SBAPP

【Instagram】「This took me」乗っ取りDMが蔓延、パスワード入力した時の対処について

2022年2月15日現在、Instagram(インスタ)で乗っ取りDM「This took me ~」が大量に出回っており、アカウントの不正アクセスを目的とした悪意あるウェブサイト「http://giftstore○○○○.buzz/ユーザーID」や「http://giftshop○○○○.buzz/ユーザーID」にアクセスしてしまい、パスワードを入力し乗っ取り(不正アクセス)被害に遭うユーザーが増えています。

インスタで乗っ取りDMが蔓延、This took me ~に注意

2022年2月頃より、Instagramでアカウントの不正アクセスを目的とした「This took me ~」から始まる乗っ取りDMが大量に出回っています。SNSでは受信を報告する声が相次いでおり、出回り始めた2月初旬頃に比べると被害の報告も増えています。

This took me about 3 hours to make. I hope you like it, http://giftstore○○○○.buzz/ユーザーID

This took me about a few hours to make. I hope you love it, http://giftshop○○○○.buzz/ユーザーID

DMに記載されているURLは「giftstore(数字4桁).buzz」あるいは「giftshop(数字4桁).buzz」となっており、スラッシュ以下の末尾はInstagramのユーザーIDになっている特徴があります。

インスタの偽ログイン画面でパスワードを入力しない

乗っ取りDMに記載されているリンク先に遷移すると、自身のアカウントのアイコン画像が表示された偽のログイン画面が表示され、パスワードを入力及び送信すると第三者により不正アクセス(乗っ取り)被害に遭う恐れがあります。

「リンクを開いただけ」であればアカウント情報が流出する恐れはありませんが、もしパスワードを入力してしまった場合は次に解説する手順でパスワードの変更等の対処を行なってください。

乗っ取りDMでパスワードを入力した時の対処

乗っ取りDMに記載されているリンク先でInstagramのパスワードを入力した場合、以下の手順でパスワードを変更してください。

  1. Instagramアプリを起動する
  2. 画面右下のプロフィールボタンをタップ
  3. 右上のメニューボタンをタップ
  4. 設定をタップ
  5. セキュリティをタップ
  6. パスワードをタップ
  7. 現在のパスワードと新しいパスワードを入力して変更する

パスワード変更後、セキュリティ画面でログインアクティビティを確認し、不審なアクティビティがある場合は項目横のメニューボタン(・・・)からログアウトから強制ログアウトを実行してください。

またアプリとウェブサイト身に覚えがないアプリやウェブサイトが「アクティブ」となっている場合は、Remove(削除)をタップして連携解除してください。

またInstagramではセキュリティレベルを格段に引き上げる「2段階認証」の設定が可能なので、以下の記事を参考にぜひこちらも設定することを強くお勧めします。

関連記事【Instagram】乗っ取りDM対策に2段階認証を設定してアカウントを保護する方法について

乗っ取りDMに記載されているドメインについて

一部ではURLの一部にgiftやbuzzを含むウェブサイト(gift-buzz.○○○など)を乗っ取りDMの送り元として解説する記事も見受けられますが、今回の乗っ取りDMに記載されているURLは「giftstore(数字4桁).buzz」もしくは「giftshop(数字4桁).buzz」から始まるもので、いずれも2022年2月頃に取得された実態不明のドメインです。

Domain Name: giftstore○○○○.buzz
Registry Domain ID: DBE4C15D1C3AE46BB82F626C9CCA35969-GDREG
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: www.namesilo.com
Updated Date: 2022-02-12T18:45:12Z
Creation Date: 2022-02-12T18:35:27Z
Registry Expiry Date: 2023-02-12T18:35:27Z
Registrar: NameSilo, LLC

著者情報

Ryo
こんにちは、「SBAPP」を運営しているRyoです。

Apple製品はiPhone 3GSから使い始め、国内でスマートフォンが急速に普及し始めた時期、iPhone 5が展開された頃から、主にiPhoneやiOSなどの使い方や不具合情報を10年以上にわたり発信しています。

現在はiPhoneやiOSの情報だけでは無く、SNSプラットフォームでの障害や不具合、フィッシング詐欺メール・SMSに関する注意喚起など、広範なテーマにわたる記事を書いています。

過去には「電気の見える化」に関するウェブアプリケーション開発、大規模システムの保守業務に従事していたことがあり、それらの経験を活かしてSBAPPを含むブログメディア等を運営しています。記事が少しでもお役に立てたら幸いです。

コメント欄

  • Comments ( 22 )
  • Trackbacks ( 0 )
  1. 乗っ取られて、DM大量に勝手に送られたのですが、パスワード変更したらもうその後は大丈夫ですか?

    • パスワード変更及びログインアクティビティの確認(強制ログアウト)を実行しているのであれば、再び不正アクセスされることは無いかと思いますが、今後に備えて2段階認証の導入も検討するようにしてください。

      • ログインアクティビティを確認したところ異常はないようなのですがもう大丈夫ですかね?

        • パスワードが変更済みであること、ログインアクティビティに不審な情報が挙がっていないこと、不審なセッションは強制ログアウトしていること、この3つを満たしているのであれば通常は心配する必要は無いかと思います。

          繰り返しになってしまいますが、今回のようなアカウントに直接不正アクセスを試行するタイプの乗っ取りは2段階認証を設定することで防げるケースが多いので、ぜひ当ブログの以下記事を参考に設定を検討してみてください。

          記事:【Instagram】乗っ取りDM対策に2段階認証を設定してアカウントを保護する方法について

          • 2段階認証をやってみました。
            長文にわたりご丁寧にありがとうございました。

  2. DMが送られて来たアカウントの本人と連絡先が取れたので聞いてみたところ、リンクは踏んだけどログイン情報は入力してないとのことでした。
    もしかしたらリンク踏んだだけでもアウトかもしれないです

    • この類のフィッシング詐欺サイトは多く存在しますが、URLを開くだけでアカウント情報の一部であるパスワードを抜くことは技術的に困難です(デバイスのバージョンが著しく古く、WebKit等の脆弱性を突くような仕組みがあれば話は変わります)。

      不正アクセス被害の発端は「不正なアプリケーションやウェブサービスの連携」あるいは「一部アカウント情報を入力したことによる漏洩」のいずれかが大半を占めており、お友達も気づかずに入力した可能性が高いのではないでしょうか。(問題のウェブサイトは公式サイトと見た目が酷似しており、誰でも騙されかねないような完成度です)

  3. 私もDMに来ました!
    乗っ取られるのは怖い

  4. Web版でInstagramに、ログインしたのですが知人は、乗っ取られておりその送られたサイトを間違えて押してしまいました。インターネットが重かったせいでそのサイトは開きませんでしたが、これは自分では、乗っ取られるでしょうか?

    • 問題のウェブサイトでログイン操作をしていなければ乗っ取られる可能性は非常に低いものと思われますが、万が一に備えてパスワードの変更及び2段階認証の導入を検討してみてください。

  5. インスタ乗っ取られるだけでスマホは異常ないんですよね?

    • 仰るようにInstagramのアカウント情報が流出する恐れがあるだけで、スマートフォン自体に影響がある問題とは認識していませんが、今後アクセスする過程でアプリケーションやプロファイルのインストールを促す画面が追加される可能性等も考えられるため、信用できないウェブサイトからこれらを求められても応じないよう注意してください。

  6. 間違えてURLを押してしまいました。
    押しただけでもアウトなのでしょうか

  7. 私は友達からDMが送られてきて開いたらウイルスバスターが作動したので閉じたんですけど乗っ取られちゃいました。それはどう言うことでしょうか?

    • この手の乗っ取りは他の方へのコメントに対してレスしているように、「パスワードの入力」あるいは「不正なアプリケーションの連携やインストール」いずれかが原因です。

      他に考えられる要因として、他のウェブサービスで同じパスワードは使用しており、そちらでアカウント情報が漏洩しリスト型アタックで不正アクセス被害に遭う可能性等も考えられます。

      またURLを開くだけでアカウント情報の一部であるパスワードを抜くことは通常困難ですが、デバイスのバージョンが著しく古く、WebKit等の脆弱性を突くような仕組みがあれば話は変わります。

      ・アカウントのパスワードを使いまわしていない
      ・デバイスのバージョンを最新バージョンにアップデートしている
      ・過去フィッシング詐欺サイトやスパムDM経由で不正なアプリケーションの連携やインストールをしていない

      これらの問題がなければ、今回のDMに記載されているリンクにアクセスするだけでは不正アクセス被害に遭うリスクは低いと考えています。

      もしページを開いただけで不正アクセスを可能とするのであればパスワード入力ページなど用意せずに、必要なスクリプトを走らせた後にInstagram公式にリダイレクトして隠蔽すればいいだけで、わざわざ偽ページを用意する必要性は無いかと思います。

      また仮にも前述したセキュリティレベルが保たれたデバイスで、リンクを開いただけパスワードが漏洩する場合は、Instagram側に致命的な脆弱性があるとも考えられるので、即時対処する事案になっているはずです。(リンクを開くだけでサーバーサイドから平文のパスワード情報が垂れ流しになるようなものです)

      いずれにせよ「絶対」という言葉は無いので、今回を機会に2段階認証の設定を検討するようにしてください。

  8. URLを開いてしまって一応確認のためログインアクティビティを見てみたら、自分が住んでる地域と国内ですが全く違う場所が表示されて、ログアウトしてもずっと消えないのですが、これは乗っ取られてるのでしょうか?使われてる機種は一緒だったのでどうなんでしょう?

    • 利用しているプロバイダによっては、現在地とは異なる接続地域が表示される場合があるようです。
      自身がログインした状態でログインアクティビティに1つの情報しか挙がっていないのであれば、地域が異なっていても現在使用しているデバイスのアクティビティであると考えられるかと思います。(オンライン中と表示されているはずです)

  9. This took me 3 hours to make. I really hope you like it.
    ttp://viralshop〇〇〇.buzz/アカウント名
    ときたのですが、友達からだったのでリンクを開いてしまいました。その後これを見てすぐパスワードを変えて
    ログインアクティビティを見ると知らない地域だったのでログアウトしたところ自分のアカウントだったらしく(オンライン中とも書いてありました)ログインしてくださいと言われて今普通に使えるんですけどこれはどうすればいいのでしょうか?
    アカウントのパスワードは結構使いまわしてて怖いですまだ中一でわかんないことだらけで、ウイルスになってしまったのも初めてなので教えていただきたいです。

    • 自身のアクセスであってもプロバイダによっては異なる接続地域が表示される場合があるため、強制ログアウト操作を行なって自身のセッションが途切れた場合は問題ありません。ログインアクティビティが2件(自分のアクセス + 第三者)ある場合は対処が必要なので注意してください。

      基本的にパスワードの変更、及び第三者にログインアクティビティを強制ログアウトすることで対処として問題ありませんが、記事にもありますように2段階認証の導入を強くお勧めします。

  10. ログアウトしたらもう何も無くなりますか?
    2段階認証やろうとしたんですけど難しくてできないんです。

LEAVE A REPLY TO Ryo CANCEL REPLY

*

Return Top