シマンテックは1月11日、写真共有サービス「Instagram」で、ユーザーをアダルト出会い系サイトへ誘導する偽のプロフィールが急増していると、セキュリティブログで注意喚起を行った。
偽プロフィールのアカウントが増加したのは2015年11月頃。偽のプロフィール内には、アダルト出会い系サイトへのリンクが貼られており、他ユーザーがサイトを開くことで、アフィリエイトの報酬を得られる仕組みだ。
偽プロフィールの使用者は、自分のアカウントに興味を引き付けるため、多くの正規ユーザーをフォローしたり「いいね」を繰り返したりすることで出会い系サイトへと誘導している。
シマンテックの調査によると、偽のプロフィールは少なくとも3つのバリエーションがある。1つ目は、不正に入手したアバター写真を使っているもので、自己紹介欄にアダルト出会い系サイトへのリンクのみがある。
2つ目は、アバターで利用する写真のほかに、複数の写真を不正を入手しているもの。自己紹介欄には「Are you a sex giant? I wait you here!(お強い方、お待ちしています)」「If you're down to meet and hook up with singles near you, check out the link below(お近くで独身女性との出会いをお望みなら、こちらのリンクを今すぐチェック)」と書かれている。
3つ目は、プロフィールから別のプロフィールに誘導するというもの。プロフィールの写真をタイル状に分割し、タイル画像のいずれかを選ぶと「公式プロフィール」と称するリンク先への誘導が現れる。リンクを開くと、ビキニや下着姿の女性の画像がランダムで表示され、自己紹介欄には「リンク先にアクセスすればセクシャルな出会いがある」と書かれている。
偽のプロフィールに使われている写真は、実際に存在する人気のユーザーから盗みだしたもの。例えば、モデル兼YouTuberのJulia Pushmanさんの写真が使われていた。
シマンテックは、Instagramのユーザーに対して、覚えのない「いいね」や偽プロフィールからのフォローには用心するように注意を呼び掛けている。また、実査に偽プロフィールの疑いがあった場合は、Instagramに報告してほしいとしている。