Instagram のプライベートアカウントをハッキングするにはどうすればよいですか?

Instagram の非公開アカウントをクラックする方法は何ですか?

閱讀全文
请先 登录 后评论
  • 1 フォロー
  • 0 集める 33 浏覽
  • ユーザー に質問しました 2024-02-04 08:46:18

1 回答

厚德載物
擅長:AI

これだけの規模を誇るオンラインサービスともなれば、ユーザーの弱みや隙につけ込んで手っ取り早く儲けようとするハッカーや詐欺師が現れても無理はない。実際にInstagramは何かと詐欺師に狙われており、アカウントの乗っ取りや金銭の詐取、暗号通貨を用いた悪徳商法の勧誘などが横行している。

「Instagramでは詐欺とアカウントの乗っ取りが大問題になっています」と、サイバーセキュリティ会社Cygentaの共同最高経営責任者(CEO)のジェシカ・バーカーは指摘する。Instagramでの詐欺の報告件数が、このところ増加しているのだという。

「詐欺はどのソーシャルメディアプラットフォームでも発生しています。なかでもInstagramは人気が高くオープンで、人と結びついている感覚を得られるので、詐欺師にとっては人を食い物にできるうってつけのプラットフォームなのです」

だが、Instagramでの詐欺は大部分が回避可能だ。注意すべきポイントについて多少の知識を身に付け、アカウントの設定に少し手を加えればいい。

「Instagramは非常に人気なので、オーディエンスがあっという間に増えることがあります。ユーザーがフォロワー数を見てアカウントをすぐさま信用してしまうことも少なくありません」と、セキュリティ企業ESETのグローバル・サイバーセキュリティ・アドバイザーのジェイク・ムーアは語る。「つながっているユーザーがそのアカウントをフォローしていれば、信用はますます高まります。そうした信用が、被害者からユーザー名やパスワードといった情報を入手して偽のランディングページやサインインのページなどに誘導する際に、大きな説得力をもつのです」

詐欺師の目的は2つある。ひとつは金銭の巻き上げ、もうひとつはユーザーのInstagramアカウントに侵入してすぐに詐欺行為を働いたり、のちのち悪用したりすることだ。

こうした詐欺行為は、たいていやり方が似ている。詐欺師がユーザーを巧みに操って個人情報や金銭をだまし取るか、リンクをクリックさせてログイン情報を取得するかのいずれかだ。

Instagramで発生している詐欺行為の多くは、ダイレクトメッセージ(DM)で接触を図ってくることが多い。ユーザーにメッセージやリンクを送りつけ、フィッシングサイトへと飛ぶリンクをクリックさせようするのだ。

「だまされているかどうか判断したければ、DMに予想外のメッセージが届いたり、メッセージに違和感を覚えたり、何かを依頼する内容が書かれていたりしていたときに、十分に注意することです」と、Cygentaのバーカーは助言する。

「Instagramで詐欺を見抜くなら、リンクをクリックするよう書かれたメッセージに警戒してください。そのメッセージがたとえ友人や信頼できるブランド、あるいはInstagram自体から届いたように見える場合でも、注意しなくてはなりません」と、バーカーは語る。

たいていの場合、詐欺メッセージにはタイプミスや文法の間違いが散見されるほか、リンクをクリックさせてInstagramの外へと誘導しようとする。また、メッセージの送信元であるアカウントが開設されてから日が浅いことも多い。

ユーザーのDMにはこれまで、Instagramのロゴやブランド戦略を使った技術や認証、セキュリティに関するサポートメッセージが届いていることがわかっている。それらはすべて偽物だ。インスタグラムによると、ユーザーにDMを送信することは絶対にないという(Instagramが正式に送信したメールは、アカウント設定にある「Instagramからのメール」という項目で確認できる)。

「何かに当選したとか、ギフトカードや投資などに関するメッセージが届いたら要注意です。それらはみな、犯罪者の常とう手段ですから」と、Cygentaのバーカーは忠告する。ブランドが未認証のアカウントを使って接触してきたら、返信には十分に注意しなくてはならない。

詐欺師は、投稿から24時間で自動的に消えるInstagramの「ストーリーズ」からも忍び寄ってくる。「24時間で自動消滅するのをいいことに、Instagramのストーリーズに詐欺が投稿されています」と、サイバーセキュリティ企業Malwarebytesのマルウェアインテリジェンス部門のリードアナリストのクリス・ボイドは説明する。

「詐欺はプロフィール写真の裏側に隠されています。メインの画像コレクションを見てもわかりません」と、ボイドは言う。ストーリーズの機能上、フィードに残らず自動で削除されてしまうので、発見が難しいのだという。

宝くじ詐欺や他人のアカウントに侵入を試みる行為は、いまに始まった手口ではない。一方で、Instagramでは「アカウントを人質にとる」タイプの詐欺が増加している。詐欺師がアカウントをハッキングし、取り戻したければビットコインなどの暗号通貨に投資を促す動画を投稿するようユーザーに迫る手口だ。

こうした事例からもわかるように、自分がフォローしているアカウントすべてを鵜呑みにすべきではない。

「暗号通貨詐欺では、ユーザーを比較的安全なプラットフォームであるInstagramから手早く引き離し、取引サイトへと誘導します。いったん取引サイトに移動すると、Instagramは手助けできません」と、Malwarebytesのボイドは説明する。「暗号通貨を勧めるようユーザーに強要するとは、詐欺師も悪賢いものです。何かを売り込むときは、そもそも視覚的な媒体でつながっていて信用している人たちをうまく利用するほうが、ランダムなメールより説得力がありますから」

きちんと対策を講じれば、アカウントをハッキングされたり、最悪の詐欺被害に遭ったりといった事態は防げる。セキュリティの設定を変更するとともに、自らの行動を少し改めればいい。幸いなことにさほど難しいことはなく、ほんの少し変えただけでも効果は大きい。

まずはすでに説明したように、DMに届いたメッセージのリンクをクリックしないことだ。送信元が知人ではない場合や、たとえ知り合いでも含まれているURLがその人らしくないと思える場合は、なおさらクリックすべきではない。「何カ月も前からフォローしているアカウントだとしても、それが本物のアカウントとは限りません」と、ESETのムーアは言う。

アカウントに違和感を覚えたら、詳細を確認したほうがいい。「そのアカウントが信用できるかどうか調べてください。例えば、アカウント開設日などの情報は、プロフィールのトリプルドットをタップし、『このアカウントについて』を開くと確認できます。そのアカウントが認証を受けているかどうかも、そこで確認可能です」と、Cygentaのバーカーは言う。

次に、自分の設定を疑ってみたほうがいい。アカウントが「公開」に設定されていれば、誰でも投稿を見られるし、メッセージも送れる。また、自分にDMを送れるユーザーに制限をかけると、詐欺行為に遭遇する機会を減らすことができる。アカウントを公開から非公開に切り替えたいときは、設定からプライバシー設定へと進み、「非公開アカウント」の横のトグルをオンにして、非公開にする。

プライバシー設定の画面を開いたついでに、自分にメッセージを送信できるユーザーを制限するといい。「メッセージ」という項目をタップすると、「メッセージコントロール」のページが開く。そこでは受信したメッセージを「メッセージリクエスト」のフォルダーに届けるか選べるようになっている。「その他の人」では、自分のフォロワーではないアカウントからのメッセージ受信を拒否する設定にもできる。

詐欺師にアカウントを乗っ取られる事態を防ぐ最も効果的な方法といえば、ユニークで強力なパスワードを設定してパスワードマネージャーに保存することと、多要素認証をオンにすることだと言って間違いない。多要素認証をオンにしておけば、アカウントにログインを試みる人は誰であろうと、パスワードに加えてセキュリティコードを入力するか、通知をクリックすることが必要になる。これはアカウントの乗っ取り防止に有効だ。

请先 登录 后评论