黒木メイサや吉岡里帆も 有名人のInstagramアカウント乗っ取りが続発する背景

黒木メイサや吉岡里帆も 有名人のInstagramアカウント乗っ取りが続発する背景

Instagram乗っ取りの被害にあった黒木メイサ(時事通信フォト)

 フォローしていた女優の吉岡里帆のInstagramアカウントがライブを始めたと通知してきたので見に行ったら、エキゾチックな顔立ちのおじさんが、よく分からない言葉で楽しそうに喋っていた。そんなネット事件に代表されるようなアカウント乗っ取り被害が、芸能人を始め多くの人たちで起きている。なぜ乗っ取り被害が続き、防ぐためにはどうすればいいのか。InstagramなどのSNSの最新事情に詳しいITジャーナリストの高橋暁子さんが、Instagram乗っ取り被害の実態と対策について解説する。

 * * *
 2月、女優の黒木メイサさんのInstagramアカウントが乗っ取られた。乗っ取り犯は、短時間の動画や写真を気軽にシェアでき24時間で自動的に消えることで人気の投稿機能ストーリーズを更新、「contact this number if you are an account holder(アカウントの持ち主はこの番号に連絡しろ)」とオランダの電話番号らしき数字を掲載するなどしていた。

 メイサさんはその日のうちにアカウントを取り返し、「とりあえず復活。色々と教えて頂きありがとう」と投稿。しかし、過去の投稿のいくつかは消えてしまっている模様だ。

 有名人のInstagramアカウント乗っ取りは、これだけではない。Instagramでは、自分で何かを発信するよりも、好きな芸能人やドラマや映画などのアカウントをフォローして楽しんでいる30代女性は、フォローするアカウント乗っ取りを見かけた経験を語る。

「翔太くんのアカウントで久しぶりに新しい投稿があって、『え、ドラマの続編?』と期待した。でも、ついていたコメントが『伝説自身と』とおかしかったし、もしかしてやばいのかなと気がついた。でも大好きなドラマだったし、写真だけなら疑いもしていなかったと思う」

 1月に、ドラマ『あなたの番です』の田中圭さん演じる手塚翔太名義のInstagramアカウントで、過去投稿が削除された上、共演していた横浜流星さんとのツーショット写真やストーリーズなどが更新された。これも、翔太アカウントが乗っ取り被害にあっていたこと、アカウント削除を依頼していることなどが公式アカントにより明らかにされている。

 同じ1月には、女優の吉岡里帆さんのInstagramアカウントがトルコ人に乗っ取られた。乗っ取った人物がインスタライブをしたり、写真を投稿するなどの謎の更新が続いていた。こちらも、マネージャーの尽力によりアカウントは取り戻されたようだが、投稿済みのストーリーズが消えてしまったようだ。

 過去にも、PUFFYの大貫亜美さんや志村けんさんなど、多くの芸能人がInstagramアカウントを乗っ取られている。

芸能人だけでなくインフルエンサーも対象

 乗っ取られているのは芸能人のアカウントだけではない。2020年10月頃より、Instagramアカウントの乗っ取りは世界的に増加している。

「インスタを乗っ取られたことがある。その時流行っていたサングラスの広告を投稿されていて、友だちから連絡をもらって気がついた。他の友達もけっこう乗っ取られていて、mixiを乗っ取られてる人もとても多かった」とある40代女性は言う。

 女性はInstagramの方は慌ててパスワードを変更、二段階認証を設定し、しばらく使っていなかったmixiは念のためアカウントごと削除してしまったそうだ。この場合はフォロワーを偽のブランドサイトに誘導、購入させるために乗っ取ったと見られるが、多くのアカウント乗っ取りの目的はフィッシングサイトへの誘導だ。

 たとえば、アカウント名の右に表示される青いチェックマークの認証バッジは、企業や有名人などが公式に所持しているアカウントだと運営側が認めた証でもあるため、多くのインスタグラマーが望むものだ。このバッジが欲しいというユーザーの気持ちを利用したフィッシングメッセージが飛び交っている。まず認証バッジを取得できると偽り、アカウントの確認を求めるメッセージが送られる。そこには確認用URLの記載があり、ユーザーはフィッシングサイトに誘導されてしまう。誘導先でメールアドレスや認証情報、生年月日を入力すると、アカウントを乗っ取られてしまうというわけだ。

 そもそも認証バッジとは、ユーザーからの申請に対して与えられるものであり、Instagramの運営側から連絡が来るわけではないので注意してほしい。

 ほかには、Instagramからのメッセージを装い、ユーザーに対して「著作権侵害の申し立てがされており、アカウントが削除される可能性がある」と連絡がくる例もある。この申し立てに対して抗議をするため、メッセージに記載されているフォームにアクセスしようとすると、やはりフィッシングサイトに誘導される。その先は、前述の認証バッジがとれると騙るメッセージの場合と同じだ。

 一般人も含めてInstagramではアカウント乗っ取りが目立つが、やはり芸能人やインフルエンサーなどに頻発しているのは間違いない。なぜ、乗っ取りの標的になりやすいのか。彼らに共通するのは、多くのフォロワーを抱える点だ。そのため、一度そのアカウントを奪ってしまえば、効率よく多くのユーザーをフィッシングサイトへ誘導するメッセージを送ることができる。友人から何かへ誘うメッセージが来ても、ふだんの言動と比べて不自然だと感じて無視される確率は高いだろう。一方で、憧れの有名人からのダイレクトメッセージともなれば、受信したことに舞い上がってしまって、内容の信憑性を吟味する余裕を失い、あやしい誘導に従ってしまう可能性は高くなるだろう。そのため、信頼性や影響力を持つそのようなアカウントは、多くのハッカーたちが狙うものとなっているのだ。

 そしてInstagramは、ユーザーネームとパスワードでログイン可能なことも、狙われやすい理由になっているのではないかと類推される。ユーザーネームとはIDに当たるもので、NEWSポストセブンなら「@newspost7」がユーザーネームで、ネットを見られる人なら誰からも分かる。そのため、パスワードが簡単なら、他のSNSよりもInstagramは乗っ取りやすいので、他のSNSより目立って騒動が起きていると思われる。

 なかでも、芸能人などの有名人はプロフィールを公表していることが多いから、誕生日やペット名などの個人情報が簡単にわかる。覚えやすいからと誕生日やペット名などをパスワードに流用する人は有名無名を問わず多いが、どちらも公にしているような有名人ならば、それが乗っ取り事件へと繋がっている可能性が高い。SNSに限らずネットユーザー向けには繰り返し警鐘を鳴らされてきたことだが、プロフィールから簡単に類推できるユーザー名やパスワードは、やはり危険だと言わざるを得ない。

二段階認証設定とパスワードの変更で対策を

 日本ではまだ、アカウントを乗っ取られて冷や汗をかいた、という程度の報告がほとんどだが、海外では、乗っ取られたInstagramアカウントの持ち主に対して、身代金やヌード写真を要求する事例が見られている。しかし、その脅迫のいいなりにしてもアカウントはまず戻ってこない。乗っ取ったことを伏せてフィッシングサイトへ誘導するのではなく、明らかにしてアカウントの持ち主に連絡をするよう求めていた黒木メイサさんの事例はこれに該当する可能性がある。

 ここまでInstagramでのアカウント乗っ取りを中心に述べてきたが、やはり海外では、Facebookアカウントの乗っ取りも増加している。2020年6月以降、インフルエンサーのFacebookページが侵害される事例が増加。過去に乗っ取られた偽のFacebookアカウントで、他のユーザーをフィッシングサイトへ誘導する投稿が見つかっている。

 アカウントを乗っ取って利用するだけでなく、目的はアカウントそのものにも生じ始めている。というのも、Facebook、Instagram、TikTok、Twitterなどで乗っ取られたアカウントは、売買されることもあるからだ。自慢できるような短いアカント名やユーザー名が人気となっており、中には数千ドル単位で取引されることもある。もっとも、多くのSNSでは売買されたアカウントは凍結処分とされている。それでも高額やりとりがなくならない。 あまりの乗っ取りの多さに、Instagramでも新たな対策がされるようになった。2月、アプリ上でコンテンツを削除した際に、30日以内なら復元できるようにする「Recently Deleted」機能を発表。乗っ取られたアカウントで投稿済みの写真や動画をすべて削除されてしまう被害が続き、復旧する手段についての要望が多かったためだ。

 しかし画像の一斉削除は免れても、アカウントを乗っ取られると不本意な投稿をされたり、ダイレクトメッセージを見られたり、アカウントが凍結されたりする可能性がある。周囲にも大きな迷惑を掛ける可能性があるので、そもそも乗っ取られないことが大切だ。

 大丈夫だろうとたかをくくってやらないひとが多いが、やはり二段階認証を設定しておくといいだろう。同時に、パスワードをInstagram専用としたり、パスワードをプロフィールとは関係が無い、長く推測しづらい文字列に設定するとなお安心だ。

関連記事(外部サイト)

×