Instagramのログイン情報盗む詐欺が発生中

2019年05月17日 09時00分更新

文● せきゅラボ編集部

SNSにおけるフィッシング詐欺の対策は「用心すること」

　この手のフィッシング詐欺の対策は、なによりもまず用心することが第一。知らない人からメッセージを受け取った場合は、そのメッセージを無視するか、ユーザーをブロックしたほうがよいだろう。

　クリックする前にかならずURLを調べるのも重要だ。「Nasty List」の場合、ニセのログインページとともに表示されるURLは「nastylist-instatop50.me」のため、Instagramとは関係ないとわかる。

　2段階認証もおすすめだ。ログインの際に、パスワードだけでなく電話番号（SMS）などによる本人確認などが必要となるため、セキュリティ面でより強固になる。携帯電話へSMSで1回限りの有効なパスワードや数字が送られてくる携帯電話認証のもの、アプリやデバイスなどで表示されるパスワードを入力するワンタイムパスワード認証などがある。

　「Nasty List」のようなフィッシング詐欺に対して、仮にアカウントデータを入力してしまったとしても、2段階認証を有効にしておけば、犯罪者がすぐに悪用することはむずかしい。SNSではぜひとも設定しておきたい。

　日常的にSNSを使う時代だからこそ、用心することが肝心だ。今回はMcAfee Blogの記事「Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List”」を紹介しよう。（せきゅラボ）

※以下はMcAfee Blogからの転載となります。

Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List”：McAfee Blog

　あなたは普段どのくらいの頻度でソーシャルメディアアカウントをチェックしていますか？最近の調査（グローバル平均）によると、インターネットユーザーはソーシャルメディアで1日平均2時間22分を費やしています。このように世界中のインターネットユーザーがソーシャルメディアに依存する中、サイバー犯罪者はさまざまなサイバー攻撃で被害者を狙う手段としてソーシャルメディアを使用しています。最近では、”Nasty List”と呼ばれる最新のソーシャルメディアのスキームにより、ユーザーを騙してInstagramの認証資格情報を入力させ、そのアカウントを使用してフィッシング詐欺をさらに展開するような攻撃が行われています。

目的はInstagramの資格情報
 フィッシング詐欺の犠牲にならないためのヒント
 　未知のユーザーからのメッセージには懐疑的になる
 　メッセージに送信されたリンクを調べる際は注意

目的はInstagramの資格情報

　それでは、ハッカーがどのようにして罪のないユーザーを偽の画面に導いてログイン情報を搾取しているかを見てみましょう。サイバー犯罪者は乗っ取ったアカウントを介してユーザーのフォロワーにメッセージを送信し、これらのメッセージが “Nasty List”に掲載されていると述べ、この詐欺を広めています。受信者がメッセージにリストされているプロファイルにアクセスすると、プロファイルの説明にリンクが表示されます。これらの詐欺プロファイルにリストされているURLの一例は下の図のように、”nastylist-instatop50.me”です。このリンクをクリックすると、このリストに掲載されている理由を確認できるようになるとユーザーは信じ込んでしまいます。

提供：Bleeping Computer

　実際クリックすると、正規のInstagramログインページと思われる偽のページが表示されます。被害者が偽のログインページに自分の認証情報を入力すると、このスキームの背後にあるサイバー犯罪者がアカウントを引き継ぎ、それを使ってさらに詐欺を宣伝する可能性があります。

提供：Bleeping Computer　偽のログインページ

フィッシング詐欺の犠牲にならないためのヒント

　幸いなことに、Instagramユーザーがこの罠の犠牲にならないために、各自が気を付けるべきこと、できることがあります。以下のヒントを参考にしてください。

未知のユーザーからのメッセージには懐疑的になる

　知らない人からメッセージを受け取った場合は、そのメッセージをすべて無視するか、ユーザーをブロックすることをお勧めします。さらに、友人のソーシャルメディアアカウントが侵害されたと思われる場合は、メッセージ内のスペルミスや文法上の誤りを探すと怪しい点が見つかるでしょう。それらは詐欺の場合によく見られます。

メッセージに送信されたリンクを調べる際は注意

　クリックする前に必ずURLを調べてください。この詐欺の場合、偽のログインページとともに表示されるURLは”.me”で終わるため、明らかに正しくありません。

　また、もしあなたのアカウントが ‘The Nasty List’によって乗っ取られたら、まだ自分のアカウントにアクセスできる場合は、パスワードをリセットしてアカウントの管理を取り戻してください。

※本ページの内容は、2019年3月6日（US時間）更新の以下のMcAfee Blogの内容を日本向けに一部編集しています。
原文：The “Nasty List” Phishing Scam Is out to Steal Your Instagram Login
著者：Gary Davis

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

前へ 1 2 次へ

ツイートする

カテゴリートップへ

Tweets by マカフィー・セキュリティ情報局

マカフィー

× ASCII.jp

Instagramのログイン情報盗む詐欺が発生中

SNSにおけるフィッシング詐欺の対策は「用心すること」

Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List”：McAfee Blog

デジタル
ハッキングで狙われやすい「一番危険なパスワード」公表

デジタル
メルカリかたるフィッシング詐欺に注意

デジタル
Facebookは使いたいけど、個人情報が心配！ではどうする？

デジタル
2019年はクレカ不正利用とフィッシングに気をつけろ

デジタル
無料Androidアプリが試用期間後に異常な高額請求!?

トピックス
Instagram、流行ファッション情報源としてGoogleを抜く

Sponsored Articles

Wi-Fiは「鍵マーク」付を選んで使いましょう！　安全に通信できます

スマホに延々と『ウイルス発見！』の通知が届き続ける!?

あなたの個人情報流出を警告してくれるマカフィープライバシー＆アイデンティティガードの使い方

きっぷを買おうと思ったら個人情報を盗まれた!?

マカフィー

× ASCII.jp

Instagramのログイン情報盗む詐欺が発生中

SNSにおけるフィッシング詐欺の対策は「用心すること」

Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List”：McAfee Blog

この記事の編集者は以下の記事をオススメしています

デジタル ハッキングで狙われやすい「一番危険なパスワード」公表

デジタル メルカリかたるフィッシング詐欺に注意

デジタル Facebookは使いたいけど、個人情報が心配！ ではどうする？

デジタル 2019年はクレカ不正利用とフィッシングに気をつけろ

デジタル 無料Androidアプリが試用期間後に異常な高額請求!?

トピックス Instagram、流行ファッション情報源としてGoogleを抜く

Sponsored Articles

Wi-Fiは「鍵マーク」付を選んで使いましょう！ 安全に通信できます

スマホに延々と『ウイルス発見！』の通知が届き続ける!?

あなたの個人情報流出を警告してくれるマカフィー プライバシー＆アイデンティティガードの使い方

きっぷを買おうと思ったら個人情報を盗まれた!?

デジタル
ハッキングで狙われやすい「一番危険なパスワード」公表

デジタル
メルカリかたるフィッシング詐欺に注意

デジタル
Facebookは使いたいけど、個人情報が心配！ではどうする？

デジタル
2019年はクレカ不正利用とフィッシングに気をつけろ

デジタル
無料Androidアプリが試用期間後に異常な高額請求!?

トピックス
Instagram、流行ファッション情報源としてGoogleを抜く

Wi-Fiは「鍵マーク」付を選んで使いましょう！　安全に通信できます

あなたの個人情報流出を警告してくれるマカフィープライバシー＆アイデンティティガードの使い方