FacebookもInstagramもキケン!?悪用の犯罪急増中

　人気アプリはIT犯罪者の目に留まりやすいのだろうか？　セキュリティ企業が、写真共有アプリ「Instagram」を悪用した事例を報告している。

　まず、2012年4月には、セキュリティ企業のソフォスが、InstagramのAndroid偽アプリを発見している。偽アプリは、公式マーケットである「Google Play」ではなく、一般のサイトで配布されていたようだ。

　この偽アプリは、裏でSMSを勝手に送信する仕組みになっている。海外ではSMSの通信料という形でコンテンツ利用料を支払うサービスがある。偽アプリ作成者は、このサービスを悪用して、SMSを勝手にどんどん送信させ、通信料から自分の懐にお金を入れていたというわけだ。

　また、12年12月には、トレンドマイクロ社によってInstagramとFacebookを悪用したケースが報告されている。

　手口としては、Facebook上の投稿から危険なウェブサイトへと誘導し、そこでInstagramアプリを表示させると見せかけたポップアップウィンドウを表示する。ユーザーがポップアップウィンドウをクリックすると、Facebookの偽サイトへと飛ばされる。

　この偽サイトでは、ユーザーがアルバム「Instagram Photos」を作成し、不正なリンクを拡散するように誘導される。こうして、危険なウェブサイトへのリンクが拡散していくことになる。

　13年4月にはトレンドマイクロ社が、InstagramのAndroid版偽アプリの存在を確認した。このケースでは、まずInstagramの正規インストールサイトを真似た偽サイトが作成されていた。ユーザーがこの偽サイトを正規サイトと思い込んでインストールを開始すると、不正アプリがインストールされてしまう。

　さらに5月には、Instagramを悪用したアンケート詐欺が発見された。これは、Instagram上でフォローを要求し、フォロワーに詐欺用アカウントのページにアクセスさせる。ページには、「Get Free Followers!（訳：無料でフォロワーを手に入れよう！）」という写真が投稿されているのだが、この写真をクリックすると、「Get Followers」という不正アプリの配布サイトに飛ばされる。

　さらに、この「Get Followers」という不正アプリをインストールしてもしなくても、アンケート詐欺サイトに飛ばされるようになっているという。そこでさまざまな個人情報を入力してしまうと、IT犯罪者によって2次利用されてしまうというわけだ。

　なお、この手のアンケート詐欺は、写真共有ウェブサービス「Pinterest」上でも発見されている。このように、IT犯罪者はInstagramやPinterestといった人気サービスを悪用しようと手ぐすね引いて待っているのである。
（文＝宮島理）