Instagram乗っ取り被害増加

 
普段、私達がスマートフォンなどで利用するFacebook、Twitter、InstagramなどのSNSですが、以前から乗っ取り被害のニュースを耳にしたことは多いかと思います。SNSアカウントを乗っ取る主な手口としては、不正アプリ連携、メールやSNSのダイレクトメッセージなどを介したフィッシング詐欺、アカウントリスト攻撃などがあります。もし、SNSアカウントの認証情報が悪意を持った第三者に詐取されてしまうと、アカウントが乗っ取られるリスクが高まり、そのアカウント自体や保存されている情報が悪用されるだけではなく、二次被害に遭う可能性があります。
 
そして最近増えているのがInstagramアカウントを狙った攻撃です。トレンドマイクロでもこのInstagramに関する攻撃について注意と対策を呼びかけています。
 
この攻撃では、テクニカルサポートや標的ユーザの友人になりすまして、フィッシングメール、TelegramやWhatsAppなどのメッセージングアプリ、もしくはInstagramそのものを使って、犯罪者は接触してきます。「標的のユーザが著作権侵害を犯した可能性がある」「Instagramの認証バッジを付与できる」などといった内容で、リンク先（フィッシングサイト）に誘導しようとします。ここでアカウント名やパスワード、メールアドレスといった情報を入力してしまうと、犯罪者に情報が詐取されるという仕組みです。
 

犯罪者の目的とは

 
アカウント情報を入手した犯罪者は、まずパスワードを変更し、アカウント所有者が自身のアカウントにアクセスできなくなるようにします。その後、画像やメッセージをダウンロードしたり、アカウントの経歴を変更したり、ストーリー機能でコンテンツを共有したり、ユーザの連絡先に連絡を取ったりします。同時に、アクセス権の回復と引き換えに、ビットコイン、プリペイドクレジットカード、またはクーポン券などの形で金銭の支払いを、元のアカウントの持ち主に要求してくるのです。当然金銭を支払った後でも、さらなる支払いを要求してくるケースが起きますので決して要求に応じてはいけません。
 
トレンドマイクロでは、犯罪者の目的を次のように挙げています。
 
・アカウントの復元と引き換えに金銭を要求する。
・被害者の連絡先への詐欺行為。
・アンダーグラウンドマーケットでアカウントを販売する。
・アカウントを自分たちの活動に利用する。
・アカウント所有者の性的な写真や動画を要求する。
・侵害したアカウントをトロフィーとして扱う。
 
こうしたことから同社では、アカウント情報の入力を要求してくるメールやサイトが本物かどうかを、まず確認するよう呼びかけています。同時に、事前の対策としては、普段使っているアカウントについては、大文字小文字に加え、数字や記号も織り交ぜた、複雑なパスワードを設定すると同時に、多要素認証設定などが利用できる場合は併用することが有効です。
 
前回の当ブログでも触れたように、最近は新型コロナやオリンピックに関わるサイバー攻撃も急増しています。そして、そのターゲットは大手法人や一部のインフルエンサーにとどまらず、一般ユーザーにまで広く攻撃を仕掛けるようになっています。一度こうした被害に遭うと、自分のみならず、関係する第三者にまで二次被害が及ぶ可能性もありますので、普段からご自身のアカウント管理（設定）には注意を払うようにしたいものです。
 
『Instagramアカウント乗っ取りに注意を、インフルエンサーだけでなく一般利用者も標的に』
（出典：2021年08月04日　トレンドマイクロより）
 
＊＊＊＊＊＊＊＊＊