ESET/サイバーセキュリティ情報局

ソーシャルメディアの危険な罠:偽アカウントを見破る10の鉄則

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「ESETブログ」に掲載された「ソーシャルメディアで偽アカウントを見分ける方法を再編集したものです。

全世界の人口の約55%であるおよそ45億人が、大手ソーシャルメディアのアカウントを少なくとも1つ保有している。世界中のインターネットユーザーは、ニュースを読んでシェアしたり、写真を交換したりして、ソーシャルメディア上で毎日2時間半程度を費やしている。他者との関わりや交流において、ソーシャルメディアは私たちの生活に計り知れない影響を与えている。

しかし、ソーシャルメディアで目に映るもののすべてが事実ではない。インターネット全般に言えることだが、ソーシャルメディアは詐欺やフェイクニュースの温床になっている。全世界に広がる膨大なユーザー数やコンテンツの量、悪意のある狡猾な攻撃者の存在によって、ソーシャルメディアにおける安全を維持するのは極めて難しくなっている。

だからこそ、ユーザーは自分で身を守らなければならないのだ。

詐欺の温床となるソーシャルメディア

警戒が必要な脅威の代表例として、他人になりすましたユーザーやフォロワーが挙げられる。詐欺師は自動化されたボットによってプロフィールを登録し、管理している。偽のユーザーやフォロワーになりすまし、魅力的すぎるオファーや、クリックを誘う記事、ロマンス詐欺などのスパムメッセージを送信するのだ。その手口は、「プロフィールを閲覧した人」のリンクから、暗号資産(仮想通貨)偽の無料ギフトカードのプレゼントに至るまで、多岐にわたる。

要するに、詐欺師の標的は金銭や個人情報の取得だ。悪意のあるリンクをクリックさせる、密かにマルウェアをダウンロードさせる、自発的に個人情報を公開させる、といった狙いがある。あるいは、ロマンス詐欺や暗号資産詐欺のような、より大きなトラブルに巻き込もうとしているかもしれない。

偽のユーザーを見分ける10のヒント

ソーシャルメディアには、偽のプロフィールやアカウントを削除できる機能がある。しかし、必ずしも完璧に機能するわけではない。そのためユーザーは、ソーシャルメディアで目にする内容には注意深くなる必要がある。以下に、詐欺師を見分けるための重要なヒントをいくつか紹介する。

・不自然なプロフィール:偽のアカウントでは、ほかからコピーされたプロフィール文が含まれている可能性があり、不自然な文章が混在している場合がある。また、タイプミスや過剰な絵文字の使用、堅苦しい言葉遣いはボットを使用している可能性があるため、十分に注意したい。

・キャットフィッシング:出会い系サイトと同様に、ソーシャルメディアで偽のアカウントを作成し、標的から金銭を詐取するために恋愛感情を利用して騙そうとする詐欺師もいる。まずは類似画像を検索し、本記事で紹介する詐欺の兆候や、以下の動画の内容も参考にしてほしい。

ESET社Jake Moore氏によるキャットフィッシングの解説

・「フォロワー数」と「フォロー数」の比率がおかしい:スパムアカウントは数百から数千ものユーザーを自動的にフォローするが、フォローバックされることはほとんどない。特にInstagramでよく見られる事象である。

・友人のプロフィール写真を使用:詐欺師は友人のアカウントをコピーして現れる場合がある。そして、友人がトラブルに巻き込まれたと装い、緊急メッセージを送り金銭的な援助を求めてくる。これは思ったよりも簡単な手口で、いまだに多くのユーザーが被害に遭っている。このようなメッセージが送られてきた場合、別のチャンネルからメッセージを送り、必ず友人に再確認してほしい。または、メッセージが送られてきたアカウントを精査し、詐欺の兆候がないかを確認しよう。

・スパムDM(ダイレクトメッセージ):スパムアカウントから偽のプレゼントが直接送られてきたり、ほかの人へDMを送るよう促したりするケースがある。また、詳細な情報を提供すると騙して、Webサイトへ誘導されることもある。暗号資産を用いた投資詐欺から通販詐欺まで、あらゆるものを扱う偽アカウントもあるため、注意が必要だ。

・公式マークがない:例えば、InstagramFacebookX(旧Twitter)では、企業や有名人などに公式アカウントを示すバッジやマークが付与されている。特定の組織や個人を称するアカウントであるにも関わらず、公式マークが外れている場合は、なりすましの可能性が高い。

=======================

ニコラス・ケイジ

やぁ。私の映画を見て、高評価してくれてありがとう。あなたのような熱心なファンがいなければ、今のような成功はなかった。

=======================

大量にある偽アカウントの極端な例(出典:Reddit

・不自然な投稿内容や頻度:偽のアカウントは、類似または同一のキャプションをつけたコンテンツを一度に大量に投稿した後、急に投稿を止める傾向がある。あるいは、何も投稿できない場合もある。そのため、投稿の量やその内容、頻度をチェックしてほしい。

・無料プレゼント:アンケート調査へ回答する報酬として、景品や現金を提供するアカウントには注意してほしい。有名ブランドになりすまし、個人情報を詐取する狙いがあるからだ。

・大幅に値下げした商品:過剰に値下げした高級品を販売する偽アカウントもある。信じられないほどお得な情報は、詐欺の可能性が高いということを覚えておいてほしい。

・でたらめなコメント:投稿に関係のないコメントを残しているアカウントは、偽物の可能性が高い。

偽アカウントを通報する方法

InstagramLinkedInといったソーシャルメディアでは、アカウント認証の手続きや、偽のユーザーやボットを締め出す方法を継続的に改善している。しかし、偽のアカウントを発見する最も優れた方法は、鋭い観察力を持ったユーザーによる通報だ。以下では、主要なソーシャルメディアにおいて、偽アカウントを通報する方法を紹介する。

・Facebook

自分自身になりすましているアカウントを見つけたら、このページを参照してほしい。偽のアカウントを見つけた場合は、プロフィール写真の下部にある3点ドットをクリックし、「サポートを依頼またはプロフィールを報告」または「ページを報告」をクリックする。

・X(旧Twitter)

Xで不審なアカウントを発見した場合は、こちらから通報する。または、アカウント名の横にある3点ドットをクリックして指示に従う。

・Instagram

アカウント名の横にある3点ドットから「報告」をクリックする。自分自身や会社、子供になりすましたアカウントについては、こちらから通報する

・LinkedIn

アカウント名の下にある「その他」から「報告/ブロック」または「嫌がらせを報告」をクリックする。

詐欺フォロワーに対する最善の防御手段は、自分のアカウントを非公開にし、フォローするユーザーを徹底的に吟味することだ。完全な対応が難しい場合でも、本記事のヒントを参考に、オンライン活動における安全性を確保してほしい。

この記事の編集者は以下の記事もオススメしています