マイページ
お笑いコンビ「アインシュタイン」稲田直樹さんのInstagramアカウントが不正ログインされ、30代男性が不正アクセス禁止法違反の容疑で逮捕された。稲田さんはパスワードを推測されたことによる被害とみられているが、ITジャーナリストの鈴木朋子さんは「ここ最近、新たな手口によるInstagramの乗っ取りが急増している」という――。
知人から突然のDM「私に投票して」
「オンライン料理コンテストに立候補したから私に投票して」――知り合いから届いた一通のDM(ダイレクトメッセージ)により、Instagramアカウントを乗っ取られる件が多発している。
メッセージの文面は少しずつ異なり、「アンバサダーへの立候補」や「釣りコンテストに立候補」などのパターンがある。投票を快諾すると、携帯電話番号を尋ねられる。相手に携帯電話番号を伝えると、ショートメッセージに6桁の数字が送られてくる。その数字を相手に伝えると、Instagramアカウントを乗っ取られてしまうのだ。
撮影=プレジデントオンライン編集部
実際に乗っ取られたアカウントから来たメッセージ。携帯電話番号とコードを知りたいという
メアドやパスワードを変更されてしまう
セキュリティを強化していなければ、携帯電話番号と認証コードだけで相手はあなたのInstagramアカウントに不正ログインできる。すぐにメールアドレスやパスワードを変更されてしまい、自分のアカウントにもかかわらずログインできなくなってしまう。
そして、あなたのアカウントを踏み台にし、繋がっているアカウントに対して同様のDMをばらまく。Instagramのストーリーズに暗号通貨への投資を呼びかける投稿をされる場合もある。
こうした乗っ取りが行われるのはなぜか、まずはその手口から解説する。
まず、乗っ取りは知人のアカウントから行われる。知人なので信じてしまうが、その人も乗っ取りの被害者だ。
相手を信用して携帯電話番号を教えると、その番号は「WhatsApp」のアカウント作成、もしくはログインに使われる。WhatsAppとは、InstagramやFacebookを運営するMetaによるメッセンジャーアプリだ。日本ではあまりなじみがないが、海外ではよく使われている。
写真=iStock.com/stockcam
※写真はイメージです
