こんにちは。
一息つくつもりが、がっつり休憩になる小村です。
みなさん「投票してほしい」というDM、来ていませんか?
最近、知人のInstagramアカウントが乗っ取られるという話を聞きました。
その手口がとても巧妙だったので、共有します。
正直に言うと、
「これは一瞬、信じてしまってもおかしくないな…」
と思いました。
実際に届いたDMの内容
ある日、知人からこんなDMが届きます。
「オンライン・インフルエンサー・プログラムの
アンバサダーに立候補中です。投票していただけませんか?✨
エントリーリンクを送ります。」
文章は丁寧で、
絵文字もあり、口調も自然。
“人が書いていそう”なDMです。
会話を続けると、次に来るメッセージ
やり取りを続けると、次はこんな流れになります。
- 「投票手続きをテキストで送れるようにするため」
- 「SMS認証が必要なので」
- 「電話番号を教えてください」
この時点で「ん?」と違和感を覚えて、
今回はやり取りが止まったそうです。
でも、もしここで電話番号を送ってしまうと…
本当の目的は「SMS認証コード」
電話番号を送ると、
InstagramからSMS認証コードが届きます。
その番号を相手に教えてしまうと、
その瞬間にアカウントは乗っ取られます。
実際に被害にあった方の話では、
- 乗っ取られた直後にブロックされる
- タグ付け・メンションが許可されない設定に変更される
- 周囲に「乗っ取られた」と知らせる手段が奪われる
という状態になったそうです。
ここは正直、
「やり方がうまいな…」と思ってしまいました。
もし乗っ取られてしまったら
万が一の場合は、
① パスワードを変更
公式アプリ・公式サイトからログインを試し、
即パスワード変更。
② 2段階認証を必ず設定
SMSより、
認証アプリ(Google Authenticator など)の利用がおすすめです。
③ ログイン履歴・連携アプリの確認
身に覚えのないログインや連携があれば解除。
④ 周囲に別手段で連絡
LINEや電話などで
「DMは開かないで」と伝えてください。
事前にできる一番の対策
✔ 知らない投票・アンバサダー話は疑う
✔ 電話番号・認証コードは絶対に教えない
✔ 2段階認証を有効にする
特に、
「知人から来たから安心」
が一番危ないです。
最後に
少しでも
「ん?」
と感じたら、立ち止まってください。
この投稿が、
誰かのアカウントを守るきっかけになれば嬉しいです。
次回のENGAWA SALONは1月31日に開催
次回のENGAWA SALONは 1月31日(土)松阪市公民館 にて開催予定です。
ぜひこちらからお申し込みください。お待ちしています!
学習講座コミュニティ-engawa-salon.com_-300x157.jpg)
