AppleとGoogleが自社のアプリストアから『Who Viewed Your Profile – InstaAgent』を削除しました。
(© Instagram, LLC.)
このアプリは写真投稿サイト『Instagram』と連携し、自分が投稿した写真にアクセスした人を調べられると謳っていました。
その一方でアプリを使う際に入力する、InstagramのユーザーIDとパスワードを無断で第三者のサーバに送信していたことが判明しています。
1度でもInstaAgentを使ったことがある場合、いますぐ対策をとってください。
目次
InstaAgentを使うと何が起こるのか?
いまのところ確認されているのは写真の無断投稿です。Instagramは、公式以外のアプリがInstagramに写真を投稿することを禁じています。
しかし、InstaAgentを使うと、InstaAgentを宣伝する写真が無断で投稿されます。
使い回しているパスワードで被害拡大の恐れ
ほかのウェブサービスでもInstagramのパスワードを使い回している場合、ほかのウェブサービスにも無断でアクセスされる恐れがあります。
Instagramの写真に限らず、ほかのSNS・メールサービス・ネットバンクにも無断でアクセスされることを想像してみてください。
対策
InstaAgentを1度でも使ったことがある場合、以下の対策をとってください。
- アプリを削除する
- Instagramのパスワードをまったく新しいものに変える
- パスワードを使い回している場合、ほかのウェブサービスのパスワードもそれぞれ新しいものに変える
パスワードを変える場合、同じパスワードを使い回すことはやめましょう。ふたたびパスワードが漏れると、ほかのサービスにも被害が飛び火する恐れがあります。
パスワードを使い回す危険性については、以下のページをご覧ください。
→ なぜ「パスワードの使い回し」はダメなのか?
