Instagramの認証バッジめぐるフィッシング詐欺に注意

　Instagramの認証バッジ取得に関する電子メールを受け取ったら、注意してほしい。それはおそらく詐欺だ。

提供：Sarah Tew/CNET

　7月下旬以降、Instagramを装ったハッカーから不審なメールを受け取ったとの情報が一部のユーザーから寄せられていると、サイバーセキュリティ企業のVadeが米国時間9月1日に報告した。メールには、ユーザーのプロフィール審査を経て認証バッジの取得が認められたと書かれている。

　メールの件名は「ig bluebadge info」というもので、「ig-badges@～」というアドレスから送信されている。メールの上部と下部付近にInstagramやFacebookのロゴが置かれているため、正規のメールだと思うユーザーもいるかもしれない。

提供：Vade

　「ハッカーらは、メールの文脈を含め、このように細工することでフィッシング詐欺だと分からないようにしている」（Vade）

　しかし、さまざまなスペルミスや書式の誤りも見える。例えば本文には、「Thanks, you instagram team.」と書かれている。

　フィッシング詐欺とは、ハッカーが餌（今回の場合はInstagramで認証される機会）を使ってユーザーに不正なリンクをクリックさせたり、不正なフォームに個人情報を入力させたりしようとするものだ。こうした詐欺は通常、電子メールの内部で行われるため、セキュリティ対策ソフトウェアでブロックまたはフィルタリングするのは難しい。

　Instagramはヘルプセンターで、認証プロセスは電子メールではなくアプリ内で行われると説明しており、また認証バッジを申請できるのは公人や著名人またはブランドだけとしている。