最悪のInstagram詐欺を避ける方法

2012年4月、マーク・ザッカーバーグがわずか10億ドルでInstagramを買収して以来、Instagramはソーシャルメディア界の巨人へと成長し、Metaの最大の資産の一つとなっています。毎月10億人以上がInstagramを利用しており、インフルエンサーたちはInstagramを主要な収入源としています。

この規模のオンラインコミュニティは、当然のことながら、人々を騙して手っ取り早く金儲けを企むハッカーや詐欺師の標的となります。その結果、Instagramは、アカウントを乗っ取って送金させようとする詐欺師や、仮想通貨詐欺の標的として頻繁に利用されるようになりました。

「Instagramを狙った詐欺やアカウント乗っ取りは大きな問題です」と、サイバーセキュリティ企業Cygentaの共同CEO、ジェシカ・バーカー氏は述べ、最近Instagramを狙った詐欺の報告が増加していると述べています。「詐欺はあらゆるソーシャルメディアプラットフォームで発生していますが、Instagramの人気、オープンな性質、そして個人的なつながりを感じられるという点が、詐欺師にとって理想的なプラットフォームとなっているのです。」

それでも、注意すべき点を少し知っていて、アカウント設定を少し変更するだけで、Instagram 詐欺のほとんどを回避することは可能です。

Instagramで詐欺を見抜く方法

詐欺師の動きは迅速です。ロシアのウクライナ戦争、新型コロナウイルス感染症の流行、仮想通貨の価格急騰など、大きな出来事が起こると、すぐに詐欺師が現れます。オンライン詐欺は常に進化しており、詐欺師があなたを脅迫しようとする手口は多岐にわたります。あるスタートアップ企業は、Instagramのハッキングに対する保険を販売しています。

「Instagramの人気は高く、フォロワー数の増加によってアカウントへの信頼が瞬く間に広がることがよくあります」と、セキュリティ企業ESETのグローバルサイバーセキュリティアドバイザー、ジェイク・ムーア氏は述べています。「既知の連絡先が既にそのようなアカウントをフォローしている場合、この信頼感は加速します。そして、例えば偽のランディングページで「サインイン」するために、被害者に認証情報などの詳細情報を渡させる必要がある場合、この信頼感は非常に強力な存在となり得ます。」

Instagramはウェブサイトの投稿で、多岐にわたる詐欺の可能性について詳細を説明しています。これには、暗号通貨詐欺などの融資・投資詐欺、コンテストや懸賞詐欺、偽の求人広告を使った求人詐欺、アカウントへの不正アクセスを目的としたフィッシング詐欺、偽造iPhoneやApple Watchなどの偽造品などが含まれます。

詐欺師はいくつかの目的を達成しようとします。まず、あなたに送金させたり、Instagramアカウントにアクセスさせて、現在および将来の詐欺に利用させたりすることです。これらの詐欺は、多くの場合、同じような手口で行われ、詐欺師はあなたを騙して個人情報や金銭を渡させたり、ログイン情報を取得できるリンクをクリックさせたりします。

Instagramにおける詐欺の多くは、ダイレクトメッセージを使って行われる可能性が高いです。詐欺師は、フィッシングサイトに誘導するメッセージやリンクを送信してくることがあります。「自分が操られているかどうかを見分ける良い方法は、予期せぬメッセージや、何かを感じさせるメッセージ、そして何かをするように求めるメッセージに注意することです」とバーカー氏は言います。

コンテストで優勝したとか、すぐにお金を稼ぐ方法を試した方がいいとか、何らかのプロモーションのコラボレーションを提案してくるアカウントがダイレクトメッセージを送ってきたら、話がうますぎるかもしれません。（メッセージを削除して詐欺を報告してください。）

「Instagramで詐欺を見分けるには、リンクをクリックするように促すメッセージには注意が必要です。たとえそれが友人、信頼できるブランド、あるいはInstagram自身から送られてきたように見えてもです」とバーカー氏は付け加えます。詐欺メッセージには、誤字脱字や下手な英語、あるいはアプリから別の場所へ移動させるリンクをクリックするように促すメッセージが含まれることがよくあります。また、最近作成されたアカウントから送られてくることも少なくありません。

Instagramのロゴやブランドイメージを利用し、技術サポート、認証、セキュリティサポートなどに関するダイレクトメッセージを送信する詐欺師が確認されています。これらはすべて偽物です。Instagramは、アカウントに関するダイレクトメッセージを送信することは決してないと明言しています。（Instagramからの公式メールは、アプリの設定で確認できます。）「景品、ギフトカード、投資スキームに関する投稿にはご注意ください。これらは犯罪者の常套手段です」とBarker氏は警告しています。ブランドが認証されていないアカウントから連絡してきた場合は、返信する際には十分に注意する必要があります。

詐欺はInstagramストーリーズからも発生します。「詐欺師はInstagramストーリーズ機能を悪用し、24時間後に自動削除される詐欺投稿を投稿します」と、サイバーセキュリティ企業Malwarebytesの主任マルウェアインテリジェンスアナリスト、クリス・ボイド氏は述べています。「詐欺はプロフィール写真の裏に隠されており、メインの画像コレクションには表示されません」とボイド氏は述べ、この対策により詐欺がInstagramフィードから遠ざかり、自動的に消えるため、検知されにくくなると付け加えています。

競争詐欺やアカウントへのアクセスを狙う行為は目新しいものではありませんが、Instagramでは「人質型」詐欺も増加しています。これは、ハッキングされたアカウントを取り戻すためにビットコインなどの仮想通貨への投資を勧める動画を投稿させられるものです。VICEの報道によると、複数のInstagramユーザーがアカウントがハッキングされた後、動画を撮影するよう圧力をかけられたとのことです。また、Instagramの詐欺師に数千ドルを失ったという報告もあります。これらの事件は、フォローしているすべてのアカウントを信用すべきではないことを浮き彫りにしています。

「仮想通貨詐欺は、ユーザーをInstagramプラットフォームの比較的安全な環境から引き離し、Instagramが対応できない取引サイトへと誘導する手口です」とボイド氏は語る。「恐喝を目的とした仮想通貨の宣伝は、詐欺師にとって巧妙な手口です。知り合いや信頼する人物を視覚的な媒体に活用して宣伝する方が、ランダムなメールを送るよりも説得力があります。」

詐欺に遭わないための方法

ハッキングや最悪の詐欺を回避するためにできることはいくつかあります。セキュリティ設定とちょっとした行動の調整を組み合わせることで、回避できます。幸いなことに、手順はそれほど複雑ではなく、小さな変更でも大きな違いを生む可能性があります。

まず、前述の通り、送られてきたリンクをクリックするのは避けるべきです。特に、個人的に知らないアカウントから送られてきたリンクや、知り合いから普段とは違うURLが送られてきたリンクは避けるべきです。「何ヶ月もアカウントをフォローしているからといって、必ずしも本物のアカウントとは限りません」とムーア氏は言います。

アカウントが怪しいと思ったら、その出所を調べてみましょう。「アカウントをリサーチして、信頼できるかどうかを判断しましょう。プロフィールの下にある「このアカウントについて」をクリックすると、アカウントの作成日などの情報を確認できます。アカウントが認証済みかどうかも確認できます」とBarker氏は言います。

第二に、常に疑念を抱く設定にしましょう。Instagramアカウントを公開設定にすると、誰でも投稿を見たり、メッセージを送信したりできます。メッセージを送信できるユーザーを制限することで、詐欺に遭うリスクを減らすことができます。アカウントの公開設定と非公開設定を切り替えるには、「設定」 → 「プライバシー」にアクセスし、アカウントを「非公開」に切り替えてください。

プライバシー設定では、メッセージを送信できる相手も制限する必要があります。「メッセージ」には、受信したメッセージを「メッセージリクエスト」フォルダに送信するオプションがあり、「Instagramのその他のユーザー」メニューでは、あなたをフォローしていないアカウントからのメッセージの送信を停止できます。詳しくは、Instagramで連絡できる相手を制限する方法と、トラッキングを停止してInstagramのプライバシーを向上させるための手順に関するガイドをご覧ください。

詐欺師によるアカウント乗っ取りからアカウントを守る最も効果的な方法は、パスワードマネージャーに保存したユニークで強力なパスワードを使用し、多要素認証を有効にすることです。多要素認証を有効にすると、アカウントにログインしようとするユーザーは、パスワードに加えてログインコードを入力するか通知をクリックする必要があり、アカウント乗っ取りの防止に効果的です。

Instagramで2段階認証を有効にするには、スマートフォンの右下にあるプロフィール写真をタップし、ハンバーガーメニューをタップします。「設定」 → 「セキュリティ」 → 「2段階認証」と進みます。ここでセキュリティ保護をオンにできます。最悪の場合、Instagramアカウントがハッキングされた場合は、以下の手順に従ってください。