is702
ニュース

Instagram人気アカウントの乗っ取り被害発生、「認証バッジ」を餌に誘導

2019/03/07

トレンドマイクロは3月6日、公式ブログで「SNSの乗っ取り手口を実例で解説:トルコの『Instagram』人気アカウント事例を調査」と題する記事を公開しました。写真共有サービスInstagramの人気アカウントが乗っ取られた事例について、その手口や影響を解説する内容です。トルコでの実例を調査したものですが、その手法は国に関わらず通用するものであり、国内の利用者も注意が必要です。

それによると、1万5,000人のフォロワーを持つ写真家のアカウントが、フィッシング攻撃により乗っ取り被害に遭っていたとのこと。犯行の首謀者は、トルコ語を使用するハッカー集団で、アカウント復旧手順を悪用してさまざまな乗っ取りを行っていました。

トレンドマイクロが確認した事例としては、フォロワー数1万5,000~7万に及ぶ、芸能人、企業オーナー等のアカウントがハッキングされており、元の所有者の手に戻らないままとなっています。このハッカー集団は、乗っ取ったアカウントを利用して、身代金やヌード写真の要求も行っていました。ハッカーのためのあるオンライン掲示板では、乗っ取ったアカウントを元の所有者が取り戻すことができないようにする方法まで議論されていました。

今回の事例では、認証バッジを餌に認証情報を入力するように誘導する“ソーシャルエンジニアリング”の手法が使われていました。
発信元をInstagramに偽装したフィッシングメールは、アカウントが本人であることを証明する「認証バッジ」を付けるためにメール内のリンクから認証するように促す内容となっていました。本来はこのようなメールがInstagramから送信されることはありませんが、認証バッジが得られると勘違いしてしまった利用者は認証情報などをフィッシングサイトに入力してしまい、この情報を起点としてアカウントを奪われてしまいました。

このような攻撃を回避するには、詐欺の手口を知っておくとともに、「正規とは異なるドメイン名の使用」「疑わしいフォントや書体」「間違った文法や句読点」「認証情報を要求するメール」等に注意し、被害に遭わないように気を付けてください。



Instagramのアカウントを乗っ取る攻撃の流れ

Instagramのアカウントを乗っ取る攻撃の流れ


トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ