is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

狙われるインフルエンサー、インスタ やFacebookのアカウント乗っ取りが増加

2020/10/13

トレンドマイクロは公式ブログで「海外で増加するFacebookアカウント乗っ取り事例、攻撃手口はフィッシング」、「Instagramアカウントを乗っ取る新たな誘導手口をトルコの事例で解説」と題する記事をそれぞれ10月2日と8日に公開しました。いずれもSNSのアカウント乗っ取りを狙った新たな手口を紹介しています。

ネット利用者に多大な影響力を持つインフルエンサー(ネット上の有名人)は、企業のみならずサイバー犯罪者にも注目されています。これまでもアカウント乗っ取りや、偽アカウントによるなりすましなどが確認、報道されており、サイバー犯罪者は、偽情報の発信や不正なフォロワー取得、ネット詐欺、アカウント転売、正規所有者への脅迫などにインフルエンサーのアカウントを悪用します。

まずFacebookの事例では、2020年6月以降、インフルエンサーのアカウントが侵害される事例が増加しており、Facebookの公式アカウントを装ったページによって偽サイトに誘導されていることが明らかとなりました。

サイバー犯罪者は、何らかの方法で以前乗っ取ったFacebookアカウントを使い、他の利用者をフィッシングサイトへ誘導する投稿を行います。この投稿はFacebook公式アカウントからの警告に見せかけた内容で、「Privacy PoIicy」「Fecebook and PrIvacy」のような、公式アカウントらしく見える紛らわしい名前を使っていました。これらの偽アカウントは、「あなたのページは偽装または詐欺の疑いがあるとして、他のユーザによりプラットフォームに報告されました」などと主張し、自身のアカウントであることを証明するために表示された外部リンクからの認証を求め、Facebookのログインページに偽装したフィッシングサイトに誘導し、認証情報を詐取します。


図:Facebookの公式アカウントを装った偽の警告メッセージの一例

図:Facebookの公式アカウントを装った偽の警告メッセージの一例


このような手口で奪われたアカウントはフォロワーを引き継いだまま、サイバー犯罪者によってFacebookの公式アカウントに偽装した偽のアカウントに書き換えられます。そして、偽アカウントのページや偽の投稿は、それぞれのフォロワーによって定期的に訪問、閲覧されていたことも確認されており、利用者は偽アカウントに騙されないよう注意を払う必要があります。
Facebook公式アカウントに見せかけた不審なアカウントを見破るには、アカウントのページで「ユーザ名」と「アカウント名」が同様あるいは関連性のあるものかどうか、「概要」の内容が正しいか、「ページの透明性」に書かれた変更履歴に不審な点がないか、掲載されている写真が少なすぎないか、といった点を確認してください。また、正規のFacebook公式アカウントには、アカウント名の横に青い認証バッジが付与されています。同様の投稿を見かけた場合は、認証バッジの有無を確認し、不審なアカウントや投稿の場合は報告を行いましょう。

報告する方法|Facebookヘルプセンター

一方Instagramでも、アカウントのプロフィールを乗っ取る攻撃が、2020年10月以降に増加していることが確認されました。この攻撃は昨年2019年に確認された手口をもとに、新たな誘導手口が用いられています。どちらの攻撃もトルコ語を使用するサイバー犯罪集団が関与しており、やはり多くのフォロワーを抱える有名人や起業家、あるいはその他のインフルエンサーのアカウントを乗っ取っていました。

2019年および2020年10月の攻撃手口はどちらも共通する手法を利用しており、Instagramからの正規メッセージに偽装した偽のメッセージを介して標的の認証情報を窃取したのち、Instagramアカウントを乗っ取ります。

過去の攻撃では、アカウントの確認を偽ったメールが用いられ、フィッシングサイトへの誘導を行っていましたが、新たな攻撃手口ではInstagramのダイレクトメッセージを悪用していました。このメッセージもFacebookの事例と同様に、公式のInstagramヘルプセンターから送信されたかのように見せかけています。「利用者に対する著作権侵害の申し立てが提起されている」という内容で、異議を唱えるフォームへのリンクを掲載し、フィッシングサイトへ誘導します。誘導先でユーザ名、通称、パスワード、メールアドレス、およびメールのパスワードなどの情報を入力してしまうと、メールの変更や携帯電話番号とのリンクの解除などが行われ、アカウントを乗っ取られてしまいます。

図:Instagramのヘルプセンターに偽装した偽のダイレクトメッセージの一例

図:Instagramのヘルプセンターに偽装した偽のダイレクトメッセージの一例


ダイレクトメッセージであっても、リンクが送られてきた場合は不正サイトの可能性を疑いましょう。Instagramでも認証バッジによって公式アカウントか否かを確認することができます。メッセージの送信元アカウントを確かめる習慣を身につけ、不審な場合は運営元に報告を行いましょう。

不正利用とスパム|Instagram ヘルプセンター

■対策
サイバー犯罪の手口を知り、偽のメッセージやアカウントに騙されないように備えることに加え、二要素認証などセキュリティを強化できる認証方法を使うことも重要です。万一IDやパスワードを窃取されたとしても、追加の認証が必要となるため第三者による不正ログインのリスクを下げることができます。また、セキュリティソフトやアプリ、URL判定ツールを使ってリンク先の安全判定を行うことも対策に役立ちます。多くのフォロワーを抱えるアカウントが悪用されると、フォロワーにも被害を及ぼすことになります。自身のためだけでなく、フォロワーのためにもセキュリティ対策を怠らないようにしましょう。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ