こんにちは! ヨス(@yossense)です。

本日、人気イラストレーターの平泉春奈さんのInstagramアカウントが乗っ取られたという話を知りました。

「インスタが乗っ取られるの?!」とびっくりしましたが、ご本人に連絡を取ってその対策について考えましたのでぜひご参考に!


(adsbygoogle = window.adsbygoogle || []).push({});

平泉春奈さんのアカウントが乗っ取られた?!

わたしは友達の ようぺー さんの「ストーリー」を見てこの事件を知りました。

平泉春奈さんのアカウントが乗っ取られている?!
平泉春奈さんのアカウントが乗っ取られている?!

なんと……インスタでの乗っ取りなんてあるんですか?!

こちらが平泉春奈さんの「乗っ取られたアカウント」です。

平泉春奈さんの乗っ取られたアカウント
春奈さんの乗っ取られたアカウント

今は乗っ取られたため英語の説明文章に書き換えられています。

春奈さんは、20万人ものフォロワーさんがいる人気イラストレーター & インスタグラマーなので、このアカウントを悪事に利用されると怖いですよね。

わたしはインスタのフォロワーが1万人ほどですが、ここまでアカウントを育てるのでもすごく大変だったんですよ。

ヨス

そんなアカウントを乗っ取るとか本当に怒りがこみ上げてきます……。

とりあえず春奈さんは、対策として新しいアカウント(すでにあったサブアカウント)のほうで今後の更新を続けていくみたいなのでこちらをフォローしておいてください。

平泉春奈さんの新アカウント
平泉春奈さんの新アカウント

春奈さんの新アカウント

どうやってインスタが乗っ取られたの?

気になるのが「どうやってインスタが乗っ取られたのか?」ということですよね。

どうやら、スパムメールが原因のようです。

スパムメールが原因
スパムメールが原因

実は春奈さんにお願いして、春奈さんに届いた「問題のメール」を転送していただきました。

わたしは、スパムメールのフィルターの優秀なGmailを使っているので、その「春奈さんからの転送メール」ですら「迷惑メールフォルダ」に入っていました。

内容を見てみると巧妙なんですよ……。

スパムメールの文面
スパムメールの文面

「あなたは著作権違反をしている。あなたのアカウントは24時間以内に削除される。こちらから確認しろ」というメールですが、本物のインスタからのメールにしか見えませんよね……。

これは思わずクリックしてしまいそうです。そして、クリックの先には「偽物のインスタのログイン画面」があって、そこでメアドとパスワードを入力してしまうとアウトです。

そのメアドとパスワードを引き抜かれて、インスタにログインされ、メアドから電話番号からすべての情報を書き換えられ、本人がログインできなくなります

【重要】届いたメールの「メールアドレス」を確認!!

ここで重要なのは、届いたメールの「メールアドレス」です。

春奈さんに届いたメールのアドレスは
mail.instagram-28ab31bacb27ab37w@helpinstagramsupport.com」となっていました。

あからさまに怪しいですよね……。

ちなみに、本物のインスタからのメールはこんなアドレスになっています。

no-reply@mail.instagram.com

おお! だいぶ違いますね!! 本物とニセモノのドメイン(@以下の部分)を比較してみましょう。

メアドの比較
本物 @mail.instagram.com
ニセモノ @helpinstagramsupport.com

つまり、本物のインスタからのメールはすべて「@mail.instagram.com」というドメインになっているということです!

メアドを見れば「ん? なんか怪しい」というのがわかることが多いので、とりあえず確認しましょう。

(adsbygoogle = window.adsbygoogle || []).push({});

本物のドメインまとめ

大きな対策として、本物から届くメールの「ドメイン」を知っておくこともオススメです。

ちょっと一例を見てみましょう。

大手企業の本物のドメインまとめ
Google @google.com
LINE @line.me
Apple @apple.com
@id.apple.com
@email.apple.com
Instagram @mail.instagram.com
Facebook @facebookmail.com
@support.facebook.com
Twitter @twitter.com
Amazon @amazon.co.jp
楽天 @rakuten.co.jp
Pinterest @account.pinterest.com
note @note.mu

見てのとおり、ほとんどが「サービス名.com」や「サービス名.co.jp」のようなシンプルなものです。

「@helpinstagramsupport.com」のような長ったらしい単語を組み合わせたようなドメインはありません。

あと、単語のスペルにも注意が必要で、たとえば「@line.me」なら「@lime.me」とか「twitter.com」なら「twiter.com」のように、パッと見で見間違うようなニセモノもあるかもしれません。

もしかしたら、「rakuten.co.jp」ではなく「rakuten.net」のような語尾の違うニセモノもあるかもしれません。

(adsbygoogle = window.adsbygoogle || []).push({});

【重要】素人は絶対にGmailを使うべき

とはいえ、最近ではその
送信元のメールアドレスも偽装できます。

そうなると、素人には見分けが付きません。

ヨス

じゃあどうすればいいんだよっ!!

……と半ギレになる気持ち、わかります。

巧妙なスパムメールが怖い方はとりあえず、Gmailアカウントを使うようにすることをオススメします。

くわしくはわたしの書籍にも書いていますが、今まで使ってきたメールアドレスをGmailに取り込むことも可能です。わたしはいつもそうしています。

とにかく、迷惑メールフィルターが優秀で、今まで10年以上使っていますが、スパムメールが受信箱に届いたことは一度もありません

Yahooメールを使っていたころは「迷惑メールが届くことは日常茶飯事」だったので、良い意味で衝撃でした。

もしアカウントを乗っ取られたら……

最後に、もしアカウントを完全に乗っ取られたら、Instagramをはじめ、公式サイトから「乗っ取られた」ということを連絡しましょう。

そして、もしほかのアカウントでも同じメアドとパスワードを使いまわししている場合は、すべて変更しましょう!

わたしも以前、Twitterアカウントを乗っ取られたのですが、それはパスワードの使い回しが原因でしたから。

Instagram(インスタ)のスパムメールに注意! アカウントを乗っ取られますよ!!ヨッセンスで公開された投稿です。

Source: ヨッ!センス

よろしかったらシェアお願いします