インスタフィッシング詐欺:悪性リンクを確認する方法
インスタフィッシング詐欺 とは?
知られているもう一つのハッキングの手口は有名なアカウントまたは、認証されたビジネスアカウントへ与えられるプロフィールの認証バッジを悪用する手法です。インスタグラムはインフルエンサー、ビジネスアカウントに青色のプロフィール認証バッジを与えます。ハッカーはこの特性を悪用して一般アカウントのユーザーに「認証バッジの付与を検討しておりますので、案内されたページでログインし、アカウントの所有者であることを認証してバッジをお申し込んでください。」のように要求します。むろん、案内されたページはハッカーによる偽造された偽のインスタグラムフィッシングURLであり、アカウントとパスワードを入力する際、アカウントが奪い取られます。
ハッカーが利用するインスタフィッシング詐欺の悪性リンクを見つける
Criminal IPのIT資産検索(https://www.criminalip.io/ja/asset)でインスタグラムの本当のログインページを偽造したフィッシングページを見つける方法は次のようです。実際のインスタグラムの ログインページ Titleを調べてみると、"Login・Instagram"という文字列を使っていることがわかります。
タイトル、Login・Instagramの文字列になっている
ハッカーはできる限り、本物のインスタグラムのログインページに似たページを作り出した可能性が高いです。アセット検索でTitleフィルターを利用して"title:Login Instagram"クエリーを検索してみると、下のように本物のInstagramログインページのサーバーと怪しい結果が一緒に出てきます。
合計87台のサーバーが検索されました。この中には、ハッカーが利用する偽造されたログインページが含まれています。
Criminal IP IT資産検索で "title:Login Instagram" クエリーの検索結果、
合計87台のサーバーが照会される
検索結果の中であるサーバーのページへアクセスしてみると、実際のインスタグラムログインページに似た偽のフィッシングページへアクセスできました。
ハッキングに利用する偽のログインページ
インスタフィッシング詐欺メールリンクの虚実を判断する方法
このような状況で、Criminal IPドメイン検索(https://www.criminalip.io/ja/domain)へリンクを入力してスキャンすると、疑わしいリンクへアクセスしなくてもリアルタイムのドメイン情報を確認いただけます。
以下のイメージは インスタフィッシング詐欺 メールなどのハッキングに利用された偽造のドメインを検索した結果です。偽造されたファビコンとCloudflareで隠されているIPアドレス、ドメインの所有者などのリアルタイムでスキャンされたドメイン情報で危険なリンクであることを確認いただけます。また、直接アクセスしなくてもスクリーンショットを確認でき、安全にハッキングを判断できます。
危険なリンクとして分析される
危険なリンクとして分析される
このように、益々巧妙になるハッカーのフィッシング攻撃を予防するために、インスタグラムだけではなく、メールまたは、メッセンジャーで受ける全てのURLはクリックする前に、Criminal IPドメイン検索で検索してみることがよいです。
これに関しては ドメイン検索を利用したアイドルディップフェイク動画サイトの追跡方法の投稿 をご参照ください。
データの提供
- Criminal IP
▶ https://www.criminalip.io/ja