セキュリティトピック

Instagram アカウントのハッキング、
アダルト系出会いスパムの拡散に方向転換

詐欺師が Instagram のアカウントをハッキングし、そのプロフィールをいかがわしい画像に変更し、
ユーザーをアダルト系出会いスパムやポルノスパムにおびき寄せています。

Instagram アカウントのハッキング

2016 年の初めに、アダルト出会い系サイトへユーザーを誘導する偽の Instagram プロフィールが急増したことが報告されました。この 1 年間、Instagram アカウントをハッキングして、アダルト出会い系スパムの拡散に悪用する例を確認しています。

この発見は、Twitter アカウントがハッキングされて、アダルト系出会い系サイトへのリンクを投稿しているという報告を受けてのことでした。これにも新しい活動との類似点はありますが、両者間に直接のつながりはまだ確認されていません。

Web サイトセキュリティ

ハッキングされたアカウントの観察

ハッキングされたアカウントの傾向

ハッキングされた Instagram アカウントに最初に気付いた時点で、次のような特徴を確認しました。

 

  • ユーザー名が変更される
  • プロフィール画像が異なる
  • プロフィールのフルネームが異なる
  • プロフィール情報が異なる
  • プロフィールのリンクが変更または追加される
  • 新しい写真がアップロードされている

 

プロフィールには、プロフィールリンクにアクセスするよう書かれており、リンクはターゲットサイトへの短縮 URL の場合も直接リンクの場合もあります。プロフィール画像は、実際のアカウント所有者の性別とは無関係に、女性の写真に変えられています。

プロフィール情報を変更するだけでなく、攻撃者は写真もアップロードします。それも、たいていは性的にいかがわしいものばかりです。ただし、アカウント所有者がアップロードした写真は削除しません。

アカウントパスワードの変更

攻撃者は、乗っ取ったアカウントのパスワードも変更します。元のアカウント所有者が侵害に気付くのも、このためです。数カ月たった今も、これらのアカウントは同じ状態のままなので、本来の所有者はこれを放置して新しいアカウントを作成しているものと推察されます。

詐欺師は面倒になったのか、戦術を変えたのか

最近、ハッキングされた Instagram アカウントでは、以下の点に変化が見られるようになってきました。

  • Instagram ユーザー名は元のまま
  • 新しい写真がアップロードされない

特徴的なこの 2 点について方針が変わった理由は不明ですが、プロフィール画像やリンクを変更するなど、それ以外の点に変化は見られません。

 

アフィリエイトベースのスパム

類似の詐欺と同様、プロフィールリンクからは、詐欺師が管理する中間サイトにリダイレクトされます。このサイトにはアンケートがあり、女性がヌード写真を公開していて、サイトに行けばデートどころか「すぐに性行為ができる」ようなことを示唆しています。興味深いことに、このページはモバイル用ブラウザでしか表示されません。デスクトップコンピュータやラップトップでその URL にアクセスしようとしても、ランダムな Facebook ユーザーのプロフィールに送られてしまいます。

アンケートに答えると、アダルト系出会いサイトにリダイレクトされ、そこにはアフィリエイトの識別番号が載っています。ユーザーがこのリンク経由でサイトに登録するたびに、アフィリエイト、この場合は詐欺師に報酬が入るというわけです。

(利用可能な場合は)二要素認証を有効に

2016 年のはじめに、Instagram はユーザーに向けて 二要素認証を導入し始めました。 このアカウント保護機能を使えば、攻撃を続ける詐欺師にアカウントを乗っ取られるのを防ぐことができます。とは言っても、Instagram の全ユーザーがこの機能を利用できるわけではありません。二要素認証のオプションを利用できるかどうかは、プロフィールにある歯車アイコンをタップすればわかります。

アカウントのハッキング方法

こうしたアカウントが侵害された経緯は不明ですが、弱いパスワードや、パスワードの使い回しが原因ではないかとデジサートは考えています。 2016 年には、他の Web サイトで発生したデータ侵害により、6 億件以上のパスワードが漏えいした ことがあり、その可能性は濃厚です。

ハッキングされたアカウントの報告

自分または知り合いの Instagram アカウントがハッキングされていることに気付いたら、そのアカウントを Instagram に報告しましょう。Instagram は、アカウントの所有者に対してしか情報を公開せず、第三者に公開することはありません。

進化を続ける脅威の現状

1 日 110 万件以上の攻撃を阻止

オンライン通信と取引は日々の生活に欠かせないものであり、信頼と安心がかつてないほど重要になっています。

ハッキングされたアカウントの報告

インフォグラフィックを見る
重要なファイアウォールによる脆弱性対策

重要なファイアウォールによる脆弱性対策

ウイルス対策ソフトウェアは不要なプログラムからファイルシステムを保護しますが、ファイアウォールは何よりもまず、攻撃者や外部の脅威のシステムへの侵入を阻止します。

続きを読む

脆弱性アセスメント

脆弱性アセスメント

脆弱性とは潜在的なセキュリティ上の欠陥であり、ここを足掛かりに Web サイトの機能やデータが破壊、ダウンロード、操作される可能性があります。一般的な Web サイトには(単純なブログですら)、潜在的な脆弱性が数多く潜んでいます。

続きを読む

使用例

デジサートソリューション使用の実例

セキュリティの基本

ビジネスを保護するために

知るべきこと

侵入と脅威からの保護

SSL/TLS サーバ証明書インストールチェック

SSL TOOLS で今すぐ確認

侵入と脅威からの保護

SSL/TLS サーバ証明書インストールチェック

SSL TOOLS で今すぐ確認

アプリケーション

コードサイニングでソフトウェアの導入と売上を促進

詳細はこちら

マルウェア

マルウェアスキャンに関する FAQ

詳細はこちら

コミュニティに参加

脅威インテリジェンスについて Twitter @Threatintel をフォロー

DIGICERT ON TWITTER

YouTube チャンネルでデジサートのビデオを見る

DIGICERT ON YOUTUBE
 >  セキュリティトピック  >  Instagram アカウントのハッキング、アダルト系出会いスパムの拡散に方向転換

製品

サポート

セキュリティトピック

パートナー

お問い合わせ先