Instagramのアカウント乗っ取りを狙うフィッシング詐欺に注意

右肩上がりでユーザーを増やしているSNS「Instagram」だが、カスペルスキーが公式ブログの記事「Instagramアカウント乗っ取りを狙う、偽の著作権侵害通知」で、Instagramのアカウントを狙った新たなフィッシング詐欺が急増していると注意を呼び掛けている。

アカウントを乗っ取られたら、悪意があるコンテンツを勝手にばらまかれたり、アカウントの返却と引き換えに身代金を要求されたりするおそれがある。さらに、メールアドレスとパスワードまで攻撃者の手に渡ってしまったら、もっと深刻なことになる。例えば、Gmailのアカウントを悪用すれば、iTunes やオンラインストアで買い物ができてしまう。

では、新たなフィッシング詐欺の手法とはどのようなものなのか。カスペルスキーによると、「Your account will be permanently deleted for copyright infringement（著作権侵害のため、あなたのアカウントは永久に削除されます）」といった偽の著作権侵害を通知するメールがターゲットに送り付けられるという。

通知にはInstagramのおなじみのヘッダーとロゴが付いており、差出人フィールドに示されたアドレスも正規のものとよく似ているため、騙されてしまうかもしれない。

メールには、異議がある場合は24時間（48時間の場合もある）以内に申し立てるようにと書かれていて、［Review complaint（苦情内容の確認）］というボタンも付いている。

このボタンをクリックすると、いかにもそれらしいページが開くが、これは攻撃者が作ったフィッシングページで、「私たちは著作権保護を重要視しています」という内容の画像と共に、異議申し立て用の［Appeal（異議申し立て）］というリンクがついている。

偽の著作権侵害を通知するメール

［Appeal］リンクをクリックすると、Instagramの認証情報の入力が求められるうえ、情報を入力すると「We need to verify your feedback and check if your e-mail account matches the Instagram account（あなたのフィードバックを確認し、メールアカウントがInstagramアカウントと一致するかどうかをチェックする必要があります）」というメッセージが表示される。

［Verify My E-mail Address（メールアドレスを確認）］をクリックするとプロバイダーのリストが現れ、そこで自分のメールプロバイダーを選択すると、メールアドレスとメールアカウントのパスワードの入力を求められる。

続いて、「We will review your feedback（フィードバックを確認します）」という応答が数秒表示され、本物のInstagramのWebサイトに移動する。

カスペルスキーは、Instagramアカウントを守る方法として、以下を紹介している。