画像: マイケル・クライダー/IDG
個人情報をウェブ上に公開する際、アカウントのセキュリティは常に懸念事項です。しかし、ソーシャルエンジニアリング、暗号通貨、そして昔ながらの脅迫を巧妙に組み合わせた、新世代の詐欺師が出現しています。この詐欺はInstagramで増加しており、人気アカウントの所有者が標的となり、偽動画でフォロワーを騙す手口に協力させられるケースが増えています。
この手法はMotherboardのレポートで詳細に解説されています。いくつかのバリエーションがありますが、基本的には3つのステップに要約されます。まず、犯人は偽のログインページを含むフィッシングリンクを送信するか、既に頻繁に発生しているセキュリティ侵害から再利用されたパスワードを見つけるなどして、Instagramユーザーのアカウント情報を入手します。次に、犯人はアカウント所有者に連絡を取り、フォロワーに「友人」に投資を勧める自身の動画を撮影するよう強要します。動画では、ビットコインなどの一攫千金の手法で投資額を3倍に増やせると主張します。犯人は、完了後、アカウントの管理権を正当な所有者に返還すると約束します。被害者は、強要された動画に支払いリンクを添付して投稿します。フォロワーは暗号通貨、購入、または単純な送金を通じて多額の金を騙し取られ、犯人は姿を消します。通常、Instagramアカウントは返還されません。
この新しい形態の社会化された窃盗は、被害者をフォロワーからの窃盗に積極的に加担させるため、特に苦痛を伴います。現実世界にはこれに相当するものはありませんが、路地裏で強盗に襲われ、家に帰って友人や家族を襲わせ、その後、盗んだ金を持って戻ってくるようなものに例えられるかもしれません。
ビットコインをはじめとする仮想通貨は、現在、仮想通貨取引所による全国的な広告キャンペーンを通じて、その正当性を高めつつあり、経済界における仮想通貨ブームのニュースも絶え間なく報道されています。ソーシャルメディアユーザーが特に格好の標的となっているのも当然です。こうした機会に被害者からの強制的な推薦、そして時に複雑に入り組んだInstagramのアカウント復旧システムを悪用する手法は、非常に巧妙かつ効果的な手口であることが証明されています。
この詐欺の手口に関する詳細は、Motherboardの完全版レポートをご覧ください。自分を守る最善の方法は、フィッシング詐欺への警戒を怠らず、二要素認証を有効にし、パスワードを厳格に管理し、ウェブサイト間でログイン情報を使い回さないことです。オンラインでの個人セキュリティを強化する簡単な方法は、パスワードマネージャーを使い始めることです。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
