ハッカーから届いたダイレクトメッセージ(A氏提供)
先に記してしまえば、これは「フィッシング詐欺」と呼ばれる方法で、いかにも本物=公式に見えるサイトにユーザーを誘導してアカウント名やパスワードを入力させて、その後に詐欺師(ハッカー)がそのアカウント名・パスワードを使ってSNSアカウントを乗っ取る手口である。これまで多くの人がこのやり口でSNSを乗っ取られている。
そんな古典的な方法に、なぜITリテラシーの高いA氏が引っかかってしまったのか。A氏が色めき立ったのは、メールに記された「認証バッジ」という文言だった。
認証バッジとは、アカウント名の横に付くマークで、青地に白抜きの「レ」が入る。公式アカウントであることを示すバッジで、有名かつ価値のあるアカウントであることを示すバロメーターになる。誰もが取得できるのではなく、インスタグラムの運営側が「認証バッチに値する」と認めないと付与されないこともポイントだ。インスタグラムは〈一流の有名・著名人、ブランドの真正性が確認されたInstagramアカウント名〉に表示されるとしている。
「最初にDMを見たときは、“マジか!?”と驚きました。認証バッジは、インスタグラムで多くのフォロワーを獲得しようとしている人間からすれば、のどから手が出るほど欲しいものです。これがあるとないとでは、高校野球とメジャーリーグほどの格の違いがあります」(A氏)
何重にもチェックした末に…
だが同時にA氏は「待てよ」と直感的に思った。「Instagram」との記載はあるものの、DMが本物であるとの確証はない。そこでA氏は様々なチェックを行った。
「まず送られてきたDMのユーザーネーム(アカウント名)と、そのプロフィールをチェックしました。相手のフォロワーが約1700件と少なかったことが引っかかったけど、“運営サイドの人間だから常時投稿しているわけでもなく、こんなものなのだろう”と思った。
次に相手のユーザーネームをネットで検索しました。これまでに詐欺などに使われた名前ならネット上にさらされているかと思ったけど、検索では何も出てこなかった。何者なのかも不明でしたが、とにかく“コイツには気をつけろ”というサイトも見当たらなかった。送られてきたDMにあった『Instagram Media Worker(Alex)』という名前も検索しましたが、同様に怪しい検索結果はありませんでした」(A氏)
