is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】インスタグラムのなりすましアカウントに注意、不特定多数の法人アカウントで被害発生中

2021/01/19

法人のインスタグラムアカウントのなりすましに関する注意喚起が相次いて行われています。利用者は偽のアカウントに騙されないよう注意してください。

公式のインスタグラムアカウントを持つ複数の法人が、偽のインスタグラムアカウントを第三者に不正取得され、フォロワーに不正なDM(ダイレクトメッセージ)が送られているなどの注意を行っています。
今回の調査では、自社の公式サイトなどでインスタグラム(Instagram)のなりすましアカウントの注意喚起を行っていた企業から、無作為に100ブランドの情報を確認した結果(2020年12月31日から2021年1月14日まで)、それらの多くは12月に被害を受けたとし、1月に入ってからもなりすましアカウントの報告が続いています。


図:公式アカウントのなりすましに関する注意喚起公表月別ブランド数

図:公式アカウントのなりすましに関する注意喚起公表月別ブランド数


注意喚起や被害内容の記載に違いはあるものの、その多くは自社のフォロワーに対して偽のDMが送られ、メッセージ内のリンクから公式アカウントとは異なるサイトに誘導されるといった内容となっていました。DM以外にも、なりすましアカウントのプロフィールに記載されたリンクから誘導される手口も確認しています。

■偽のDMの一例(SNS上の投稿を基に抜粋)

あなたが勝者に選ばれました
賞品を受け取るには、以下の手順に従ってください。
1-(リンクをクリック)
<短縮URL>
2-自分で登録します(登録には2分もかかりません!)
3-ここに戻って、「完了」メッセージを送信します。完了したら、スクリーンショットの証明を送信してください。
証拠を見せて!


①偽のDMから誘導された例
図:偽のDMに記載された短縮URLから誘導された公式アカウントの画像を流用した偽の当選ページから、公式アカウントとは異なるサービスの登録ページに誘導

図:偽のDMに記載された短縮URLから誘導された公式アカウントの画像を流用した偽の当選ページから、公式アカウントとは異なるサービスの登録ページに誘導



②なりすましアカウントのプロフィールから誘導された例
図:公式アカウントとは異なるリンクをプロフィールに記載した「なりすましアカウント」から、偽のプレゼント当選ページを介して、公式アカウントとは異なるサービスの登録画面に誘導

図:公式アカウントとは異なるリンクをプロフィールに記載した「なりすましアカウント」から、偽のプレゼント当選ページを介して、公式アカウントとは異なるサービスの登録画面に誘導



今回確認した誘導先は、公式アカウントとは異なるサービスの登録画面であったためアフィリエイト(広告収入)を目的としていると考えられます。ただし、誘導先はそれぞれ異なるためフィッシングサイトなどの不正サイトへの誘導に変化する可能性もあります。また、登録を促す偽の当選画面はGoogleサイト(無料でWebサイトを作成できるサービス)を利用して作成されています。このような正規サービスを悪用する手口はこれまでもサイバー攻撃に利用されており、作業の効率化や、セキュリティ製品の回避につなげるなど攻撃者にとっては大きなメリットがあります。

なりすましを受けた法人もホテル、社団法人、アパレル、ペット保険など多岐に渡っており、一法人が複数のブランドで被害に遭っている例や、複数のユーザーネームでなりすましを受けている例もありました。その多くは公式アカウントのユーザーネームに含まれる文字を増減させる、「_(アンダーバー)」を2回続ける、「.(ドット)」に代えるまたは加える、「official」を追加するなどし、名称だけでは見分けることが困難です。また、公式アカウントの投稿を複製し、同じようなページを作り上げるため、なりすましアカウントからの投稿であっても、なりすましアカウントに対する注意喚起が掲載されていた例を確認しています。

さらに、なりすましアカウントは同じブランドのなりすましを続けるのではなく、数日でユーザーネームと投稿を差替え、ブランドを変えていることも確認できました。そのため、多くのアカウントをフォローしている場合、どのアカウントがなりすましであるか判別がつかなくなってしまう可能性もあります。

■なりすましアカウントによるブランド変化の一例(約2週間)
大手均一販売ショップ

アパレルショップ

コスメブランド

植物の販売サイト


このようにブランドを変えて公式アカウントの投稿を複製している場合、過去の投稿を最近の日付で投稿している場合があります。投稿の少ないアカウントや、過去の話題にも関わらず最近投稿している、同じ日にまとめて投稿を行っているようなアカウントには注意してください。

■対策

公式アカウントをフォローするには、青い認証バッジがついていることを確認するか、公式サイトでインスタグラムのアカウントを確認しましょう。なりすましアカウントに遭遇した場合や、不審なDMを受け取った場合はインスタグラムの報告機能を使って「スパムである」などの報告を行うと共に、公式アカウントの管理者にも通知を行ってください。また、このような手口から不正サイトに誘導されてしまう可能性もあります。スマホにもセキュリティアプリをインストールし、最新の状態に保って利用しましょう。

公式アカウントの管理者は、なりすましアカウントの発見、報告を受けた場合、速やかにフォロワーに通知して注意を促すと共に、サービス事業者に届け出てなりすましアカウントを停止させてください。

不正利用とスパム|Instagram
https://help.instagram.com/165828726894770/


執筆時点でもこの手口は続いています。インスタグラム利用者やアカウント管理者は引続き注意しましょう。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ