ESETは8月17日(米国時間)、運営するセキュリティ情報のポータルサイト「WeLiveSecurity」の記事「Attack of the Instagram clones|WeLiveSecurity」において、Instagramアカウントのクローンを悪用した詐欺の手口について解説している。

この詐欺は、他人のアカウントになりすましてそのフォロワーから金銭などをだまし取るというもの。記事では、実際にアカウントのクローンを作成して、この詐欺が成立するのかを検証している。

アカウントのクローンを作成するのに、ハッキングなどの技術的な手段は一切必要ない。単になりすましたいアカウントと似たIDのアカウントを新たに作成し、プロフィールや最近の投稿などをコピーした上で、オリジナルのアカウントにアクセスできなくなった様子を演じればいいだけだ。

以下の画像はWeLiveSecurityの記者による実験で、クローン側にはプロフィール欄に「オリジナルのアカウントを失ったので新しいアカウントを作った」という旨の注意書きが記載されている。

左がオリジナルのアカウント、右がクローンしたアカウント 資料: WeLiveSecurity

クローンアカウントができたら、オリジナルアカウントのフォロワーの何人かにフォローリクエストを送る。記者の実験では、プライベートアカウントを含む30人を対象にフォローリクエストを送ったところ、特に質問されることもなくその日のうちに13人からフォローバックを受けたという。この時点でなりすましはほぼ成功していると言える。

なりすましに成功したら、あとは個別にメッセージを送って自分の状況を説明し、十分な信頼を得たところで送金を依頼する。記事では、実際に一人の友人がだまされ、PayPalアカウントに入金する一歩手前までいっている様子が掲載されている。

この詐欺は特別な技術や知識を持たなくても簡単に実行できてしまうため、被害を防ぐには、このような手口が存在することをよく知り、日頃から注意を怠らないことが重要になる。記事では、このような詐欺から身を守るために、むやみに個人情報や自分の写真を投稿しないことや、公開範囲を制限するなどといった対策を取るように呼びかけている。また、もし金銭を要求された場合は、異なる手段で相手に連絡を取るなど、自分が正しい相手と会話しているのかを検証することが重要だとしている。

検証はInstagramのアカウントを使って行われているが、FacebookやTwitterをはじめとする他のソーシャルメディアでも同様の手口が成立するため、注意が必要だ。