今や、一番人気のSNSであるInstagram。カスペルスキーによると最近、「有害な投稿がなされている」「なりすましアカウントだ」など、事実とは異なる苦情を申し立て、Instagramアカウントを停止に追い込む攻撃が見られるという。同社の公式ブログをもとに、虚偽の通報でInstagramアカウントを停止に追い込む攻撃の仕組み、防御策、被害に遭った時の対処法を紹介しよう。
Instagramのアカウント停止の仕組みとは
カスペルスキーによると、話は単純で、所定の料金を支払えば指定したInstagramアカウントを停止・凍結させることが可能なサービスが存在するのだという。サービスの料金はさまざまで、フォロワーの数が料金に反映される場合もあるそうだ。
この手の攻撃が始まったのは昨秋だが、最近になって目立つようになってきたとのこと。攻撃手口の一つが、認証済みアカウント(ユーザー名の隣に青いチェックマークが付いているもの)を悪用して虚偽の苦情を申し立てるというもの。
自分の認証済みアカウントのプロフィール情報(写真やプロフィール説明文など)を標的アカウントと同じ内容に変更した上で、標的アカウントを自分のなりすましとしてInstagramに通報する。標的アカウントが認証済みアカウントではない場合、Instagramはそのアカウントを停止してしまうのだという。
もう一つの手口は、標的のアカウントが自殺や自傷行為の画像を投稿しているという苦情を、Instagramのヘルプセンターへ大量に送りつけるというものだ。Instagramは多くの場合、実際のコンテンツを確認することなく、苦情に基づいてアカウントを停止する。
-
Instagramは「セキュリティの確認」という新機能の提供を開始している
Instagramのアカウントを守る方法
カスペルスキーは、Instagramのアカウントを守る方法を4つ紹介している。1つ目の方法は、「アカウントの認証を受ける」ことだ。アカウント停止攻撃は、なりすまされているという虚偽の通報を繰り返すことで成り立っている。そのため、トラブルが起きる前に「このアカウントは本人のものである」とInstagramに認めてもらうことが、アカウントを守る一番の方法というわけだ。
申請はアプリから直接行う。設定画面の[アカウント]-[認証をリクエスト]を選択して、氏名を入力し、必要な本人確認書類を添付し、指示に従って手続きを進めればよい。
2つ目の方法は、認証審査を通るほどの知名度がない場合、アカウントを非公開にするというものだ。非公開にすれば、投稿内容や写真、動画はフォロワーにしか見えなくなるので、攻撃者がこれらをコピーして偽アカウントを作ることは不可能になる。
上記の2つの方法が使えない場合は、プロフィール画像を変更することでアカウント停止攻撃のリスクを抑えることができるという。なぜなら、虚偽のなりすまし通報が最も効果を発揮するのは、アカウント所有者の実際の写真をプロフィール画像に使っているアカウントに対してだからだ。よって、本人の写真以外の画像を使っていると、攻撃されにくくなるというわけだ。
4つ目の方法としては、アカウントが不当に停止された場合に復旧するために、アカウントにひもづけているメールアドレスと電話番号が有効であることを確認することが挙げられている。あわせて、コンテンツをバックアップしておけば、万が一、アカウントを作り直した場合もコンテンツを移行することができる。
Instagramのアカウントが停止された時の対応
アカウント停止攻撃の被害を受けてしまった場合、カスペルスキーはInstagramのヘルプセンターに連絡して、起きたことを報告するよう、アドバイスしている。
アカウント停止の不服申し立ては、アプリからでないとできない。アプリを開いて、ユーザー名とパスワードを入力し、画面の指示に従って申請を進めていけばよい。
なお、有料でアカウントの復旧作業をしてくれるという人が現れても、決してお金を払ってはいけないという。その人がアカウント停止に追い込んだ張本人である可能性があるので、お金を支払うことで悪事に資金を与えることになってしまう恐れがあるからだ。そもそも、Instagramのヘルプセンターを通じた正式な復旧作業は無料である。
