軽い挨拶

皆様こんばんは。
実はもともとIT系の記事を書く活動をしているいぬころんです。

タイトルにもありますが、この度TwitterのDMに新生ヤヴァイDMが
爆誕した模様です。結構ヤヴァ目のようですねぇ。
私のもとにも届きましたので、内容を解説していきます。
面倒な方は下記画像で簡単チェックできます。

DMの内容

実際に届いたDMが以下のとおりです。

サイトアドレスが「l.instagram.com」となってますが、
実際のインスタグラムのアドレスは「https://www.instagram.com/」なので
偽物であることがわかります。
が、私もはじめは見落としていたくらい、とても自然ですねぇ～。

なお、発信元は実際のフォロワーさんからでした。
一過性のものと思っていたのですが、翌日(今日)も
別のフォロワーさんから同じDM、並びに
フィッシングである旨の注意喚起分が届きました。
どうやら結構広まっているようでございます。

さて、フィッシングメールは開かないのが鉄則ですが、
一般的には開いただけで被害が出るケースはほぼないといえます。

被害が出るとすればダイレクトに何かプログラムを実行したり、
ウイルスを直接ダウンロードさせたりするサイト、と言う場合ですが
そこまで過激なサイトを作っちゃうと、最近のブラウザは賢いので
「あ、このサイトあぶねーぞー。」と教えてくれます。
そうなるとほぼほぼ誰も開きませんよね？

というわけで今回は皆様に解説するために開いてみましょう！

詳しく見ていくと、先頭にはインスタグラムアプリの広告があります。
(※これは確認してみたら本当にインスタアプリのページに飛びます)

一方、真ん中には「LOG IN WITH TWITTER」のボタンがあります。
「Twitterでログイン」と言う意味になります。

最近は様々なサイトでID/PWを作成するので、覚えれません。
そのため、「Twitterにログインできているなら本人で間違いないね！」と
サイト本体でID/PWを入力しなくても良い便利機能を
採用しているサイトも多く見受けられるようになりました。

今回はこの機能を悪用し、偽サイトにログインさせる、という
フィッシングメールになっています。

もしログインしてしまったら

仮にログインしてしまった場合、想定される被害は様々ですが、
現状では「サイトにログインした人のTwitterアカウントから
他の人に同様のフィッシングDMが送信される」という
現象が起きているようでございます。

Twitterには「アプリ連携」と言う機能もついています。
例えばですが、Twitterアカウントを持っている本人がログインしてなくても
自動で定期的にツイートしてくれる「ボット」などを利用する場合、
アプリ連携を行うことで、ボット機能を運営しているサイトやアプリに
「自動ツイート」させることができるようになります。

恐らく今回は「自動でフォロワーにDMを送信する」権限が許可される様に
偽サイトが作られていたものと考えられます。

対策

以下では、引っかからないようにするため、引っかかってしまった時の為に
対策すべき内容を見ていきたいと思います。

①そもそもリンクを踏まない

至極当然のことですが、
大前提として「偽サイトにアクセスしない」のが最善です。

今回の場合、パッと見では気が付きにくいところではありますが、
根本的にサイトのURLが偽物だとわかるものではありますので、
この時点で開かないでおくのが一番良いといえます。

②偽サイトで個人情報を入力したりログインしたりしない

こちらも至極当然かもしれませんが、偽サイトを開いたとしても
ID/PWや、名前や電話番号などを入力しないことです。

今回はID/PWを入力せずにログインする方式を勧められてますが、
逆にID/PWを入力する欄は省かれており、不自然になっています。

また、Instagramにはもともと「Facebookでログイン」の機能がありますが
Twitterでログインする機能は設けられていませんので、
Twitterのログイン情報搾取や、操作権限ダッシュが目的とわかり、
そのことからも偽物であるということがわかります。
(※個人的にはそれを知っていたので偽物だと気が付きました。)

③アプリ連携を解除する

もしログインしてしまった場合、アプリ連携が成立します。
(※ログイン後に連携作業が必要だったか・・・違ってたらすみません。)

アプリ連携がされた場合、今回はフォロワーへDM送信されていますが、
放置しておくとその後どの様な操作をされるかはわかりません。
ログインしてしまった方は、早急に連携解除しておく必要があります。
あらゆる選択肢を排除しないと言ってる場合ではないでしょう←

④PWを変更しておく

アプリ連携を解除した後も、仮にDMを仕掛けた側が
ID/PWの情報を搾取していたと仮定すると、
なりすましのログインが可能となります。
(※暗号化されているとは思いますが、復号できる可能性もあります。)

偽サイトにログインしてしまった場合は、
「アプリ連携を解除」⇨「PW変更」の順に行うようにしましょう。

⑤アカウント情報を確認

仮にフィッシングサイトにログイン後、なりすましログインによって
電話番号やメールアドレスの登録が変更されていた場合、
仮にPWがわからなくても、変更作業ができる可能性があります。

自分のものではない電話番号やメールアドレスが登録されている場合は
すぐに自分の利用している番号やアドレスに登録を修正しましょう。

⑥二段階認証を設定しておく

これは結構面倒ですが、二段階認証をかけておくと
なりすましのログインは限りなくゼロに減らせます。
(※やっても不正ログインされた例は僅かにありますが。)

⑤の登録情報を確認した上で二段階認証を設定すれば、
仮にID/PWの情報を搾取していたとしても、
ログインはできなくなります。

個人アカウントでここまでやる必要があるかは場合によるでしょうが、
企業アカウントともなれば、この設定は必須事項と考えましょう。
会社のパソコンからのみツイートするなど決まりがあるなら、
「二要素認証」⇨「セキュリティキーを利用」などを
採用してもいいでしょう。キーを無くすと大変ですが・・・

終わりに

いかがでしたでしょうか？
かなり様々な段階に分けて書いていますので
わかりにくい点もあるかもしれませんが、お役に立てば幸いです。
わかりにくい点はメール質問も受け付けていますので、
公式ページからのお問い合わせもお待ちしております。

今年は戦争などの出来事もあり、
サイバー攻撃に関しても大きな注目が集まった一年でした。
しかし、サイバー攻撃そのものにも様々な種類があり、
ニュースを追うだけでは難解だと感じる方もいらっしゃったことでしょう。

個人的には大きく分けて下記のものを知っておくといいと感じています。

ぜひ検索してちょこっとだけでも内容や対策を学び
今後も楽しくネットを使いましょう！

それではまた！