content/ja-jp/images/repository/isc/2020/9910/instagram-scams-1.jpg

Instagram詐欺は、サイバー犯罪の中でも圧倒的に多く利用されている手口です。SNSの登場によって、赤の他人が特定の人物や企業になりすまして人々の信頼を獲得することが容易になりました。このような詐欺師が詐欺行為を実行するために、数週間にわたり被害者とやりとりするケースも珍しくありません。このようなリスクが高まる中、詐欺の兆候を知って、金銭や個人情報が盗まれないように防御する必要があります。

オンライン詐欺は、デジタル社会の拡大に伴い、さらに巧妙化しています。Instagramフィッシング詐欺は、ユーザーが簡単に被害に遭う手口の1つにすぎません。

Instagram詐欺を見破る方法を知ることは、このサービスを利用するすべてのユーザーにとって非常に重要です。

Instagram詐欺とは

Instagramの詐欺師はさまざまな手口を駆使して、盗難や不正侵入などの攻撃を行います。このようなサイバー詐欺は一般的に、金銭や機密情報などの価値の高いものを狙っています。サイバー犯罪者の中には、ユーザーを踏み台にしてユーザーの友人や家族、同僚に不正コードを拡散させる場合もあります。

いずれにせよ、判断を誤ると、自分自身だけでなく周囲の人に被害がおよぶことになります。問題は、詐欺師に対して簡単に冷静な判断ができるとは限らないことです。巧妙な詐欺の場合、被害者の心情につけ込んで信頼できそうな人物を装います。非常に悪質な詐欺師の場合、細部にまで細心の注意が払われており、信憑性に疑問を持つことは困難です。

一番の対策は、まずInstagramの一般的な詐欺の手口を知ることです。

Instagramのフィッシング詐欺のリスク

Instagramのフィッシング詐欺は、ユーザーの個人情報や個人アカウントを乗っ取るときに使われる最も一般的な方法です。フィッシング詐欺では、ユーザーに行動を起こさせたり説得したりするためのメッセージが使用され、通常は、金銭やアカウントのログイン情報を要求します。

サイバー犯罪者は、ユーザーが知っている信頼できる人や企業を装ってユーザーを騙し、情報を入手しようとします。

Instagramでは、以下のような詐欺行為が確認されています。

  • ロマンス詐欺:言葉巧みに誘惑してユーザーの信頼を得た後、お金を要求します。
  • 宝くじ 詐欺:「ユーザーに宝くじが当選した」と主張して、賞金を渡すための手数料を要求します。
  • ジョブ詐欺:「直接決済するための銀行情報を入力したら、お金を稼ぐことができる」と提案します。
  • ローンスキーム:「前金を支払うとすぐにお金を借りることができる」と主張します。
  • うその投資:「ユーザーのお金が増える」と主張して、少額投資させる詐欺です。Instagramのプラットフォームでは特に、現金投資関係の詐欺が多くあります。
  • 有料サブスクリプション詐欺:「音楽や映画のストリーミングなどのサービスに割引料金で利用できる」とユーザーを騙します。

また、以下のような詐欺行為もあります。

  • インフルエンサーの偽スポンサー:実際の企業の振りをして広告取引を提案し、銀行の口座情報を騙し取ります。
  • InstagramのフィッシングEメール:この詐欺では、サービス規約の違反警告が表示され、ユーザーに偽のログインリンクにアクセスするよう求めます。他のEメールの例としては、不審な動作があったとして、ログインして詳細を確認するようユーザーに求めるものもあります。
  • プレゼント:賞品と引き換えに個人情報の入力、決済、サイトへのログインを求めます。

このように、フィッシング詐欺は、ユーザーの信頼を得て心情に働きかけることでユーザーを騙します。注意を怠ると、被害者になる可能性があります。

詐欺師は急いで計画を実行するとは限らず、詐欺を実行するまでに数日から数か月かける場合があることを忘れないでください。

Instagram詐欺には何らかの「要求」が含まれています。これは最も大きな危険信号で注意が必要です。企業または特定の人物から、危険が及ぶ何かの行動を実行するよう要求された場合、詐欺の被害に遭う可能性があります。

Instagramフィッシング詐欺の保護対策

Instagramの詐欺に遭ったら?対処方法は?

Instagram詐欺に遭ったか、詐欺に遭ったと思われる場合、被害を最小限に抑えるため対処が必要です。

これは、詐欺師に渡った個人情報が以下の用途に悪用される可能性があるためです。

  • IDの盗難
  • 銀行口座からの不正決済
  • オンラインアカウントへの侵入
  • 信用の失墜や嫌がらせ
  • 知人へのマルウェアの拡散

これをあらかじめおさえておけば、サイバー犯罪者を寄せつかせないようすぐに対策をとることができます。また、万が一被害にあったときも、ある程度被害を復旧させることもできるはずです。

ここでは、対策のヒントをいくつか紹介します。

銀行口座とクレジットカードを確認する。銀行の利用履歴をすべて確認し、身に覚えのない明細がないか確認します。詐欺師は、ユーザーの金融情報を取得すると、お使いの口座を使って不正送金や購入を行う可能性があります。大きな買い物だけが確認の対象ではありません。サイバー犯罪者は支払い金額を少額に分散させている可能性もあります。購入金額がわずか数百円という事例も見つかっています。何かおかしい箇所があれば、銀行またはクレジットカード会社に連絡して、利用を停止してください。

パスワードを変更する。必ずInstagramパスワードを安全なものに変更してください。偽のログインフォームを利用してしまった場合、他の多くのアカウントにも被害が及ぶ可能性があります。パスワードやユーザー名を使いまわしていると、詐欺師は同じ情報で他のサービスにも不正侵入することができるため、銀行サービス、SNS、Eメール、決済やオンラインショッピングを行う重要なサイトのパスワードをすべて変更する必要があります。

パスワードは使いまわさない。パスワードを変更するだけでなく、必ず複雑なパスワードを、サービスごとに個別に設定してください。自分にとって簡単なパスワードは、サイバー犯罪者にとっても簡単に推測できます。さまざまな文字の種類を含むパスワードが安全です。また、ランダムな文字列を設定するとより安全になります。新しいパスワードを記憶するには、カスペルスキー パスワードマネージャーなどのパスワード保管ツールを使用することをおすすめします。

Instagram詐欺のサイバー犯罪者の手口

Instagram詐欺から身を守るには

現在、Instagramフィッシング詐欺が横行しており、対策が必要です。ここでは、詐欺の被害を防ぐ方法をいくつか紹介します。

Instagram詐欺を防ぐ方法

メッセージの中に何かの「提供」を求められたら、警戒する。詐欺の場合は一般的に、銀行口座、物品の購入、または他の個人情報を要求するメッセージが含まれています。また、アカウントへのログインや、何らかの支払いをするよう求める場合があります。怪しいダイレクトメッセージやEメールを受け取った場合、注意して対応しましょう。

2要素認証を有効にする。2要素認証を使用すると、パスワードの後に、別の方法でアカウントのログインを認証することができます。この確認では、ユーザーが所有する別のアカウントやデバイスを使用して、ログインするユーザーを認証します。提供される2要素認証の種類には、テキストメッセージ、Eメール、アプリ内通知、生体認証、物理的なUSBのキーなどがあります。

メッセージ内のログインリンクは絶対に押さない。必ず公式のURLから、アカウントに直接ログインしましょう。これは特に、Instagramフィッシング詐欺を防ぐために効果的な対策です。サイバー犯罪者は、ユーザーが緊急のメッセージに反応して、良く考えずにログインをクリックすることを狙っています。常に一度立ち止まり、正規サイトのURLを検索してください。本当に問題があった場合に送られたメッセージの場合でも、正規のURLからログインすれば詳細を確認することができます。また、公式のサポートメール、チャット、電話ラインを使用してメッセージが本物かを確認することもお勧めです。

うますぎる話は詐欺の可能性がある。プレゼント詐欺、ジョブ詐欺、その他の詐欺は、お金に目がくらんで判断を鈍らせます。本当にうまい話はまずないものですが、それでも興味がある場合、公式のお問い合わせ窓口から直接企業に問い合わせるようにします。インターネットで企業の実際のウェブサイトを検索して、このオファーの詳細について企業に問い合わせて確認してください。

必ず公式のアカウントを検索してからメッセージに返信する。Instagramの公式アカウント(ユーザー名の横にある青色のチェックマーク)を確認することで、本物の企業やユーザーかどうかを把握することができます。大企業の公式のウェブサイトには、すべての公式SNSのリンク先が記載されています。企業のウェブサイトにInstagramのリンクがない場合、その企業は公式のInstagramアカウントを使用していません。投稿にリンクやハッシュタグが大量にあるなど、怪しい特徴がある場合、送信者のプロフィールを確認してください。

知らない人からフォローされた場合、疑う。多くの詐欺では、ユーザーとの関係を構築して信頼を得ます。知らないフォロワーや、相互フォローを行わないフォロワーには、安易に反応しないようにしましょう。アカウントをプライベートに設定して、知っている人物のみフォローを許可することをお勧めします。

知人から怪しいメッセージを受け取った場合、本人に直接確認する。インターネットを使用せずに、電話か対面で本人に問い合わせ、本当にそのメッセージを送信したかどうか尋ねましょう。サイバー犯罪者が知人になりすまして、その知人の周囲の人物を標的にしている可能性があります。なりすましされた本人に知らせるとともに、その周囲の人々に被害に遭う可能性があると警告してください。

すべてのデバイスにセキュリティ製品を使用する。あやしいリンクをクリックした場合、リンクにマルウェアが組み込まれている可能性があるため、対策が必要です。 カスペルスキー セキュリティなどのソフトウェアには、ウイルス、ランサムウェアに対する保護機能が備わっており、フィッシング詐欺もブロックすることができます。

関連記事:

フィッシング被害に遭わないためのヒント

SNS用の強力なパスワードを生成する方法

Twitterのインターネットセキュリティ

Facebookを利用する際のセキュリティ

Instagram詐欺:Instagramを安全に利用するには

Instagram詐欺をご存知ですか?Instagramのフィッシング詐欺に注意してください。Instagramのオンライン詐欺が増加する傾向にあります。新たな被害者にならない方法を紹介します。
Kaspersky Logo