あなたがInstagramの熱心なユーザーであれば、ユーザー名の隣に小さな青いチェックマークが付いているいくつかのアカウントに気づいているでしょう。この小さな青い印は、アカウントが認証されていることを示すInstagramが付与しているバッジです。一見すると重要ではないように見えるかもしれませんが、このバッジは実際にはInstagramがそのアカウントが有名人、セレヴリティ、またはグローバルブランドの公式のアカウントであることなどを確認したことを意味します。プラットフォーム上で重要な人物であると認識されるために、今日のソーシャルメディアインフルエンサーの世界では、このような認証済のバッジを受け取ることは望ましいと考えられています。しかし、サイバー犯罪者たちには、ユーザーから自身の認証情報を引き渡すように説得する方法として、Instagramの認証の魅力が利用されています。
目次
認証バッジの申請の魅力をサイバー犯罪者が利用
それでは、サイバー犯罪者はどのようにこのスキームを実行しているのでしょうか。セキュリティ研究者のLuke Lealによると、この詐欺の手口はInstagramを通じたフィッシングページの流通によるとされています。そのページは合法的なInstagramの投稿ページに似ており、被害者に認証を申請するよう促します。「今すぐ適用」ボタンをクリックした後、被害者は「Instagramforbusiness [。] info」というドメインを持つ一連のフィッシングフォームに誘導されます。ただし、被害者がフォームを送信した場合、彼らのInstagramの認証情報はサイバー犯罪者の電子メールの受信トレイに入ります。この情報があれば、サイバー犯罪者は被害者のソーシャルメディアページに不正にアクセスすることが可能です。さらに、この特定のフィッシング詐欺はユーザーに関する電子メールログインを標的にしているため、ハッカーは被害者のアカウントの所有権をリセットして登録することも可能です。
Instagramのアカウントを守るための3つのポイント
ソーシャルメディアデー(6/30)に際し、あなたのオンラインプロフィールをフィッシングやその他のサイバー攻撃から保護するために、ぜひ、次のようなポイントをチェックしてください。
1.リンクを調べるときは慎重に
この詐欺に使用されているリンク(Instagramforbusiness [。] info)を調べると、実際にはInstagram.comと提携していないことがわかります。さらに、安全なHTTPSプロトコルを使用していないため、危険なリンクであることがわかります。クリックする前に必ずURLを確認しましょう。また、リンクが悪意のあるものか(安全か)どうかを判断できない場合は、そのやりとりを完全に回避することをお勧めします。
2.偽のページに騙されない
あなたやその家族がInstagramのプロフィールの認証バッジの取得を望んでいるのであれば、彼らがそのプロセスをきちんと認識していることを確認してください。Instagramユーザーは、自分のアカウント設定を確認し、認証を希望される場合は、「認証リクエスト」をクリックしてください。このプロセス中にInstagramはあなたのEメールアドレスやパスワードを要求しませんが、代わりにEメールで確認リンクをあなたに送ります。(※)
3.パスワードをリセット
ハッカーがあなたのアカウントを制御しようとしていると思われる場合は、パスワードを再設定して安全にプレイしてください。
※認証プロセスは変更となる可能性がありますので、リクエストをする際は、最新の情報を必ずご確認ください。
※本ページの内容は、2019年6月28日(US時間)更新の以下のMcAfee Blogの内容です。
原文:#Verified or Phishing Victim? 3 Tips to Protect Your Instagram Account
著者:Gary Davis