このページの本文へ

前へ 1 2 次へ

Instagram「あなたを公式に認定します」これ詐欺かも!?

2019年07月19日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

自分の認証情報を送る前にちょっと待った

 フィッシング詐欺の見分け方は、とにかく用心することが肝心。あわてて行動するのではなく、メールで送られてきたならメールアドレスは正規のものか、サイトにアクセスをうながされたのならウェブアドレスが正規のものであるかは、しっかりと確認したい。

 先述した詐欺の場合、URLの「Instagramforbusiness」という文字列がいかにも公式を思わせるが、実はそうではない点に注意が必要だ。だます側は公式だと思いこませようとするもの。安易に判断せず、用心する必要がある。

 時間を置いてから再度メールなどを見直して、公式サイトの連絡先から問い合わせてみるのも有効だ。不正なログインが疑われる場合は、パスワードを再設定してもよいだろう。もちろん、セキュリティ ソフトウェアを使用し、デバイスや個人情報をフィッシング詐欺(およびマルウェア)の脅威から保護するのももちろん重要だ。

 今回はMcAfee Blogから、「Instagramのアカウントを保護するための3つのポイント」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

Instagramのアカウントを保護するための3つのポイント:McAfee Blog

 あなたがInstagramの熱心なユーザーであれば、ユーザー名の隣に小さな青いチェックマークが付いているいくつかのアカウントに気づいているでしょう。この小さな青い印は、アカウントが認証されていることを示すInstagramが付与しているバッジです。一見すると重要ではないように見えるかもしれませんが、このバッジは実際にはInstagramがそのアカウントが有名人、セレヴリティ、またはグローバルブランドの公式のアカウントであることなどを確認したことを意味します。プラットフォーム上で重要な人物であると認識されるために、今日のソーシャルメディアインフルエンサーの世界では、このような認証済のバッジを受け取ることは望ましいと考えられています。しかし、サイバー犯罪者たちには、ユーザーから自身の認証情報を引き渡すように説得する方法として、Instagramの認証の魅力が利用されています。

認証バッジの申請の魅力をサイバー犯罪者が利用

 それでは、サイバー犯罪者はどのようにこのスキームを実行しているのでしょうか。セキュリティ研究者のLuke Lealによると、この詐欺の手口はInstagramを通じたフィッシングページの流通によるとされています。そのページは合法的なInstagramの投稿ページに似ており、被害者に認証を申請するよう促します。「今すぐ適用」ボタンをクリックした後、被害者は「Instagramforbusiness [。] info」というドメインを持つ一連のフィッシングフォームに誘導されます。ただし、被害者がフォームを送信した場合、彼らのInstagramの認証情報はサイバー犯罪者の電子メールの受信トレイに入ります。この情報があれば、サイバー犯罪者は被害者のソーシャルメディアページに不正にアクセスすることが可能です。さらに、この特定のフィッシング詐欺はユーザーに関する電子メールログインを標的にしているため、ハッカーは被害者のアカウントの所有権をリセットして登録することも可能です。

Instagramのアカウントを守るための3つのポイント

 ソーシャルメディアデー(6/30)に際し、あなたのオンラインプロフィールをフィッシングやその他のサイバー攻撃から保護するために、ぜひ、次のようなポイントをチェックしてください。

1.リンクを調べるときは慎重に

 この詐欺に使用されているリンク(Instagramforbusiness [。] info)を調べると、実際にはInstagram.comと提携していないことがわかります。さらに、安全なHTTPSプロトコルを使用していないため、危険なリンクであることがわかります。クリックする前に必ずURLを確認しましょう。また、リンクが悪意のあるものか(安全か)どうかを判断できない場合は、そのやりとりを完全に回避することをお勧めします。

2.偽のページに騙されない

 あなたやその家族がInstagramのプロフィールの認証バッジの取得を望んでいるのであれば、彼らがそのプロセスをきちんと認識していることを確認してください。Instagramユーザーは、自分のアカウント設定を確認し、認証を希望される場合は、「認証リクエスト」をクリックしてください。このプロセス中にInstagramはあなたのEメールアドレスやパスワードを要求しませんが、代わりにEメールで確認リンクをあなたに送ります。(※)

3.パスワードをリセット

 ハッカーがあなたのアカウントを制御しようとしていると思われる場合は、パスワードを再設定して安全にプレイしてください。

※認証プロセスは変更となる可能性がありますので、リクエストをする際は、最新の情報を必ずご確認ください。

※本ページの内容は、2019年6月28日(US時間)更新の以下のMcAfee Blogの内容です。
原文: #Verified or Phishing Victim? 3 Tips to Protect Your Instagram Account
著者: Gary Davis

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。


■関連サイト

前へ 1 2 次へ

カテゴリートップへ