以下のステップで乗っ取りが行われました。解説も併せてご覧ください。

1. 「投票協力」のメッセージを受信

   

   解説

   市内の店舗アカウントから「投票に協力してほしい」というメッセージが届きました。
   変だな、と思いながらも無碍にはできず、承諾の返事をしました。

2. 電話番号の送信を要求される

   解説

   本来はここでやり取りを停止すべきですが、案内に従って電話番号を送信。
   予備携帯の番号なら安全と思い、伝えました。

3. WhatsAppの登録コードを請求される

   解説

   「受信したスクリーンショットを送ってほしい」と言われ、抵抗感なく画像を送信。
   この情報で攻撃者がWhatsAppログイン用コードを取得することに。

4. Instagramに不正ログインされる

   解説

   WhatsApp経由でInstagramにログイン可能な仕様を悪用され、アカウントが乗っ取られました。
   登録電話番号が予備携帯の番号だったことを後になって知り、絶望します。

5. 被害内容：詐欺ストーリーズと拡散メッセージ

   
   

   解説

   詐欺ストーリーズを投稿され、さらにフォロワー約100人に同様の「投票協力」メッセージが一斉送信されました。
   ただし、送信履歴を全件確認し、被害拡大は防げました。

   現在、同じように乗っ取り被害を受け、「投票協力」のメッセージを受けとったというお話をたくさん聞いております。
   知り合いからのメッセージだったとしても、すぐに返事せず、Instagram以外から本人と連絡をとるようにしてください！

以下は私のケースですが、参考までにご紹介します。

1. パスワードリセット

   解説

   「パスワードを忘れた場合」から電話番号宛にリセットリンクを受け取り、新しいパスワードを設定しました。
   ただし、まだ完全には安心できません。

2. WhatsAppログインの継続利用

   解説

   WhatsApp経由でのログインが残っていたため、再度不正アクセスされました。
   何度もログインと強制ログアウトを繰り返す状況に。

3. セルフィー動画による本人確認

   解説

   不正アクセスが繰り返され、ログイン機能が停止されたため、運営への本人確認が必要に。
   注意書きにには「確認審査は最大2営業日かかります」とあり、すぐにでもアカウントを取り戻す方法はないか？と焦りましたが、とりあえず申請だけは出そうと以下のように手続きしました。
   ※以下の手順はiPhoneのものです。

   1. 「パスワードを忘れた場合」をタップ
   2. アカウント名を入力し「次へ」
   3. 「別の方法を試す」を選択
   4. 「アクセスできない携帯電話番号またはメールアドレスにログインコードが送信された」を選択
   5. 「はい。セルフィー動画を撮影します」を選び、手続きを完了

   私の場合、約3分で承認メール（英文）を受信しました。

4. 電話番号の変更

   解説

   何度も承認とログインを繰り返した後、WhatsApp連携を遮断するため電話番号を新しい番号に変更。
   これで再侵入を防ぎ、完全にアカウントを取り戻せました。
   最初の段階ですぐに電話番号を変更しておけばよかったのですが、パスワードを変更すればすぐに取り戻せると甘く考えていたせいで、4時間ほど作業にとられることになりました。 本当にデジタルのプロを自任しておきながら、情けない話です。