アバストでは、英国、オーストラリア、フランス、スペイン、ポーランドなど、さまざまな国のInstagramユーザーを標的とした新たな詐欺を発見しました。これらの詐欺はすでにInstagramに報告済みです。
このブログでは、最新の詐欺の手法と、安全にInstagramを利用するための対策をご紹介します。
詐欺師はまず、標的の投稿に「SHEINのクーポンをプレゼントします!」とコメントします。
![dMyjCNtVaEMkNIE0YFZWBvWBs9Y5vyjZp3Ebd2L5VqPPm3-diFnJnDAFt9W1E4TwCIZ6POW-2nAkYtQ7K2qH5vl0tLELYVURpjkliNWA4JHZX3Q6yYL7TfHlwKgaQLGJkz1hDdWAGPLj4HYesK4SC](https://blog.avast.com/hs-fs/hubfs/avast-blog/Imported%20sitepage%20images/dMyjCNtVaEMkNIE0YFZWBvWBs9Y5vyjZp3Ebd2L5VqPPm3-diFnJnDAFt9W1E4TwCIZ6POW-2nAkYtQ7K2qH5vl0tLELYVURpjkliNWA4JHZX3Q6yYL7TfHlwKgaQLGJkz1hDdWAGPLj4HYesK4SC.png?width=424&height=667&name=dMyjCNtVaEMkNIE0YFZWBvWBs9Y5vyjZp3Ebd2L5VqPPm3-diFnJnDAFt9W1E4TwCIZ6POW-2nAkYtQ7K2qH5vl0tLELYVURpjkliNWA4JHZX3Q6yYL7TfHlwKgaQLGJkz1hDdWAGPLj4HYesK4SC.png)
詐欺師によるコメントは多くの場合、クーポンを取得するにはInstagramプロフィールにアクセスするよう促すほか、ほかのユーザーもメンションしています。
![uJ0IaqO3mg37jELuCvrCAVPA7S3Htzwsq4gRLpPvZXDzW_vG26Y-I3yf6kZpIS9F0W92iLNJj5Hi814RoFVmfxGoPXecoPDB7hB7xPcRGXejfDkEG-PQLu_DZQWbdt8ytVFTwHo_l2Zi2psOPUeg2](https://blog.avast.com/hs-fs/hubfs/avast-blog/Imported%20sitepage%20images/uJ0IaqO3mg37jELuCvrCAVPA7S3Htzwsq4gRLpPvZXDzW_vG26Y-I3yf6kZpIS9F0W92iLNJj5Hi814RoFVmfxGoPXecoPDB7hB7xPcRGXejfDkEG-PQLu_DZQWbdt8ytVFTwHo_l2Zi2psOPUeg2.png?width=370&height=456&name=uJ0IaqO3mg37jELuCvrCAVPA7S3Htzwsq4gRLpPvZXDzW_vG26Y-I3yf6kZpIS9F0W92iLNJj5Hi814RoFVmfxGoPXecoPDB7hB7xPcRGXejfDkEG-PQLu_DZQWbdt8ytVFTwHo_l2Zi2psOPUeg2.png)
詐欺師のプロフィールを確認すると、クーポンを取得するためのURLが表示されています。
![LrcDxTOlmKulT-Af8gljqZU41LaT7uZ2Z8YTxiUcwsbY2sfQhYNDVSXBso09ZWbdNggJS8VTaDvawBGj6QsSnhIG6yJwNGd1zHGX32m_rsL0LQW2mVzaGBMkQgN2BV-IsFWeSl7FPEv6jfdNxiiwU](https://blog.avast.com/hs-fs/hubfs/avast-blog/Imported%20sitepage%20images/LrcDxTOlmKulT-Af8gljqZU41LaT7uZ2Z8YTxiUcwsbY2sfQhYNDVSXBso09ZWbdNggJS8VTaDvawBGj6QsSnhIG6yJwNGd1zHGX32m_rsL0LQW2mVzaGBMkQgN2BV-IsFWeSl7FPEv6jfdNxiiwU.png?width=400&height=695&name=LrcDxTOlmKulT-Af8gljqZU41LaT7uZ2Z8YTxiUcwsbY2sfQhYNDVSXBso09ZWbdNggJS8VTaDvawBGj6QsSnhIG6yJwNGd1zHGX32m_rsL0LQW2mVzaGBMkQgN2BV-IsFWeSl7FPEv6jfdNxiiwU.png)
URLをクリックすると、以下のようなウェブサイトに飛びます。以下は英国で実際に確認された詐欺サイトです。
![zuaQN4YO64XllaoNzTGb1rqyJDzoJY7-U7FblJib81FcdMq-Ihsdd3XYmZpu_xBZojDAGQ32_pHljfPRicnF1SXK8ds6oGy8OUNeNIqhBXnU6IQK1jmg25cX3I4wd9HbxVdRZNYMbIgHrDbhrSQkP](https://blog.avast.com/hs-fs/hubfs/avast-blog/Imported%20sitepage%20images/zuaQN4YO64XllaoNzTGb1rqyJDzoJY7-U7FblJib81FcdMq-Ihsdd3XYmZpu_xBZojDAGQ32_pHljfPRicnF1SXK8ds6oGy8OUNeNIqhBXnU6IQK1jmg25cX3I4wd9HbxVdRZNYMbIgHrDbhrSQkP.jpeg?width=424&height=843&name=zuaQN4YO64XllaoNzTGb1rqyJDzoJY7-U7FblJib81FcdMq-Ihsdd3XYmZpu_xBZojDAGQ32_pHljfPRicnF1SXK8ds6oGy8OUNeNIqhBXnU6IQK1jmg25cX3I4wd9HbxVdRZNYMbIgHrDbhrSQkP.jpeg)
標的は、限られた時間内に簡単なアンケートを回答するよう促されます。この詐欺サイトでは、以下の質問が表示されました。
- SHEINで購入した商品や、サービスに満足していますか?
- SHEINの商品の価格に満足していますか?
- 今回取得するクーポンは、どのように利用しますか?
質問に回答すると、「答え合わせ」が行われます。その間、クーポンを取得したほかの人のコメントが表示されます。
![-HSeonNLGqoafUa88UuNRvF47laCM7IQQiI1qm0v6qVcBMft0C8F0Ewg4T8nbz7Gnz89TvD3J2IDKsGGLw3GfMKNlYXouSXXtZD9nyiN3kz4y40a09DVuTX7mQMVrTvVzUyVwslAzrlGCb2iFBmH2](https://blog.avast.com/hs-fs/hubfs/avast-blog/Imported%20sitepage%20images/-HSeonNLGqoafUa88UuNRvF47laCM7IQQiI1qm0v6qVcBMft0C8F0Ewg4T8nbz7Gnz89TvD3J2IDKsGGLw3GfMKNlYXouSXXtZD9nyiN3kz4y40a09DVuTX7mQMVrTvVzUyVwslAzrlGCb2iFBmH2.jpeg?width=424&height=843&name=-HSeonNLGqoafUa88UuNRvF47laCM7IQQiI1qm0v6qVcBMft0C8F0Ewg4T8nbz7Gnz89TvD3J2IDKsGGLw3GfMKNlYXouSXXtZD9nyiN3kz4y40a09DVuTX7mQMVrTvVzUyVwslAzrlGCb2iFBmH2.jpeg)
もちろん、回答が間違っていることはありません。
![6](https://blog.avast.com/hs-fs/hubfs/6.jpg?width=424&height=845&name=6.jpg)
その後、9つのプレゼントが表示されます。プレゼントを選択すると、1回目は必ず「はずれ」と表示されます。
![7](https://blog.avast.com/hs-fs/hubfs/7.jpg?width=424&height=845&name=7.jpg)
そして、2回目に選んだプレゼントは必ず「あたり」で、下記のような高額(500英ポンド=8万円相当)のプレゼントが提示されます。
![8-1](https://blog.avast.com/hs-fs/hubfs/8-1.jpg?width=424&height=844&name=8-1.jpg)
クーポンを取得するには、ギフト券の送料として2~5英ポンド(320~800円相当)支払うよう要求されます。この詐欺サイトは、標的がアクセスしている国によって言語や通貨を調整しており、例えばポーランドでは2~10ズウォティ要求されていました。
![9](https://blog.avast.com/hs-fs/hubfs/9.jpg?width=424&height=843&name=9.jpg)
「OK」をクリックすると、違うウェブサイトに飛び、名前、住所、電話番号、メールアドレスなどの情報を入力するよう求められます。
![EuGy75yFtmde4a1EHwpfexWKqxlirdrgDBp8_NpYdKESwr54R-unLBSNUglkxWwrUNqET0PsqvlTowex7KT_LKZivKqANIWr06fyAd2yKNTfdfJkfyPgnHf7n0d5X3vGk-AMztE9kGSbQwXMMnsUV](https://blog.avast.com/hs-fs/hubfs/avast-blog/Imported%20sitepage%20images/EuGy75yFtmde4a1EHwpfexWKqxlirdrgDBp8_NpYdKESwr54R-unLBSNUglkxWwrUNqET0PsqvlTowex7KT_LKZivKqANIWr06fyAd2yKNTfdfJkfyPgnHf7n0d5X3vGk-AMztE9kGSbQwXMMnsUV.png?width=1600&height=980&name=EuGy75yFtmde4a1EHwpfexWKqxlirdrgDBp8_NpYdKESwr54R-unLBSNUglkxWwrUNqET0PsqvlTowex7KT_LKZivKqANIWr06fyAd2yKNTfdfJkfyPgnHf7n0d5X3vGk-AMztE9kGSbQwXMMnsUV.png)
次に、クレジットカード情報が求められます。標的は数万円相当のクーポンを期待しており、 それを受け取るには送料として数百円相当の支払いが必要なように見えます。しかし、ウェブサイトの利用規約を確認すると、2週間ごとに数千円相当引き落とされるサービスに加入していることがわかります。例えばオーストラリアでは、2週間ごとに69豪ドルが請求されます。 フランスでは、2週間ごとに33ユーロが請求されます。一部の国では、請求される金額が開示されていません。 そしてもちろん、クーポンは届きません。
以下は、オーストラリアで確認されたウェブサイトです。詐欺サイトによっては、利用規約がページの一番下に記載されていることもあります。
![TKAZf4wGWZ-EhpOtq-A9tVH1H46IR9Dfs6lyeeg1Uh3_Cg8ZEmqVDn4H8UrNIehmv7F0Cl0tzli7idsDGsMIekeZytoEfsRl3ueWkIUQ3Wyk7EK0S8JfJp_tOLOd6OgOqXRmGxKgVk5E8sqLkDNrx](https://blog.avast.com/hs-fs/hubfs/avast-blog/Imported%20sitepage%20images/TKAZf4wGWZ-EhpOtq-A9tVH1H46IR9Dfs6lyeeg1Uh3_Cg8ZEmqVDn4H8UrNIehmv7F0Cl0tzli7idsDGsMIekeZytoEfsRl3ueWkIUQ3Wyk7EK0S8JfJp_tOLOd6OgOqXRmGxKgVk5E8sqLkDNrx.jpeg?width=424&height=846&name=TKAZf4wGWZ-EhpOtq-A9tVH1H46IR9Dfs6lyeeg1Uh3_Cg8ZEmqVDn4H8UrNIehmv7F0Cl0tzli7idsDGsMIekeZytoEfsRl3ueWkIUQ3Wyk7EK0S8JfJp_tOLOd6OgOqXRmGxKgVk5E8sqLkDNrx.jpeg)
つまり被害者は、意図せず定期サービスに加入することに同意しているのです。
安全にInstagramを使用するには?
SNS上では、このような新しい詐欺が常に発生しています。今回発見されたような詐欺ページにたどり着いた場合に警告が表示されるよう、デバイスにアンチウイルスをインストールしておくことが重要です。
また、Instagramから別のウェブサイトにアクセスする際、まずそのアカウントが正規であることを確認しましょう。Instagram上で詐欺アカウントは蔓延していますが、多くの場合、じっくり見ると本物と偽物を見分けられる手がかりを見つけることができます。