできない」など、被害が出ている可能性がある場合の対処です。状況によって優先順位が変わるので、「ログインできるかどうか」を軸に分けて考えると進めやすいです。

身に覚えのない投稿やDMがある時にやること

身に覚えのない投稿やストーリー、DMが見つかった場合は、次の順番で対処してください。目的は“拡大を止める”ことです。

  1. 不審な投稿・ストーリー・リールを削除する(可能な範囲で)

  2. 不審なDMが送られている場合、送信済みDMを削除できる範囲で削除する

  3. パスワードを変更する(完全に新しいものに)

  4. ログインしている場所を確認し、見覚えのない端末をログアウトさせる

  5. 二段階認証を有効化する

  6. 連絡先情報(メールアドレス・電話番号)が変更されていないか確認する

  7. 連携アプリが追加されていないか確認し、不要なものは解除する

不審な投稿やDMがある状況では、フォロワーに二次被害が広がりやすいです。特に「投資」「副業」「当選」「限定プレゼント」などの文面や、短縮URLが混ざっているケースは注意してください。削除や注意喚起を早めに行うほど、周囲の被害が抑えられます。

また、攻撃者は“焦り”を利用します。すぐに取り返したい気持ちが強いほど、怪しいリンクを踏みがちです。必ずアプリ内の正規画面から操作し、外部サイトでの入力は避けてください。

ログインできない場合の復旧導線

ログインできない場合は、復旧の入り口を間違えないことが大切です。復旧は、概ね次の2パターンに分かれます。

  • 連絡先(メールや電話番号)が自分のもののまま → 再設定リンクやコードで戻せる可能性が高い

  • 連絡先が変更されている、または不審な変更通知がある → 本人確認を含む復旧手続きが必要になることがある

まずは、インスタアプリの「パスワードを忘れた」「ログインできない」などの導線から、再設定を試みます。メールやSMSでコードが届く場合は、そのコードを使って復旧します。ただし、届くメールやSMSが本物か不安な場合は、必ず“アプリ側で自分が操作して発行したコードかどうか”を基準にしてください。身に覚えのないコードやリンクは触らない方が安全です。

もしメールアドレスが変更されている疑いがある場合は、インスタから届く「メールアドレス変更の通知」メールを確認し、取り消し手続きが可能な場合はその案内に従います。ここは状況により画面が変わるため、焦って適当なサイトを開くより、アプリ内の復旧導線を丁寧に辿ることが成功率を上げます。

復旧後は、必ず次の“仕上げ”までやり切ってください。

  • パスワードを新しくする

  • 二段階認証を設定する

  • ログインしている端末を見直す(不審セッションはログアウト)

  • 連絡先情報が正しいか確認する

  • 連携アプリが怪しくないか確認し、不要なものは解除する

「ログインできた」で終わると、再侵入されて同じことが起きやすくなります。復旧は“取り返す→塞ぐ”がセットです。

フォロワーや取引先への注意喚起テンプレ

不審な投稿やDMが発生した場合、フォロワーや取引先に注意喚起するのは有効です。恥ずかしさから黙ってしまう人もいますが、二次被害を防ぐ観点では、早めに一言伝えた方が安全です。

ここでは、使いやすいテンプレを短文・長文で用意します。状況に合わせて、ストーリーや投稿、必要ならDMで共有してください。

短文テンプレ

「アカウントのセキュリティに関する対応中です。私から不審なDMやリンクが届いても開かず削除してください。」

長文テンプレ

「本日、Instagramアカウントでセキュリティ対応が必要な状況が発生したため、パスワード変更と二段階認証を含む対策を進めています。万が一、私のアカウントから不審なDM(リンク付き、金銭や個人情報を求める内容など)が届いた場合は、開かずに削除をお願いします。ご迷惑をおかけし申し訳ありません。状況が分かり次第、改めてお知らせします。」

ポイントは「何をしてほしいか(リンクを開かない、削除する)」を具体的に書くことです。相手の行動が明確になり、被害が広がりにくくなります。

よくある質問

パスワードを変えたのにまた警告が出るのはなぜ

パスワードを変えたのに警告が再度出る場合、主に次の理由が考えられます。

1つ目は、変更したパスワードが「過去のものに似ている」「他サービスで使っている」「どこかで既に露出している可能性がある」など、危険度が十分に下がっていないケースです。末尾の数字だけ変えるような変更だと、狙われ続けることがあります。

2つ目は、不審なログイン試行が継続しているケースです。攻撃者が流出リストを使って試行を続けていると、アカウント側が追加の注意喚起を出すことがあります。この場合は、二段階認証の設定が特に効果的です。

3つ目は、端末やブラウザに古いログイン情報が残っていたり、複数端末で同時に操作していて、セキュリティ確認が再度走るケースです。ログインしている場所を見直し、見覚えのない端末があればログアウトしてください。

再度警告が出ると不安になりますが、「強固な新パスワード+二段階認証+不審セッションの遮断」までできていれば、実害が出る可能性は大きく下がります。

二段階認証が使えない時はどうする

二段階認証がうまく使えないケースは意外と多いので、状況別に切り分けます。

  • SMSが届かない
    回線状況、機内モード、迷惑SMSブロック設定、電話番号の入力間違いなどを確認します。番号を変更したばかりの場合は、登録番号が古いままになっていないかも確認してください。

  • 認証アプリが使えない(コードが合わない、アプリを消したなど)
    端末の時刻がズレているとコードが合わないことがあります。また、機種変更時に認証アプリの移行をしていないと、旧端末にコードが残ってしまいます。旧端末が手元にあるなら、そこから復旧できる場合があります。

  • どうしてもログインできない
    アプリの「ログインできない」導線から復旧手続きを進めます。可能なら、バックアップコード(復旧コード)を探し、使えるか確認してください。今後のためにも、復旧できたら二段階認証のバックアップ手段を必ず整えてください。

二段階認証は強い守りですが、準備不足だと本人が困ることがあります。設定したら“バックアップまで”を一度で終わらせるのが理想です。

メールやSMSのリンクを押してしまった時の対処

リンクを押してしまった場合でも、対処をすれば被害を防げることがあります。大切なのは「入力までしてしまったかどうか」です。

  • ただリンクを開いただけで、ID・パスワードを入力していない
    すぐにインスタアプリを自分で開き、念のためパスワードを変更し、二段階認証を設定してください。ログイン状況も確認し、不審な端末があればログアウトさせます。

  • ID・パスワードを入力してしまった
    優先順位を上げて対処します。すぐにインスタのパスワードを変更し、二段階認証を設定、ログイン中の端末を整理します。さらに、同じパスワードを使っていた他サービス(特にメール)は、必ずパスワードを変更してください。メールが突破されると、インスタ復旧も奪われるためです。

また、端末に不審なアプリやプロファイルが入っていないか、OSアップデートが止まっていないかも確認しておくと安心です。フィッシングは“入口”にすぎず、その後の被害は運用で防げます。

まとめ

最後に、今日中に終わらせたい作業と、1週間以内にやっておきたい再発防止を整理します。焦りを落ち着かせるためにも、やることを短くまとめておきます。

今日中に終わらせたい最短手順

  • メールやSMSのリンクは使わず、自分でインスタアプリを開く

  • 連絡先情報(メール・電話番号)が勝手に変わっていないか確認する

  • ログインしている場所を確認し、見覚えのない端末はログアウトさせる

  • パスワードを“完全に新しいもの”に変更する(使い回しはやめる)

  • 二段階認証を有効化する(可能なら認証アプリ)

  • 不審な投稿・DMがあれば削除し、必要なら注意喚起する

ここまでできれば、被害が出る可能性は大きく下がります。「警告が出た=終わり」ではなく、「警告が出た=守りを固めるチャンス」と考えると、落ち着いて進められます。

1週間以内にやる再発防止

  • 使い回している可能性のあるサービスを棚卸しし、順にパスワードを変更する

  • 特にメールは最優先で強化する(インスタ復旧の土台)

  • パスワード管理ツールの導入や、フレーズ型パスワードなど“続けられる運用”に切り替える

  • 連携アプリや不要な権限がないか見直し、不要なものは解除する

  • OS・アプリのアップデート、端末のロック設定など基本の端末セキュリティを整える

再発防止は、結局「使い回しを断つ」「復旧経路(メール)を守る」「二段階認証で防御層を増やす」の3本柱です。

仕様変更があり得るため公式確認を習慣にする

インスタはアップデートで設定画面の名称や導線が変わることがあります。「この画面が見つからない」「項目名が違う」と感じたら、無理に怪しいサイトを開かず、アプリ内の設定や公式ヘルプの案内を確認して進めてください。セキュリティ対応は、焦って近道をすると失敗しやすい分野です。正規の導線で、確実に守りを固めていきましょう。

Instagramの最新記事4件