Instagramの認証バッジめぐるフィッシング詐欺に注意

Zachary McAuliffe (CNET News) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)2022年09月02日 12時00分

 Instagramの認証バッジ取得に関する電子メールを受け取ったら、注意してほしい。それはおそらく詐欺だ。

Instagramのロゴ
提供:Sarah Tew/CNET

 7月下旬以降、Instagramを装ったハッカーから不審なメールを受け取ったとの情報が一部のユーザーから寄せられていると、サイバーセキュリティ企業のVadeが米国時間9月1日に報告した。メールには、ユーザーのプロフィール審査を経て認証バッジの取得が認められたと書かれている。

 メールの件名は「ig bluebadge info」というもので、「ig-badges@~」というアドレスから送信されている。メールの上部と下部付近にInstagramやFacebookのロゴが置かれているため、正規のメールだと思うユーザーもいるかもしれない。

実際のメール
提供:Vade

 「ハッカーらは、メールの文脈を含め、このように細工することでフィッシング詐欺だと分からないようにしている」(Vade)

 しかし、さまざまなスペルミスや書式の誤りも見える。例えば本文には、「Thanks, you instagram team.」と書かれている。

 フィッシング詐欺とは、ハッカーが餌(今回の場合はInstagramで認証される機会)を使ってユーザーに不正なリンクをクリックさせたり、不正なフォームに個人情報を入力させたりしようとするものだ。こうした詐欺は通常、電子メールの内部で行われるため、セキュリティ対策ソフトウェアでブロックまたはフィルタリングするのは難しい。

 Instagramはヘルプセンターで、認証プロセスは電子メールではなくアプリ内で行われると説明しており、また認証バッジを申請できるのは公人や著名人またはブランドだけとしている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]