TorrentFreak

サイバーセキュリティ企業のKasperskyによると、Instagramユーザのログイン認証情報を不正に入手するために、虚偽の著作権通知が利用されているという。このウソの通知は、著作権侵害が確認されたため24時間以内にアカウントが凍結されることを伝え、もし間違いであるなら自身のアカウントを「認証」するよう求められるという。

多くの人が、ソーシャルメディアアカウントを利用して、1日に数時間も過ごしている。

Instagramでセレブリティにでもなれば、その名声を糧に生計を立てることすらできる。

しかしそうした生活が脅かされるとなれば、パニックに陥ることも想像に難くない。詐欺師たちはそれを熟知しており、自らの悪事のためにそれを利用している。

サイバーセキュリティ企業の「Kaspersky」によると、虚偽の著作権通知を利用した新たなフィッシングの手口が「急増している」という。メールで送られてくるというニセの著作権通知は、Instagramのレターヘッドを使用し、受信者にアカウントが凍結されることを警告する。

「著作権法違反により、アカウントが凍結されていることを謹んでお伝えします。あなたのアカウントは24時間以内に削除されます。この判断が間違いだと思われる場合は、アカウントを保護するために認証してください」

Kasperskyより提供されたメールの一例

ネイティブスピーカーであれば、文法的な間違いに気づいて、不審に思うだろう。しかし、英語が堪能でない人たち、あるいは慎重に読まない人たちは、たやすく「アカウント認証」のボタンに引き寄せられてしまう。そして、大きな問題を抱えることになる。

「(ボタンを)クリックすると、それっぽく作り込まれたフィッシングページに飛ばされ、著作権保護について大変憂慮しているという画像と共に、『異議申し立て』のリンクを提示される」という。

異議申し立てのリンクをクリックすると、Instagramの認証情報を入力するよう求められるが、これはログイン情報を盗むことを意図したものである。詐欺師が首尾よく情報を入手すると、その犠牲者たちはさらにメールアドレスを認証するよう求められる。

ニセの通知は「あなたのフィードバックを認証し、あなたのメールアカウントがInstagramアカウントとマッチしているかを確認する必要があります」と被害者に伝える。手続きをさらに進めると、メールプロバイダを選択し、自分のアドレスとパスワードを送信するように求められる。当然、入力してしまえば、これも詐欺師たちに盗まれることになる。

こうしたフィッシングの手口は目新しいものではなく、この数ヶ月の間に広く行われているようだ。ただ興味深いのは、著作権侵害が行動を促すための脅威として利用されていることである。

このところ、アップロードフィルタやミームの終焉についての話題が増えているため、平時に比べて、「アカウント確認」メールを利用した手口に引っかかる可能性が高まっているのかもしれない。自分の大切なソーシャルメディアアカウントが危機に瀕しているとなればなおさらだろう。

Scammers Use Fake Copyright Notices to Steal Instagram Accounts – TorrentFreak

Author: Ernesto / TorrentFreak / CC BY-NC 3.0
Publication Date: March 15, 2019
Translation: heatwave_p2p
Material of Header Image: mohamed_hassan
カテゴリー: Security