このページの本文へ

前へ 1 2 次へ

Instagramのログイン情報盗む詐欺が発生中

2019年05月17日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

SNSにおけるフィッシング詐欺の対策は「用心すること」

 この手のフィッシング詐欺の対策は、なによりもまず用心することが第一。知らない人からメッセージを受け取った場合は、そのメッセージを無視するか、ユーザーをブロックしたほうがよいだろう。

 クリックする前にかならずURLを調べるのも重要だ。「Nasty List」の場合、ニセのログインページとともに表示されるURLは「nastylist-instatop50.me」のため、Instagramとは関係ないとわかる。

 2段階認証もおすすめだ。ログインの際に、パスワードだけでなく電話番号(SMS)などによる本人確認などが必要となるため、セキュリティ面でより強固になる。携帯電話へSMSで1回限りの有効なパスワードや数字が送られてくる携帯電話認証のもの、アプリやデバイスなどで表示されるパスワードを入力するワンタイムパスワード認証などがある。

 「Nasty List」のようなフィッシング詐欺に対して、仮にアカウントデータを入力してしまったとしても、2段階認証を有効にしておけば、犯罪者がすぐに悪用することはむずかしい。SNSではぜひとも設定しておきたい。

 日常的にSNSを使う時代だからこそ、用心することが肝心だ。今回はMcAfee Blogの記事「Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List”」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List”:McAfee Blog

 あなたは普段どのくらいの頻度でソーシャルメディアアカウントをチェックしていますか?最近の調査(グローバル平均)によると、インターネットユーザーはソーシャルメディアで1日平均2時間22分を費やしています。このように世界中のインターネットユーザーがソーシャルメディアに依存する中、サイバー犯罪者はさまざまなサイバー攻撃で被害者を狙う手段としてソーシャルメディアを使用しています。最近では、”Nasty List”と呼ばれる最新のソーシャルメディアのスキームにより、ユーザーを騙してInstagramの認証資格情報を入力させ、そのアカウントを使用してフィッシング詐欺をさらに展開するような攻撃が行われています。

目的はInstagramの資格情報

 それでは、ハッカーがどのようにして罪のないユーザーを偽の画面に導いてログイン情報を搾取しているかを見てみましょう。サイバー犯罪者は乗っ取ったアカウントを介してユーザーのフォロワーにメッセージを送信し、これらのメッセージが “Nasty List”に掲載されていると述べ、この詐欺を広めています。受信者がメッセージにリストされているプロファイルにアクセスすると、プロファイルの説明にリンクが表示されます。これらの詐欺プロファイルにリストされているURLの一例は下の図のように、”nastylist-instatop50.me”です。このリンクをクリックすると、このリストに掲載されている理由を確認できるようになるとユーザーは信じ込んでしまいます。

提供:Bleeping Computer

 実際クリックすると、正規のInstagramログインページと思われる偽のページが表示されます。被害者が偽のログインページに自分の認証情報を入力すると、このスキームの背後にあるサイバー犯罪者がアカウントを引き継ぎ、それを使ってさらに詐欺を宣伝する可能性があります。

提供:Bleeping Computer 偽のログインページ

フィッシング詐欺の犠牲にならないためのヒント

 幸いなことに、Instagramユーザーがこの罠の犠牲にならないために、各自が気を付けるべきこと、できることがあります。以下のヒントを参考にしてください。

未知のユーザーからのメッセージには懐疑的になる

 知らない人からメッセージを受け取った場合は、そのメッセージをすべて無視するか、ユーザーをブロックすることをお勧めします。さらに、友人のソーシャルメディアアカウントが侵害されたと思われる場合は、メッセージ内のスペルミスや文法上の誤りを探すと怪しい点が見つかるでしょう。それらは詐欺の場合によく見られます。

メッセージに送信されたリンクを調べる際は注意

 クリックする前に必ずURLを調べてください。この詐欺の場合、偽のログインページとともに表示されるURLは”.me”で終わるため、明らかに正しくありません。

 また、もしあなたのアカウントが ‘The Nasty List’によって乗っ取られたら、まだ自分のアカウントにアクセスできる場合は、パスワードをリセットしてアカウントの管理を取り戻してください。

※本ページの内容は、2019年3月6日(US時間)更新の以下のMcAfee Blogの内容を日本向けに一部編集しています。
原文:The “Nasty List” Phishing Scam Is out to Steal Your Instagram Login
著者:Gary Davis

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。


■関連サイト

前へ 1 2 次へ

カテゴリートップへ