インスタフィッシング詐欺：悪性リンクを確認する方法

インスタフィッシング詐欺 やアカウントのハッキングの問題は世界中のインスタグラムビジネスアカウントの持ち主を含め、全てのユーザーを対象により深刻になっています。ハッカーはどんどん巧妙で徹底な手法でユーザーを欺き、アカウントをハッキングしています。

知られているインスタグラムフィッシング手法の中で、最もよく使われる手法はフィッシングメールに添付されている偽のログインページを利用することです。ハッカーは迷惑メールでインスタグラムの知的財産ポリシーの違反事項をユーザーへ知らせます。ハッカーによるインスタグラムフィッシングメールではメールの送信24時間以内に知的財産ポリシー違反に対して疎明するかまたは、投稿を削除しなければならないと明示されています。これは、ユーザーがメールの虚実をチェックせず、フィッシング詐欺に騙される手口の一つです。ユーザーは著作物の侵害を犯してないことを証明するために、ハッカーが送った迷惑メールのアカウント認証URLをクリックし、自分のアカウント情報を入力します。このように、インスタグラムフィッシングメール攻撃でアカウントが奪い取られてしまうのです。

知られているもう一つのハッキングの手口は有名なアカウントまたは、認証されたビジネスアカウントへ与えられるプロフィールの認証バッジを悪用する手法です。インスタグラムはインフルエンサー、ビジネスアカウントに青色のプロフィール認証バッジを与えます。ハッカーはこの特性を悪用して一般アカウントのユーザーに「認証バッジの付与を検討しておりますので、案内されたページでログインし、アカウントの所有者であることを認証してバッジをお申し込んでください。」のように要求します。むろん、案内されたページはハッカーによる偽造された偽のインスタグラムフィッシングURLであり、アカウントとパスワードを入力する際、アカウントが奪い取られます。

Criminal IPのIT資産検索（https://www.criminalip.io/ja/asset）でインスタグラムの本当のログインページを偽造したフィッシングページを見つける方法は次のようです。実際のインスタグラムの ログインページ Titleを調べてみると、"Login・Instagram"という文字列を使っていることがわかります。

実際のインスタグラムのログインページの
タイトル、Login・Instagramの文字列になっている

合計87台のサーバーが検索されました。この中には、ハッカーが利用する偽造されたログインページが含まれています。

検索結果の中であるサーバーのページへアクセスしてみると、実際のインスタグラムログインページに似た偽のフィッシングページへアクセスできました。

ハッカーがインスタグラムフィッシングメールなど、
ハッキングに利用する偽のログインページ

このようなフィッシングリンクは実際にアクセスしたり、アカウントを入力する前にはハッキングであることを気づかねます。さらに、このような悪性URLは一般PCまたは、モバイルでアクセスするだけで悪性コードがダウンロードされたり、デバイスに保存された他の情報がハッキングされたりする可能性があります。

このような状況で、Criminal IPドメイン検索（https://www.criminalip.io/ja/domain）へリンクを入力してスキャンすると、疑わしいリンクへアクセスしなくてもリアルタイムのドメイン情報を確認いただけます。

以下のイメージは インスタフィッシング詐欺 メールなどのハッキングに利用された偽造のドメインを検索した結果です。偽造されたファビコンとCloudflareで隠されているIPアドレス、ドメインの所有者などのリアルタイムでスキャンされたドメイン情報で危険なリンクであることを確認いただけます。また、直接アクセスしなくてもスクリーンショットを確認でき、安全にハッキングを判断できます。

Criminal IPドメイン検索でインスタフィッシング詐欺リンクを検索した結果、
危険なリンクとして分析される

Criminal IPドメイン検索でインスタフィッシング詐欺リンクを検索した結果、
危険なリンクとして分析される

このように、益々巧妙になるハッカーのフィッシング攻撃を予防するために、インスタグラムだけではなく、メールまたは、メッセンジャーで受ける全てのURLはクリックする前に、Criminal IPドメイン検索で検索してみることがよいです。

これに関しては ドメイン検索を利用したアイドルディップフェイク動画サイトの追跡方法の投稿 をご参照ください。