Ameba Ownd

アプリで簡単、無料ホームページ作成

【公式】Criminal IP Japanブログ

インスタフィッシング詐欺:悪性リンクを確認する方法

2022.08.17 21:47
インスタフィッシング詐欺 やアカウントのハッキングの問題は世界中のインスタグラムビジネスアカウントの持ち主を含め、全てのユーザーを対象により深刻になっています。ハッカーはどんどん巧妙で徹底な手法でユーザーを欺き、アカウントをハッキングしています。



インスタフィッシング詐欺 とは?


知られているインスタグラムフィッシング手法の中で、最もよく使われる手法はフィッシングメールに添付されている偽のログインページを利用することです。ハッカーは迷惑メールでインスタグラムの知的財産ポリシーの違反事項をユーザーへ知らせます。ハッカーによるインスタグラムフィッシングメールではメールの送信24時間以内に知的財産ポリシー違反に対して疎明するかまたは、投稿を削除しなければならないと明示されています。これは、ユーザーがメールの虚実をチェックせず、フィッシング詐欺に騙される手口の一つです。ユーザーは著作物の侵害を犯してないことを証明するために、ハッカーが送った迷惑メールのアカウント認証URLをクリックし、自分のアカウント情報を入力します。このように、インスタグラムフィッシングメール攻撃でアカウントが奪い取られてしまうのです。


知られているもう一つのハッキングの手口は有名なアカウントまたは、認証されたビジネスアカウントへ与えられるプロフィールの認証バッジを悪用する手法です。インスタグラムはインフルエンサー、ビジネスアカウントに青色のプロフィール認証バッジを与えます。ハッカーはこの特性を悪用して一般アカウントのユーザーに「認証バッジの付与を検討しておりますので、案内されたページでログインし、アカウントの所有者であることを認証してバッジをお申し込んでください。」のように要求します。むろん、案内されたページはハッカーによる偽造された偽のインスタグラムフィッシングURLであり、アカウントとパスワードを入力する際、アカウントが奪い取られます。



ハッカーが利用するインスタフィッシング詐欺の悪性リンクを見つける


Criminal IPのIT資産検索https://www.criminalip.io/ja/asset)でインスタグラムの本当のログインページを偽造したフィッシングページを見つける方法は次のようです。実際のインスタグラムの ログインページ Titleを調べてみると、"Login・Instagram"という文字列を使っていることがわかります。

実際のインスタグラムのログインページの
タイトル、Login・Instagramの文字列になっている

ハッカーはできる限り、本物のインスタグラムのログインページに似たページを作り出した可能性が高いです。アセット検索でTitleフィルターを利用して"title:Login Instagram"クエリーを検索してみると、下のように本物のInstagramログインページのサーバーと怪しい結果が一緒に出てきます。



合計87台のサーバーが検索されました。この中には、ハッカーが利用する偽造されたログインページが含まれています。


Criminal IP IT資産検索で "title:Login Instagram" クエリーの検索結果、
合計87台のサーバーが照会される


検索結果の中であるサーバーのページへアクセスしてみると、実際のインスタグラムログインページに似た偽のフィッシングページへアクセスできました。

ハッカーがインスタグラムフィッシングメールなど、
ハッキングに利用する偽のログインページ



インスタフィッシング詐欺メールリンクの虚実を判断する方法


[Criminal IP Search 101- インスタフィッシング詐欺を判断する方法]

このようなフィッシングリンクは実際にアクセスしたり、アカウントを入力する前にはハッキングであることを気づかねます。さらに、このような悪性URLは一般PCまたは、モバイルでアクセスするだけで悪性コードがダウンロードされたり、デバイスに保存された他の情報がハッキングされたりする可能性があります。

このような状況で、Criminal IPドメイン検索https://www.criminalip.io/ja/domainへリンクを入力してスキャンすると、疑わしいリンクへアクセスしなくてもリアルタイムのドメイン情報を確認いただけます。

以下のイメージは インスタフィッシング詐欺 メールなどのハッキングに利用された偽造のドメインを検索した結果です。偽造されたファビコンとCloudflareで隠されているIPアドレス、ドメインの所有者などのリアルタイムでスキャンされたドメイン情報で危険なリンクであることを確認いただけます。また、直接アクセスしなくてもスクリーンショットを確認でき、安全にハッキングを判断できます。


Criminal IPドメイン検索でインスタフィッシング詐欺リンクを検索した結果、
危険なリンクとして分析される

Criminal IPドメイン検索でインスタフィッシング詐欺リンクを検索した結果、
危険なリンクとして分析される

このように、益々巧妙になるハッカーのフィッシング攻撃を予防するために、インスタグラムだけではなく、メールまたは、メッセンジャーで受ける全てのURLはクリックする前に、Criminal IPドメイン検索で検索してみることがよいです。


これに関しては ドメイン検索を利用したアイドルディップフェイク動画サイトの追跡方法の投稿 をご参照ください。


データの提供


ご参照

https://blog.criminalip.io/ja/2022/08/05/deepfake-av/