8日、「ハイサイ探偵団」（登録者数123万人）が、フィッシング詐欺の被害を報告しました。

ぴーろーは侵入者と4時間の攻防

今回、個人のインスタの乗っ取り被害を明かしたメンバーは、ぴーろーと、はるおの2人。まずは、ぴーろー。それは2月の後半、友達から「お前のストーリーがおかしい」と指摘する連絡が来たとのこと。それはビットコインを買わせる内容だったそう。身に覚えがない彼は自分で確認しようとするも、インスタにログインできませんでした。この後、タバタから教えてもらった方法で、無事、自分のアカウントへのアクセスに成功します。

ところが入ってみると、知らないアカウントのログイン情報を複数発見。これを消去しようとする瞬間、勝手にログアウトさせられてしまったのだとか。ぴーろーはインスタの開設者本人です。そこで顔認証で何度もログインし直しては、タバタとともに、侵入者と4時間の攻防を繰り広げたというのです。

バトルを展開しているうち、侵入者は焦ったのか、ぴーろーのインスタのDMを使って、メンバーに「釣りの大会のアンバサダーになるので自分に投票してください」という謎のメッセージを送信。ただ、これも詐欺の手口。貼り付けられているアドレスに誘導させて、個人情報を盗み取るフィッシング詐欺でした。

現在は乗っ取られたアカウントが凍結。別のインスタアカウントを作り直すことはできるのですが、前のアカウントが完全消去するまで1ヵ月かかるため、それを待ってから新規開設するそうです。

はるおは東京のコンビニから2万ポイントを…

2人目の乗っ取り被害者は、はるお。自身のGmailに、「楽天」をかたるメールが届いたといいます。それによるとサイトが更新されるため、パスワードも変えて情報を更新くださいという指示が。これに素直に従ってしまった彼は、リンク先に飛び、既存のメールアドレスとともに新たなパスワードでログイン。その画面は、楽天のログイン画面と何ら変わらない画面だったそうです。

ところがこの後、使った覚えがないにもかかわらず、はるおが「2万ポイント」使ったことを知らせるメールが到着。使用場所は、遠く東京のコンビニの知らない店舗。なんと2万ポイント引き落とされていたといいます。ただ、今回はポイントだけが取られていたことが救い。はるおは「お金がとられなくて良かった」と安堵します。

詐欺かどうかの見分け方として本物のアドレスは「https://www.rakuten.co.jp」であるのに対して偽物は「https://www.rakuten.xyz」と、最後のアルファベットが違ったり、短縮のアドレスが入っていると詐欺だと説明されていました。

コメント欄には「アカウント乗っ取り怖いですね」「ポイントくらいで良かった」「俺も楽天カードフィッシング詐欺にあって行ったこともないディズニーシーのホテルで60万使われてました」といった声が寄せられていました。