トルコ人男性にアカウントを乗っ取られた吉岡里帆(時事通信フォト)
過去にも、PUFFYの大貫亜美さんや志村けんさんなど、多くの芸能人がInstagramアカウントを乗っ取られている。
芸能人だけでなくインフルエンサーも対象
乗っ取られているのは芸能人のアカウントだけではない。2020年10月頃より、Instagramアカウントの乗っ取りは世界的に増加している。
「インスタを乗っ取られたことがある。その時流行っていたサングラスの広告を投稿されていて、友だちから連絡をもらって気がついた。他の友達もけっこう乗っ取られていて、mixiを乗っ取られてる人もとても多かった」とある40代女性は言う。
女性はInstagramの方は慌ててパスワードを変更、二段階認証を設定し、しばらく使っていなかったmixiは念のためアカウントごと削除してしまったそうだ。この場合はフォロワーを偽のブランドサイトに誘導、購入させるために乗っ取ったと見られるが、多くのアカウント乗っ取りの目的はフィッシングサイトへの誘導だ。
たとえば、アカウント名の右に表示される青いチェックマークの認証バッジは、企業や有名人などが公式に所持しているアカウントだと運営側が認めた証でもあるため、多くのインスタグラマーが望むものだ。このバッジが欲しいというユーザーの気持ちを利用したフィッシングメッセージが飛び交っている。まず認証バッジを取得できると偽り、アカウントの確認を求めるメッセージが送られる。そこには確認用URLの記載があり、ユーザーはフィッシングサイトに誘導されてしまう。誘導先でメールアドレスや認証情報、生年月日を入力すると、アカウントを乗っ取られてしまうというわけだ。
そもそも認証バッジとは、ユーザーからの申請に対して与えられるものであり、Instagramの運営側から連絡が来るわけではないので注意してほしい。
ほかには、Instagramからのメッセージを装い、ユーザーに対して「著作権侵害の申し立てがされており、アカウントが削除される可能性がある」と連絡がくる例もある。この申し立てに対して抗議をするため、メッセージに記載されているフォームにアクセスしようとすると、やはりフィッシングサイトに誘導される。その先は、前述の認証バッジがとれると騙るメッセージの場合と同じだ。
