fbpx
メルマガのぞき見!【限定情報】をGETする方法

インスタgift shop buzz(乗っ取りDM)を開いてしまった!対策対応は?

にっきー

にっきーです!

Instagramでまたも怪しいDMが流行り始めましたね。その名も「gift shop buzz(ギフトショップバズ)」。

URLに「gift shop buzz」というのが入っているので、そう呼ばれていることが多いです。

ギフトショップ?なんだろう、プレゼント的な?

アドさん

にっきー

そう思わせてクリックさせようとしているのでとっても危ないです!絶対にクリックしないでください!!

今回はgift shop buzzのDMが送られてきた人に向けて、正体は何なのか。そして、クリックしてしまった場合のできる対策についてご紹介していきます。

この記事のまとめ
  • インスタgift shop buzzは乗っ取りスパム!
  • インスタgift shop buzzはクリック絶対NG
  • gift shop buzzを間違ってクリックしても入力は絶対NG
  • gift shop buzzのリンクをクリックしたらパスワード変更する
  • リンクをクリックしたら自分がURL送信者になるかも
  • DM送信者になってしまったら「送信の取り消し」でDMを削除する
  • 念のため友達などに「開封しない」注意喚起を!

インスタgift shop buzzは乗っ取り目的の不正リンク

インスタのDMの「gift shop buzz(ギフトショップバズ)」は不正なURLなので、絶対にクリックしてはいけません

もともと海外にたくさんあった不正リンクなのですが、2022年1月末ごろから日本でもよく見かけられるようになりました。

gift shop buzzはどんな内容のDM?

「gift shop buzz(ギフトショップバズ)」のDMがまだ来ていない人は、どんなDMなのかイメージがつきませんよね。

実際にインスタでgiftshop buzzのDMがきた、という人が、注意喚起のためにTwitterに画像をアップしてくれていました。

このような感じで、英語でDMが届くようです。

英語な時点でスパム感がすごいんだけど…

アドさん

にっきー

普通はそう思いますよね(笑)「作るのにちょっと時間かかっちゃった!気に入るといいなぁ」っていう文章がうさんくさいですよね…

届いた文章をTwitterに載せてくれている人もいました。

微妙に違う文章が数パターンあるようですが

  • This took me a few hours to make. I really hope you like it
  • This took me 3 hours to make. I really hope you like it
  • This took me 2 hours to make it .I hope you like it.

上記のように「数時間かかった」「2時間かかった」「3時間かかった」というちょっとした違いだけですね。

 

届いたURLをタップしてしまうと、パスワードの入力を求められるそうです。

つまり、gift shop buzz自体、乗っ取りをする不正なサイトだということです。送られてきても、今後開かないようにしましょう。

リンクを押したらどうなる?

インスタで友達からDMとして届くと、やっぱり気になりますよね。しかも「giftshop」と書いてあると、「なにかギフトカードでも送ってくれたのかな?」とつい思ってしまいそうです。

いやいやいやいや、英語の文章が不審すぎ!!

アドさん

にっきー

でも、直前までDMでやり取りしていたら「なんだろう?」ってなってしまいそうです。

経験談をアップしてくれている人によると、URLをクリックするとこのような流れになるそうです。

  1. URLを押す
  2. ログイン画面が出てくる
  3. パスワード入力を求められる
  4. ログインボタンが出てくる(パスワードを入力しなくても押せる)
  5. パスワードがなくても次の画面に進む
  6. アプリを入れるように言われる(このアプリの評価が「不正」「危険」「乗っ取られる」など悪評だらけ)

 

giftshop buzzのリンクは開いた時点でアウト?

gift shop buzzのDMは、リンクを押した後の流れを見ると、パスワードを入力していなくても画面が進むという仕組みなのが分かりましたよね。

となると気になるのは、パスワードを入力していなければ大丈夫か、ということです。

開いた時点でアウトのスパムもあるから、心配だよね…

アドさん

URLは押したけどパスワード入力をしなかった、という人はどうなるか気になりますが、影響が即日現れるかどうかはわかりません。(乗っ取りスパムの中には、数日経ってから乗っ取りの現象が起きることもあります。)

そのため、「URLを押しただけなら大丈夫かも」と油断するのは危険です!

  • パスワード変更
  • 二重認証の設定をしておく
  • 自分から友達にgift shop buzzのDMが送られていないか確認する(送られていたら開かないように連絡する)

上記の3つが、ひとまず直ぐにできる対応なので、先にやっておくようにしましょう。

URLを開いたら念のためパスワード変更!

少し前にLINEで似たような事例があったそうです。

以前ラインでそういう事があり、開いてしまって気にしてなかったのですが気づいたらプロフィール写真が変わっていて名前も変わってました。
会社のグループラインまで名前を変更した後に消されていて誤解を解くのに大変でした。なのでもしかすると乗っ取られてる可能性もあると思います。

InstagramはLINEと違って会社の連絡で使わないかもしれませんが、仕事として運用しているアカウントがある人は、被害が出そうで怖いですよね。

勝手に目上の人や取引先にDM送られたら本当困る!!!

アドさん

もしリンクを開いてしまったなら、すぐにパスワード変更と、自分のアカウトが二重認証になっているかを確認しましょう。

乗っ取られたら何が起きる?

  • 投稿が消される消えてしまった
  • 変な投稿を勝手にアップされる
  • DMでスパムや不正URLを送られる
  • パスワードを変えられて自分がログインできなくなる
  • 紐付いている個人情報があれば、漏洩してしまう

自分のパスワードが変更されてしまったら、アカウントを消したくても消せなくなってしまうかもしれません。

最悪の事態を避けるためにも、リンクを踏んでしまったならすぐにセキュリティ面をチェックしましょう。

 

URLを送ってきたアカウントはブロック!

パスワード変えた後に、念のためURLを送ってきたアカウントはブロックしておきましょう。そのアカウントが完全に乗っ取られたときに、巻き込まれてしまうかもしれません。

ただ、DMを送ってきたのが仲のいい友達だと、気軽にブロックできないですよね。

そんなときは、LINEなど別のツールで「スパム送ってるよ!」と教えて、パスワードの変更を勧めましょう。

友達の対応が終わるまで、念のためブロックさせてもらう、というのも伝えたほうがいいかもしれないね。

アドさん

にっきー

相手の対応の早さや、深刻に捉えているかの反応を見て、ブロックするかは決めましょう。

 

また、スパムとしてインスタ運営に報告をすることも可能です。

顔を合わせるくらいの仲の友達でなく、インスタのフォローしているだけの関係なら、運営への報告もしておいていいと思います。
インスタのプロフィール欄から「レポート」を選び、「アカウントの報告」→「Instagramに掲載すべきでないコンテンツを投稿している」→「誤解を招くまたは詐欺の可能性がある」を選択すると、報告は完了です!

自分のアカウントからgift shop buzzのリンクが送られた

もう1パターンあり得る悲しい話が、「自分のアカウントからgift shop buzzのメールが友達に送られてしまっている」とういう事態です。

どうして自分のインスタアカウントが迷惑メッセージを送ってしまうかというと、一番に考えられる原因は「乗っ取りURLを押してしまった」ということです。

乗っ取りURLを押したのかも?

送られてきたgift shop buzzのURLを押してしまうと、自分がフォローしているアカウントへ同じURLをDMで送ってしまう、というのはよくある仕組みです

この仕組みは、「チェーンメールBOT」と呼ばれることもあります。自分一人が発信者になった、と思っていても、送った先の人がまた発信者になってしまうと、大勢に拡散することに繋がります。

そんなURL踏んだ記憶はないんだけどなぁ…

アドさん

にっきー

その場合は、パスワードが解読しやすいものであったことで、突破されてしまっているかもしれません。すぐにパスワード変更をしましょう!

gift shop buzzの送信者になってしまったときの対策

自分からメッセージを送られてしまったときにできる対策は下記の2つです。

  • インスタグラムのパスワードをすぐに変える
  • 友達に「開かないで」と注意喚起をする

パスワードを即変える

Instagramで自分のアカウントからメッセージを送られてしまった場合、極論は「アカウント削除」が一番です。DMを送られた側も開くことがないでしょう。

しかし、そうも行かないという人も多いと思います。その場合は、パスワード変更をしましょう。

にっきー

二段階認証も必ずONにしましょう!面倒に感じるかもしれませんが、フォローしている人に迷惑をかけてしまうよりはマシです!!

また、今後同じような「よく分からないURL」が送られてきても、絶対に開かないことです。

送信の取り消しでDM削除

相手がもしかしたらもうリンクを開いてしまっているかもしれませんが、念のため「DMを削除する」ということができます。

大量の相手に送ってしまったらちょっと面倒かもしれませんが、DMは「送信の取り消し」という形で削除ができます。

  1. 消したいメッセージを長押し
  2. 下部に表示される「送信の取り消し」をタップ

この2ステップで簡単に削除がメッセージのが可能です。

「削除しました」というのも出ないなら、相手が「なんだろう?」と思うこともなさそうだね!

アドさん

にっきー

これで「相手が誤ってURLを押してしまう」ということも防げます!

なお、DMを削除できる「送信の取り消し」は特に期間の指定などはないので、1ヶ月前など古いメッセージでも消すことができます

友達へ、開かないように注意喚起

DMの削除が間に合えば一番ですが、自分からメッセージを送ってしまっている場合は、念のため「DMで変なURLが届くかもしれないけど、絶対に開かないでね!乗っ取られるかもしれないよ!」と伝えておきましょう。

相手がもうURLを開いてしまった後だったら、この記事に書いているようなパスワード変更や、DM削除(送信の取り消し)を教えてあげましょう。

 

まとめ

今回は、2022年2月ごろから日本でも見られるようになってきた「gift shop buzz(ギフトショップバズ)」という怪しいURLがDMで送られてくる、という件について対策をまとめました。

この記事のまとめ
  • インスタgift shop buzzは乗っ取りスパム!
  • インスタgift shop buzzはクリック絶対NG
  • gift shop buzzを間違ってクリックしても入力は絶対NG
  • gift shop buzzのリンクをクリックしたらパスワード変更する
  • リンクをクリックしたら自分がURL送信者になるかも
  • DM送信者になってしまったら「送信の取り消し」でDMを削除する
  • 念のため友達などに「開封しない」注意喚起を!

今回の「gift shop buzz(ギフトショップバズ)」に限らず、DMで送られてくるURLや、変な英文付きのURLはタップしないように習慣づけておきましょう。

親しい人から送られてきたDMでも、説明なくURLが送られたものなら「これって何?」「何のサイト?」みたいに確認をしてから開くようにしたほうがいいね!

アドさん

にっきー

怪しいURLは、先頭が「http」になっていることも多いので、「https」ではないURLはなるべく触らないのがおすすめですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)