LoginSignup
1
1

More than 1 year has passed since last update.

@sooj(ジョ スジン)

インスタフィッシング詐欺の悪性リンクを確認する方

Posted at

インスタフィッシング詐欺 やアカウントのハッキングの問題は世界中のインスタグラムビジネスアカウントの持ち主を含め、全てのユーザーを対象により深刻になっています。ハッカーはどんどん巧妙で徹底な手法でユーザーを欺き、アカウントをハッキングしています。

インスタフィッシング詐欺 とは?

知られているインスタグラムフィッシング手法の中で、最もよく使われる手法はフィッシングメールに添付されている偽の ログインページ を利用することです。ハッカーは迷惑メールでインスタグラムの知的財産ポリシーの違反事項をユーザーへ知らせます。ハッカーによるインスタグラムフィッシングメールではメールの送信24時間以内に知的財産ポリシー違反に対して疎明するかまたは、投稿を削除しなければならないと明示されています。これは、ユーザーがメールの虚実をチェックせず、フィッシング詐欺に騙される手口の一つです。ユーザーは著作物の侵害を犯してないことを証明するために、ハッカーが送った迷惑メールのアカウント認証URLをクリックし、自分のアカウント情報を入力します。このように、インスタグラムフィッシングメール攻撃でアカウントが奪い取られてしまうのです。

知られているもう一つのハッキングの手口は有名なアカウントまたは、認証されたビジネスアカウントへ与えられるプロフィールの認証バッジを悪用する手法です。インスタグラムはインフルエンサー、ビジネスアカウントに青色のプロフィール認証バッジを与えます。ハッカーはこの特性を悪用して一般アカウントのユーザーに「認証バッジの付与を検討しておりますので、案内されたページでログインし、アカウントの所有者であることを認証してバッジをお申し込んでください。」のように要求します。むろん、案内されたページはハッカーによる偽造された偽のインスタグラムフィッシングURLであり、アカウントとパスワードを入力する際、アカウントが奪い取られます。

ハッカーが利用するインスタフィッシング詐欺の悪性リンクを見つける

Criminal IPのアセット検索(https://www.criminalip.io/ja/asset) でインスタグラムの本当のログインページを偽造したフィッシングページを見つける方法は次のようです。実際のインスタグラムの ログインページ Titleを調べてみると、“Login・Instagram”という文字列を使っていることがわかります。
image.png
実際のインスタグラムのログインページのタイトル、Login・Instagramの文字列になっている

ハッカーはできる限り、本物のインスタグラムのログインページに似たページを作り出した可能性が高いです。アセット検索でTitleフィルターを利用して “title:Login Instagram”(https://www.criminalip.io/ja/asset/search?query=title%3ALogin+Instagram) クエリーを検索してみると、下のように本物のInstagramログインページのサーバーと怪しい結果が一緒に出てきます。

合計87台のサーバーが検索されました。この中には、ハッカーが利用する偽造されたログインページが含まれています。
image.png
Criminal IPアセット検索で”title:Login Instagram”クエリーの検索結果、合計87台のサーバーが照会される

検索結果の中であるサーバーのページへアクセスしてみると、実際のインスタグラムログインページに似た偽のフィッシングページへアクセスできました。
image.png
ハッカーがインスタグラムフィッシングメールなど、ハッキングに利用する偽のログインページ

インスタフィッシング詐欺 メールリンクの虚実を判断する方

このようなフィッシングリンクは実際にアクセスしたり、アカウントを入力する前にはハッキングであることを気づかねます。さらに、このような悪性URLは一般PCまたは、モバイルでアクセスするだけで悪性コードがダウンロードされたり、デバイスに保存された他の情報がハッキングされたりする可能性があります。

このような状況で、Criminal IPドメイン検索(https://www.criminalip.io/ja/domain) へリンクを入力してスキャンすると、疑わしいリンクへアクセスしなくてもリアルタイムのドメイン情報を確認いただけます。

以下のイメージは インスタフィッシング詐欺 メールなどのハッキングに利用された偽造のドメインを検索した結果です。偽造されたファビコンとCloudflareで隠されているIPアドレス、ドメインの所有者などのリアルタイムでスキャンされたドメイン情報で危険なリンクであることを確認いただけます。また、直接アクセスしなくてもスクリーンショットを確認でき、安全にハッキングを判断できます。

https://www.criminalip.io/ja/domain/report?query=https%3A%2F%2Flstgrm-pictre-post.com%2F%3FCa5n8CnMwQ_Kf87gQz_instagrams&scan_id=1347141
image.png
Criminal IPドメイン検索でインスタフィッシング詐欺リンクを検索した結果、危険なリンクとして分析される
image.png
Criminal IPドメイン検索でインスタフィッシング詐欺リンクを検索した結果、危険なリンクとして分析される

このように、益々巧妙になるハッカーのフィッシング攻撃を予防するために、インスタグラムだけではなく、メールまたは、メッセンジャーで受ける全てのURLはクリックする前に、Criminal IPドメイン検索で検索してみることがよいです。

これに関してはドメイン検索を利用したアイドルディップフェイク動画サイトの追跡方法の投稿をご参照ください。

データの提供:Criminal IP(https://www.criminalip.io/ja)

ご参照:https://blog.criminalip.io/ja/2022/08/05/deepfake-av/

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1