知り合いから届く「○○アンバサダーに立候補しているので私に投票していただけますか?」というDMに見覚えはないでしょうか?
もし「初めて見た」という方は注意が必要かもしれません。実はコレ、あなたのSNSアカウントを乗っ取ろうとする手口の、はじまりのメッセージなのです。
■ 乗っ取りの導入は知人からのDM
岡山県警察が4月30日に紹介した手口によると、この手口は、すでに乗っ取られた知人のSNSアカウントから、「○○アンバサダーに立候補しているので私に投票していただけますか?」といったDM(ダイレクトメッセージ)が突然届くことから始まります。
メッセージの内容に疑いを持たず、投票に協力しようとすると、「投票リンクの送信」や「確認コードの送信」のためとして、携帯電話番号の提供を求められます。
■ 携帯番号→認証コード→乗っ取りへ
ここで番号を伝えると、その後自分あてにSMSで「WhatsAPP」の6桁の認証コードが届きます。するとDMの相手(実際には詐欺者)から、この認証コードを教えるよう指示が来ます。
このコードを教えてしまうと、InstagramやFacebookのアカウントを乗っ取られてしまうのだそうです。
■ WhatsAppを悪用した認証コードのすり替え
ここで登場する「WhatsApp」は、Meta社が提供するメッセージアプリで、InstagramやFacebookなどの二段階認証にも利用されることがあります。
相手側(詐欺者)は、被害者の電話番号と認証コードを使って勝手にWhatsAppのアカウントを作成し、続けてそのアカウントを用いてInstagramの二段階認証を設定してしまうのです。すると以降、Instagramログインに必要な認証コードが、相手側(詐欺者)に届くようになり、完全に乗っ取られる仕組みです。
■ 二段階認証の未設定アカウントが狙われやすい
加えて二段階認証を設定していないアカウントが狙われる傾向が強いとのこと。
二段階設定を行っていない方は今すぐ設定の見直しを行うのと、知り合いのアカウントであっても個人情報を伝える場合は容易に信用せず、慎重に対応するようにしましょう。
【対策】
・SNSアカウントに二段階認証を設定しましょう。
・知人からのDMであっても、個人情報(電話番号やコードなど)は安易に伝えないこと。
・不審なメッセージを受け取った場合は、別の手段で本人確認を行いましょう。
【サイバー犯罪対策課】
知り合いから「投票に協力してほしい」などとDMが届いたらちょっと待って🖐️
知り合いのアカウント、乗っ取られているかも❗️
InstagramなどSNSアカウントの乗っ取り被害が発生しています⚠️
二段階認証を設定していないアカウントが狙われます。
今すぐ設定を❗️ pic.twitter.com/4l1XFrvPWI— 岡山県警察(公式) (@okayama_police) April 30, 2025
<参考・引用>
岡山県警察(公式)(@okayama_police)
(山口弘剛)
