Malwarebytes Labsは6月14日(米国時間)、「Instagram scam steals your selfies to trick your friends|Malwarebytes Labs」において、SNSに掲載されている自撮り写真がサイバー犯罪者に悪用されるケースがあるとして注意を喚起した。Instagramで実際に行われたサイバー犯罪でで、自撮り写真を悪用してその写真本人の友人を詐欺サイトに誘導しているという。
Malwarebytes Labsは、Instagramにアップロードされている一般人の自撮り写真、アカウント名、プロフィールを悪用してユニークなサイバー犯罪が行われたと紹介している。サイバー犯罪者はそれらInstagramの情報をもとに本人に似せた偽のInstgramアカウントを作成して悪用されたユーザーの友人をフォローし、さらに詐欺サイトに誘導するのだという。
悪用されたアカウントを閲覧すると、見覚えのある友人の自撮り写真とその友人が書く内容ではない文章のみがアップされている。さらにプロフィールに興味をそそるような文面とURLのハイパーリンクが記載されているという。リンク先のページはNSFW(Not Safe For Work) Webサイト(いわゆる職場で見る内容ではないWebサイト)で、そのWebサイトにもInstagramに挙げられている個人の写真が使われていたとされている。
サイバー犯罪者は偽アカウントおよび悪意のあるWebサイトがすぐに削除されることを認識しており、ほとんど中身のないWebサイトとなっている。しかしながら、友人の写真を使うことで興味を持たせてクレジットカード情報を盗もうとする卑怯なサイバー犯罪であるといえる。悪用された本人も自身の写真で友人がサイバー犯罪に巻き込まれるという大きな心理的ダメージを受けてしまうという悪質さもある。
今回のようなサイバー犯罪者に対して対抗できる唯一の手段はSNSに自撮りの写真をアップロードしないことだという。Malwarebytesはもし勝手に個人情報が使われた場合、速やかに運営しているプラットフォームに報告するよう勧めている。