is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

Instagramアカウント乗っ取りに注意を、インフルエンサーだけでなく一般利用者も標的に

2021/08/04

トレンドマイクロは7月29日、公式ブログで「Instagramアカウントの乗っ取り手口を最新事例から徹底検証」と題する記事を公開しました。

Facebook、Twitter、InstagramなどのSNSアカウントを狙った攻撃では、何百万人ものフォロワーを抱える「インフルエンサー」を標的とするものが主流でしたが、近年では一般ユーザが攻撃されることも増えています。公開された記事では、そのなかからInstagramで使われた手口を解説しています。

Instagramアカウントを狙った攻撃では、テクニカルサポートや標的ユーザの友人になりすまして、フィッシングメール、TelegramやWhatsAppなどのメッセージングアプリ、もしくはInstagramそのものを使って、犯罪者は接触してきます。最初のメッセージでは、標的のユーザの名前は挙げられておらず、一般的な挨拶でメッセージが始まります。

メッセージでは、「標的のユーザが著作権侵害を犯した可能性がある」と主張したり、「Instagramの認証バッジ(青いチェックマーク)を付与できる」と通知してきたり、ユーザが興味を持ちそうな内容で、リンク先に誘導しようとします。リンク先はInstagram公式サイトを偽装したフィッシングサイトになっており、情報入力を要求してきます。ここでアカウント名やパスワード、メールアドレスといった情報を入力してしまうと、犯罪者に情報が詐取されてしまいます。

サイトの確認ページでは、「著作権侵害の申し立てを取り下げるのに十分な時間を与えるためにアカウント情報を変更しないように」といった指示が記載されている場合もあります。これは犯罪者がアカウントを確認するための時間稼ぎのためと考えられます。あるいは、本物のInstagramサポートサイトの著作権関連ページが表示される場合もありますが、こちらは信憑性を高めるためにわざわざフィッシングサイトに盛り込んだと考えられます。

アカウント情報を入手した犯罪者は、まずパスワードを変更し、アカウント所有者が自身のアカウントにアクセスできなくなるようにします。その後、画像やメッセージをダウンロードしたり、アカウントの経歴を変更したり、ストーリー機能でコンテンツを共有したり、ユーザの連絡先に連絡を取ったりします。同時に、アクセス権の回復と引き換えに、ビットコイン、プリペイドクレジットカード、またはクーポン券などの形で金銭の支払いを、元のアカウントの持ち主に要求します。しかし被害者が金銭を支払った後も、さらなる支払いを要求してくるケースが起きています。

犯罪者は、以下のような目的に、詐取したアカウントを悪用しています。

・アカウントの復元と引き換えに金銭を要求する。
・被害者の連絡先への詐欺行為。
・アンダーグラウンドマーケットでアカウントを販売する。
・アカウントを自分たちの活動に利用する。
・アカウント所有者の性的な写真や動画を要求する。
・侵害したアカウントをトロフィーとして扱う。

■利用者へのアドバイス
年々さまざまなサービスの認証情報などを狙うフィッシング詐欺が増加しています。アカウント情報の入力を要求してくるメールやサイトが本物かどうかを、まず確認してください。普段使っているアカウントについては、大文字小文字に加え、数字や記号も織り交ぜた、複雑なパスワードを使うようにしましょう。さらに多要素認証などが利用できる場合は併用するようにしましょう。
アカウント情報の管理には、ツールの利用が便利です。例えば、トレンドマイクロの「パスワードマネージャー」は、サイトごとにID・パスワードを管理し、自動ログインすることも可能です(対応サイトのみ)。このようなセキュリティ製品を活用して、利便性と安全性を両立しましょう。


Instagramの認証情報を狙うフィッシングページの例

Instagramの認証情報を狙うフィッシングページの例

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください