ある日、スマホにショートメールの通知がピコンと届いて。
いまどきSMSなんて送ってくる知人はいないし、せいぜいSNSとかの二段階認証コードくらいだよねぇっていう。
でも私は直前に何か操作しているわけでもないし、もしかして何かのお知らせかな?なんて思って。
まぁぜんっぜん知らない携帯番号だけどなー?って開いてみたら、こんな感じの表示が。
送信元の番号は、08053177709。んで届いたメッセージは、
「重置 Instagram 密??按:https://ig.me/英数字」
ちなみに以前も同一の番号からSMSが届いていたようだ(記憶にないw)。その際の内容は、
「[数字6桁]があなたのIntagramコードです[英数字]」
って感じ。どうやらインスタのセキュリティコード的なモノが届いたようだ。
うーん、日本語や英語ならともかく、中国語だったりするし、なんか怪しいニオイがぷんぷんするぜぃww って思ったんだけど。
※ちなみに「重置」は日本語でいうリセット。「密??按」は文字化けしちゃってる感があるけど、おそらく秘密のコード(認証コード)を入れろ的なことかな。
さてさて、これ、結論から言うと、フィッシング詐欺などとはちょいと異なる話。
さらに、これが届いたからって、その時点でアカウントが乗っ取りにあっているとかでも無いので、まずは安心してほしい。
とはいえ、一体この正体はなんなん?ってことだけど、、
せっかくなのでURLにアクセスしてみる
物は試しってことで、まずは表示されているURLにアクセスしてみる。
一応短縮URLなわけだけど、察しのいいかたは、たぶんアドレスの綴りでどこに繋がるかわかるはず。
まぁこの手のメールのアドレスに直接アクセスするってのは、本来は危険な話なのでw
念のためこんな時のつよーい味方、aguseゲートウェイさんから接続してみる。
すると、、
わりとSMS受信直後にアクセスしてみたけど、インスタグラム公式ロゴと共に「これは無効なリンクです。」っていう表示。
展開されたURLは、
https://www.instagram.com/accounts/password/reset/confirm/?英数字&token=英数字&s=password_reset_sms&ndid=英数字&utm_medium=sms
といった感じで、要はこれ、本当にインスタ公式に繋がってるんだよね。
普通こういった詐欺メール的なものだったら、似た作りのサイトに飛ばされて、とりあえずユーザー名とパスワード、なんだったらクレカ番号や暗証番号なんかも入れてくれめんす的な感じになるじゃん?
でも単に公式につながって、何も起きないっていうw つまらんww
ってことで、じゃあ一体これはなんなのかっていうと、、
第三者がログインorパスワード再設定を試行した
例えばSNSとかに普段通りログインしようとした時、ショートメール認証になったことはないかな?
これはフェイスブックなんかでもよくあるけれど、いつもとは違った環境(端末、接続回線、地域、IPなどなど)で、
普通にIDパスワードでログインしようとすると、確認メールが飛んできたりするよね。
大雑把に言うと先ほどのSMSは、それのインスタバージョンだと思ってもらえれば。
っていうかFB繋がりで言っておくと、そもそもインスタはFBに買収されて傘下にいるので、
認証メールを送ってくる電話番号(先ほどの080~)も同じものが運用されていたりするわけよ。
あるいは、パスワード忘れちゃったーってことで、再設定しようとする時もこんな感じでSMSが送られてきて認証する仕組み。
んで、問題は、だ。「誰が」それをやったのかって話。
これが自分でログインしようとしたorパスワード再設定しようとした、ってことなら別にいいんだけどね。
少なくとも自分がやった覚えがないなら、「何者か」がログイン試行したってことなわけよ。
あと考えられるのは、「誰かが」パスワード忘れの際の再設定で、「あなたの携帯番号」を認証メールの送信先として入力した場合。
※今回の場合、言語設定が中国語圏の人が。
数字の打ち間違いがないこともないだろうけど、もしわざとだったら、なんか電話番号が漏れてるかのようで嫌な感じだよねぇw
まぁもちろん認証メール(認証コード)は自分に届いているわけだから、アカウントへの不正アクセスはもちろん、情報流出もインスタから発生してるわけじゃないんだけどね。
というわけで、いずれにしろ冒頭のSMSが届いた瞬間に何かヤバイことが起きたってことではないので、改めて安心してもらいつつ。。
一息ついて落ち着いてもらった後に、念には念を入れて、インスタやFBなどのSNSのセキュリティ設定をより強固なものに見直しておこうね。