「Instagramで注意するべき詐欺 」
フィッシング詐欺のようなサイバー犯罪の常套手段から認証バッジを使った詐欺まで、Instagramで頻繁に用いられる詐欺の手口について解説します。
Instagramは人気のあるソーシャルメディアプラットフォームです。
実際、月間アクティブユーザー数は10億人を超え、世界で4番目に利用されているソーシャルメディアネットワークとなっています。標的となり得る利用者が多いために、蜜に群がる蜂のようにサイバー犯罪者を引き寄せてしまいます。
それでは、Instagramのフィードを眺めたり、他のユーザーとダイレクトメッセージで交流したりする際に遭遇する危険性のある詐欺の手口について見てみよう。
フィッシング詐欺
フィッシング詐欺は、やや大げさに言うとインターネットの歴史と同じくらいに古くから存在するものであり、サイバー犯罪者によって繰り返し利用されてきた。
フィッシング詐欺の最終的な目的は、個人情報や認証情報を詐取し、不正に悪用する事です。そして、なりすましにつかわれたり、ダークウェブ上のマーケットプレイスで販売されたりしている。
例えば、第三者がアカウントにログインした事を装うEメールを送りつけるなど、緊急性を煽る手口はよく見られる。これらのEメールには偽のパスワード更新用でリンクが含まれており、クリックすると巧妙に作られた偽のログインページへ誘導される。そこでInstagramのアカウント情報が詐取され、犯罪者のアクセスを許してしまうのです。
犯罪者は、著作権侵害の疑いがあると騙り、解決するにはリンクをクリックして、必要な項目をフォームに入力するよう促すケースもある。この場合もためのログインページへと誘導されてしまう。Eメールだけでなく、Instagramのサポートになりすまし、直接ダイレクトメッセージで連絡してくるケースもあります。
アカウントを安全に保とう
Instagramから送られた様に見えるEメールを受け取るかもしれませんが、それは偽物です。ハッキングやフィッシングの被害を避ける為に以下の対策を講じてください。
・Instagramから連絡を受ける方法について設定を確認しよう。設定されていなければ、そのEメールはニセモノです。
・二要素認証(2FA)を設定しよう。
このような詐欺に遭わないためにも、文法が間違っていたり、パーソナライズされていない誰にでも転用可能な挨拶文など、怪しい兆候を見逃さないようにしてほしい。また、送信者のEメールアドレスにも注意が必要です。
公式のEメールアドレスでなければ、詐欺の可能性が高いです。
なりすましアカウントを見分けるpoint
巧妙になりすましインスタグラムアカウントを見分けるには
・青い認証バッジがついているか
インスタグラムの公式アカウントには、アカウント名の隣には、青いチェックマークが表示されています。このマークにはインスタグラムから正式な公式アカウントとして認証された信頼の証拠です。とてもわかりやすいバッジなので、プロフィールの欄を見ればなりすましかどうかすぐに見分けられます。
・フォロー数・フォロワーかずを確認する
公式アカウントであればおおくのフォロー・フォロワーがいるはずです。特にフォロワーかずはごまかしが効きづらいので、見分けやすいポイントになります。
フォロワー数のすくない公式アカウントからDMが届いた場合は、なりすまし詐欺の可能性を疑ってください。
・送れられてきたDMには、怪しい文言やURLがないか
公式アカウントから見覚えのない当選メールなどが送られてきた場合は、なりすまし詐欺である可能性が高くなります。
クローンによる攻撃
Instagramでの有名人・有名なスポーツチームのアカウントを検索していると、コピーされたアカウントを見かける場合もあります。
アカウントのクローンは、有名な俳優・歌手・アスリートに限った事ではありません。
一般のInstagramユーザーのアカウントさえも容易にコピーされてしまう。サイバー犯罪者はコピーした人に成りすまし、その友人やフォロワーに接触しようと試みる。
その筋書きは、攻撃者は正規のアカウントの方がハッキングされ、新しいアカウントから連絡していると騙る。そして、「ハッカー」が銀行口座から金銭を詐取した、あるいはアカウント所有者自身が金銭的な問題に発展していると伝える。被害者の心理を煽るソーシャルエンジニアリングの手法も悪用され、友人や家族を助けようとする親切な被害者は金銭を詐取されてしまう。
このような詐欺に多くの人が引っかからないだろうと考えているなら、残念ながらそれは間違いです。
自身のアカウントをクローンとして、この手法の有効性を検証するのに成功している。クローンアカウントから連絡を受けているかを簡単に確認するには、電話などほかの手段で連絡してみるといいです。
アカウントを安全に保つ為には、アカウントを非公開にし、フォローできるユーザーを厳選するべきです。
認証バッジ詐欺
アカウントのクローンだけでなく、アカウント認証詐欺、つまり認証バッジ詐欺にも注意する必要があります。
認証バッジとは、アカウントの名前の横にある青色のチェックマークの事で、これがある事で本物の有名人・インフルエンサー・企業のアカウントであることを証明する。認証バッジに関するInstagramの説明によると、「本来は、認証とは、人々が有名なアカウントをフォローしたり、検索したりしている注目すべきアカウントが、示しているとおりの人物である事を知るための手段であります。
人々はどのアカウントが正規のもので注目に値するかを知るための方法です。」と案内されている。
私達のビジネス用ページ@instagramには、週に何度もなりすましの被害に遭い、私達の顧客が金銭を要求されています。
認証を受けようとして4回ほど試みましたが、成功しませんでした。何度もためしても、この結果です。これは本物では無いと思いますし、とても絶望しています。偽物でしょうか?
認証を得られるという事は、多くのフォロワーを獲得し、コミュニティーのなかで相応の影響力を備えている事を意味する。認証を得る事で、商品を宣伝したい企業からのスポンサー契約などを通して、コンテンツから収益を得る道も開かれる。
詐欺師には、この認証バッジのメリットを悪用する。
この詐欺の手口は以下の様なものです。詐欺師はダイレクトメッセージをおくり、手数料を払えば認証を受けられると連絡してくる。
支払ったところで認証バッジが得られる事はない。
Instagramで認証を受ける方法とは
私はあなたを認証する事はできません。認証に関する申請する際のヒントをまとめました。
認証バッジ詐欺の被害に遭わない様、頭に入れておくべき事は、認証を受ける唯一の方法はInstagram本来のプロセスを踏むものだけだという点です。
利用規約やコミュニティー・ガイドラインを遵守して、公式の申し込みプロセスを利用しなければ認証バッジは得られない。Instagramは悪意のあるユーザーを定期的に排除しており、正規の手段を通さずに認証を得たアカウントが見つかった場合は、即座に相応の措置がとられている。
ロマンス詐欺
ロマンス詐欺の多くにはマッチングアプリで見られるが、Instagramの様なソーシャルメディアでも発生している。これらの詐欺では、時間をかけて標的の信頼を獲得する所から始まる。
こうした詐欺では、一般的に長期にわたる求愛活動が行なわれるて。
標的の投稿に対して「いいね!」を押したりコメントを書き込む、最終的にはダイレクトメッセージが送られる。標的の信頼を得られたと認識した段階で、急病を装って金銭を要求したり、標的に会う為に必要な航空券代の援助を求めたりする。
送ってしまったお金は、面会どころか、ほかのものに浪費されるだけです。
ロマンス詐欺を軽視してはならない。米国連邦取引委員会によると、2020年のロマンス詐欺による被害額は3億400万ドル(338億円相当)に達しまた。
米国内で報告された統計に過ぎないです。幸いに、ロマンス詐欺によって金銭を詐取しようとする詐欺師を見分ける方法はいくつかあります。
恋人候補が信じられないくらい美しく見えるなら、本人であるか確認するため、Google画像検索を使ってプロフィール画像を検索してみるといいです。
会うことを避ける、あるいは延期してばかりいる場合は、その理由について問いただすべきです。
ビデオ通話を避けるのも怪しい兆候です。プロフィール画像と異なる姿が晒されてしまうのを嫌うからです。
商品販売詐欺
Instagramでは、知りあいや有名人・インフルエンサーのコンテンツをフォローするだけではなく、企業が商品を宣伝し、マーケットプレイスとして利用する事もできる。
近年、新しいファッションブランドや、在庫処分セール品の広告を目にする機会が増えているのではないでしょうか。
すべてを額面通りに受け取ってはいけない。その中には詐欺も含まれている。ブランドや販売者の名称を聞いた事がなかったとしても、それだけでは詐欺とは判断できないですが、精査してみる必要はあります。
高品質な商品をあまりにも安い価格で売っている広告をみたら、少なくとも警戒はすべきです。
リスクをおかして、その広告から商品を購入した場合、何も受け取れないか、低品質の商品や注文とは異なる商品を受け取る可能性もあるでしょう。
Googleで検索し、Instagramで見かけた販売者や商品のレビューを確認するといいです。
販売者のWebサイトではコメントがねつ造されている可能性がある為、決定的な証拠は見つからないかもしれない。詐欺の被害者はレビューサイトやネット掲示板で、その体験をシェアしているものいいです。
明らかな偽のレビューにも注意したいです。
スペルミスが含まれていたり、否定的なレビューに反論したりする事も多い。そして、いずれもその企業や商品が最高だと主張している事も多いです。
ソーシャルメディアの運営企業は、そのプラットフォームを適切に管理して、できるだけ安全に保とうとしている。
個人情報や金銭を狙う詐欺師を完全に排除するのは依然として困難な状況です。幸い、適切な注意と警戒をして利用すれば、多くの詐欺を見分ける事は可能です。
繰り返しになるが、最良のアドバイスは、ソーシャルメディアを盲目的に信じるのではなく、常に疑いの眼を持って利用するという事です。
知らない相手からのEメールには特に注意して、不自然なものは注意深く検証しよう。信じられないくらい良い商品や出来事は、多くの場合は、詐欺である可能性が高いものです。
