Instagramアカウントを低価格で凍結させる犯罪サービス「Ban-as-a-Service(BaaS)」が拡大しています。Motherboardによると、このようなサービスを提供している犯罪者は多くの場合、被害者のアカウントを復元するサービスも提供しています。しかし、凍結は約60米ドルで対応しているものの、復元には数千米ドルを要求しています。
Motherboardは、このサービスを提供している犯罪者「War」をインタビューしたところ、Warはここ数年BaaSを本業としており、数十万米ドルの収入を得たと話しました。
犯罪の手口としては、実在するアカウントの写真や情報を利用して、偽アカウントを作成し、認証されているアカウントのように見せかけます。その後、本物のアカウントが、なりすましあるいはコンテンツ違反をしていることをInstagramに報告します。標的のフォロワー数によって、1アカウントあたり5ユーロから30ユーロの価格で凍結するサービスを提供する犯罪者もいます。
Instagramは、停止・凍結されたアカウントに異議を申し立てる方法を紹介しています。また、同社はセキュリティを強化するべく、2019年よりあらゆるアカウントを取り戻す方法を試していますが、犯罪者が正規のアカウントを複製することを阻止できておらず、特に電話番号やメールアドレスが連携されているアカウントが標的となっています。
同社が過去に犯罪者を排除するための対策を取らなかったことに懐疑的なユーザーもいます。セキュリティコンサルタントのGraham Cluely氏は、「ビジネスモデル上、顧客サービスが優先されることはないでしょう」と述べています。
Cluely氏は対策として、二要素認証の使用や、可能であれば認証バッジを取得することを提案しています。また、万が一アカウントが被害に遭った場合に備えて、投稿した写真や動画をバックアップしておくこともおすすめしています。
前述のWarは、プロフィール画像に顔が写っているユーザーを標的にすることが多いとも述べています。プロフィール画像を含め、SNSへの投稿は慎重に行いましょう。
