SNSに潜むなりすましアカウントの脅威
皆さんはSNSを利用したことはありますか? 「LINE」「Twitter」「Instagram」「TikTok」「Facebook」「YouTube」など、連絡手段であり交流の場であるSNSは、私たちの生活に欠かすことができないツールだと思います。
しかしそのSNSで、なりすましアカウントや広告を利用して、個人情報を詐取しようとする「フィッシング詐欺」が急増しています。
例えば、Twitterが「認証済みバッジ」を有料で提供し始めた後、なりすましアカウントが増えたと報じられています。
ツイッターに「なりすまし」アカウント増加 「認証バッジ」有料化で
https://www.asahi.com/articles/ASQCC65SQQCCUHBI01L.html
これまで何度かご紹介しました「フィッシング詐欺」ですが、今回はSNSに潜んでいるなりすましアカウント の「フィッシング詐欺」について紹介していきます。
1.「なりすましアカウント」とは何か
なりすましアカウントとは、プロフィールから投稿内容・ユーザーネームを、公式アカウントに非常に似せている偽アカウントのことを指します。また、存在する個人のアカウントをのっとられて、知り合いになりすます。ということもあります。
企業系や有名人の偽アカウントの多くは、本物のアカウントからプロフィールをコピーしたり、最近の投稿を真似したりしているので、公式アカウントのように見えてしまいます。
しかしそうしたアカウントにはいくつかの特徴があるので紹介したいと思います。
公式アカウントのなりすましには下記の特徴があげられます。
●フォロワー数、投稿数が少ない
●フォロー数が多い
●アカウント開設日(運用開始時期)が直近
●不自然な日本語で、URLのクリックを促すDMを送ってきている
●認証バッチがついていない
●IDが微妙に違う(lがiや1など)
2.「なりすましアカウント」の手口
なりすましアカウントの多くは、ダイレクトメッセージ(DM)で接触を図り、ユーザーを言葉巧みにフィッシングサイトのURLをクリックさせようとします。
その多くは「何かに当選した」とか「ギフトカード」など、いわゆる美味しい話を持ちかけ、URLへと促し、記載されたURLをクリックすると、個人情報やクレジットカード情報といった内容を入力するように促され、入力してしまうと情報を詐取されてしまいます。
こういった美味しい話であれば、そんな美味しい話があるわけないとすぐに冷静な判断ができる方も多いと思います。
しかし企業公式アカウントであれば、不審に思うこともありますが、知り合いのなりすましなどの場合は、気が付きにくい場合もあると思います。
例えば、LINEのヘルプセンター(https://help.line.me/line?lang=ja&contentId=20000293 )でも紹介されていますが、URLが記載されていて、そのURLにアクセスするように促しています。
引用:LINEヘルプセンター(https://help.line.me/line?lang=ja&contentId=20000293 )
上記のようにあからさまに怪しい文章であれば、気づくこともありますが、仲の良い友達から「この商品おすすめだよ」「アカウント移行しました」などとリンク付きのダイレクトメッセージがきたらどうでしょうか?多少日本語が不自然であっても、何も疑うことなくアクセスしてしまう人の方が多いのではないでしょうか。
もし今までと違う口調であれば、一度なりすまされていないか冷静に判断することをお勧めいたします。
3.被害にあわないためにできること
それではなりすましアカウントに騙されない為にも以下の方法で対策することをお勧めいたします。
1.公式アカウントのIDか確認する
2.公式アカウントから注意喚起の投稿がされていないか確認する
3.公式が行っているキャンペーンなのか確認をする
4.URLにはアクセスしない
5.アクセスしてしまった場合、何も入力せずサイトから出る
実際に以下のように公式アカウントから、「偽アカウント」に対する注意喚起の投稿がされています。
au公式アカウント Twitterから引用(https://twitter.com/au_official/status/1574995642266419202 )
被害を防ぐため気になるアカウントから連絡があった場合は、こうした情報を元に本物の公式アカウントなのか確かめることが、最も大事だといえます。
同様に、個人をなりすました場合も、突然、URLだけ送られてきたり、少し日本語がおかしい、全く連絡していなかったのに急に連絡が来た。などの場合は、安易にURLをクリックなどせずに、本人に確認をした方が安心です。
まとめ
「私は騙されないから大丈夫」という考え方は危険です。一見しただけではすぐに見抜くことのできない厄介な相手ですが、冷静にアカウントを見ればどこか変な部分があることに気付くことができると思います。「当選しました」「簡単にお金が稼げる」「お金を振り込む」等、魅力的に見える言葉を投げかけ、これからも犯人側はあの手この手で私たちの情報を詐取しようとしてくるでしょう。魅力的な文章であっても、不安になるような文章であっても、まずは冷静に正しいアカウントからの連絡なのか確かめましょう。
これからもなりすましアカウントに気をつけて、楽しくSNSを利用していきましょう。
