Instagramの認証バッジ取得に関する電子メールを受け取ったら、注意してほしい。それはおそらく詐欺だ。
7月下旬以降、Instagramを装ったハッカーから不審なメールを受け取ったとの情報が一部のユーザーから寄せられていると、サイバーセキュリティ企業のVadeが米国時間9月1日に報告した。メールには、ユーザーのプロフィール審査を経て認証バッジの取得が認められたと書かれている。
メールの件名は「ig bluebadge info」というもので、「ig-badges@~」というアドレスから送信されている。メールの上部と下部付近にInstagramやFacebookのロゴが置かれているため、正規のメールだと思うユーザーもいるかもしれない。
「ハッカーらは、メールの文脈を含め、このように細工することでフィッシング詐欺だと分からないようにしている」(Vade)
しかし、さまざまなスペルミスや書式の誤りも見える。例えば本文には、「Thanks, you instagram team.」と書かれている。
フィッシング詐欺とは、ハッカーが餌(今回の場合はInstagramで認証される機会)を使ってユーザーに不正なリンクをクリックさせたり、不正なフォームに個人情報を入力させたりしようとするものだ。こうした詐欺は通常、電子メールの内部で行われるため、セキュリティ対策ソフトウェアでブロックまたはフィルタリングするのは難しい。
Instagramはヘルプセンターで、認証プロセスは電子メールではなくアプリ内で行われると説明しており、また認証バッジを申請できるのは公人や著名人またはブランドだけとしている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
NTT Comのオープンイノベーション
「ExTorch」5年間の軌跡
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
すべての業務を革新する
NPUを搭載したレノボAIパソコンの実力
日本のインターステラテクノロジズが挑む
「世界初」の衛星通信ビジネス
先端分野に挑み続けるセックが語る
チャレンジする企業風土と人材のつくり方