こんにちは世永玲生です。なんか最近、乗っ取り系スパムの対策記事をよく書いている気がします。季節の関係ですかね(適当)。
さて、Instagram(インスタグラム)で、Ray-banスパムと呼ばれるスパム広告が急増しています。
今回の急増のタイミングで、引っかかった人は結構「ネット歴が長い人も多い」というところに、僕は少々引っかかっております。
広告のクリエイティブも複数ありましてね、本当に流行っているわけです。
何人かに聞き取りをした所、これじゃないか?ってポイントが見つかりましたので、そのお話と、対策などをお伝えできればなと。
引っかかった人の供述
・変なリンクは"絶対に"踏んでない
・パスワードは習慣として他のサービスと共有していない
ふむふむ。なるほど。
ここでピンとひらめきまして、パスワードっていつ設定しましたか?
って聞いてみみました。
皆さん登録時に設定してそのまま放置、Facebook連携でログインしているので、普段はFacebookログインしているみたいなんですよね。
そして、パスワードの変更自体をしばらく行っておらず、しかも桁数が少ないっぽいです。
あ、結構忘れている人が多いんですが、InstagramとFacebookのパスワードって別々のものなんですよ。
2010年や2011年に、新しいサービスが始まったとInstagramを登録して、そのまま使わずに来た、ネットに強い「おじさん」たちが、Instagramのブームが来た所で再度使い始めて、その際にFacebookと連携してそのままって感じだと思われます。
「もしかしてそのパスワード結構短くないですか?」
「二段階認証やっときましょう」
と思った次第です。
乗っ取られる前の対策はコレ
Instagramは、公開されているユーザーIDから、パスワードアタックをかけるのが可能なので、まずはこちらからパスワードを長いパスワードに変えちゃいましょう。
どうせアプリでの利用がメインになると思うんで、「英大文字小文字+数字」とかで12桁以上いっちゃいましょう。
数年前までは10桁の「英大文字小文字+数字」で数週間解析に必要って言われてたのが、パソコンの進化で数日と言われている昨今。
12桁超えると年単位って言われているので。サクッと12桁以上にしちゃいましょう。
続きましては、二段階認証の設定。こちらからどうぞ。
こちらで2段階認証を「オン」にしてみてください。スマホ宛のSMSが新規ログイン時には必要になります。
ちなみに、「パスワードなんて覚えてないよ!!」てかたは、「アカウントを切り替える」を押すと、パスワードを忘れた際の遷移が表示されます。
これであなたのInstagramは、より堅牢になったはず。
パスワードの強度を上げると言うのと、二段階認証するって当たり前の話なんですけどね。
普段、乗っ取りとかあってる人をバカにしてたりすると、乗っ取られた際に恥ずかしいですし、こういった記事を書いてたりしてても、乗っ取られた際には恥ずかしいので、そういう方々は特に気をつけておきましょう。
そうそう、Skypeも同様の事例が発生しまくってるので、最近使ってないなぁという方ほど、パスワードはより堅牢な物に変更しておいてください。
(2018年6月11日Engadget日本版「5分でできる流行りのインスタ乗っ取りRay-Ban(レイバン)スパム対策 │世永玲生の電網マイノリティ」より転載)
【関連記事】