これだけで解決? 流行りのインスタ乗っ取りRay-Ban(レイバン)スパム対策

5分でできます

こんにちは世永玲生です。なんか最近、乗っ取り系スパムの対策記事をよく書いている気がします。季節の関係ですかね(適当)。

さて、Instagram(インスタグラム)で、Ray-banスパムと呼ばれるスパム広告が急増しています。

今回の急増のタイミングで、引っかかった人は結構「ネット歴が長い人も多い」というところに、僕は少々引っかかっております。

AOL

広告のクリエイティブも複数ありましてね、本当に流行っているわけです。

何人かに聞き取りをした所、これじゃないか?ってポイントが見つかりましたので、そのお話と、対策などをお伝えできればなと。

引っかかった人の供述

・変なリンクは"絶対に"踏んでない

・パスワードは習慣として他のサービスと共有していない

ふむふむ。なるほど。

ここでピンとひらめきまして、パスワードっていつ設定しましたか?

って聞いてみみました。

皆さん登録時に設定してそのまま放置、Facebook連携でログインしているので、普段はFacebookログインしているみたいなんですよね。

そして、パスワードの変更自体をしばらく行っておらず、しかも桁数が少ないっぽいです。

あ、結構忘れている人が多いんですが、InstagramとFacebookのパスワードって別々のものなんですよ。

2010年や2011年に、新しいサービスが始まったとInstagramを登録して、そのまま使わずに来た、ネットに強い「おじさん」たちが、Instagramのブームが来た所で再度使い始めて、その際にFacebookと連携してそのままって感じだと思われます。

「もしかしてそのパスワード結構短くないですか?」

「二段階認証やっときましょう」

と思った次第です。

乗っ取られる前の対策はコレ

Instagramは、公開されているユーザーIDから、パスワードアタックをかけるのが可能なので、まずはこちらからパスワードを長いパスワードに変えちゃいましょう。

AOL

どうせアプリでの利用がメインになると思うんで、「英大文字小文字+数字」とかで12桁以上いっちゃいましょう。

数年前までは10桁の「英大文字小文字+数字」で数週間解析に必要って言われてたのが、パソコンの進化で数日と言われている昨今。

12桁超えると年単位って言われているので。サクッと12桁以上にしちゃいましょう。

続きましては、二段階認証の設定。こちらからどうぞ。

AOL

こちらで2段階認証を「オン」にしてみてください。スマホ宛のSMSが新規ログイン時には必要になります。

AOL

ちなみに、「パスワードなんて覚えてないよ!!」てかたは、「アカウントを切り替える」を押すと、パスワードを忘れた際の遷移が表示されます。

これであなたのInstagramは、より堅牢になったはず。

パスワードの強度を上げると言うのと、二段階認証するって当たり前の話なんですけどね。

普段、乗っ取りとかあってる人をバカにしてたりすると、乗っ取られた際に恥ずかしいですし、こういった記事を書いてたりしてても、乗っ取られた際には恥ずかしいので、そういう方々は特に気をつけておきましょう。

そうそう、Skypeも同様の事例が発生しまくってるので、最近使ってないなぁという方ほど、パスワードはより堅牢な物に変更しておいてください。

【関連記事】

注目記事