「このビデオはあなたです」「¿このビデオはいつですか?」といった絵文字付きfacebookスパムを調査する
「【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります、というメールがフィッシング詐欺か検証
Facebookスパムによるフィッシング詐欺で、日本人のものとみられる4000件以上のアカウント情報がネットに流出か
公開日:
「このビデオはあなたです」「¿このビデオはいつですか?」といった絵文字付きfacebookスパムを調査した当サイト(CCSI.JP)を運営するCross&Crown Security Intelligence LLCは、調査の過程で日本人のものとみられるFacebookアカウント約4000件超をインターネット上で発見しました。
これらのアカウント情報には、ログインに用いられる電話番号もしくはメールアドレス、パスワードなどが含まれます。
攻撃者のサーバーに保護されるでもなくオープンな状態に置かれていたこれらのアカウントは、日本の携帯電話番号、日本名など日本人の利用が類推されるメールアドレス、パスワードであり、ほぼすべてが日本人ものとみられます。
このスパムメールは前記事のように「?? ¿このビデオはいつですか???」といったタイトルでFacebookメッセンジャーを通して配信され、「この動画へのアクセスを許可するには、Facebookがアカウント情報を確認する必要があります」という体でアカウント情報の入力を促しますが、この画面は偽のFacebookフィッシング詐欺サイトの画面です。
アカウント情報が置かれているサーバーでは、下記のようにユニコード変換されたソースが見つかりましたが、
|
1 |
"item_url":"https:\/\/3snwaulla3[.]vercel[.]app","subtitle":"https:\/\/youtube.com","title":"\ud83d\ude31\ud83d\ude30 \u00bf\u3053\u306e\u30d3\u30c7\u30aa\u306f\u3044\u3064\u3067\u3059\u304b\uff1f\ud83d\ude2d\ud83d\udc46" |
ユニコードデコードすると、titleは
|
1 |
?? ¿このビデオはいつですか??? |
となります。
さて、前記事以外にも複数の誘導先や類似を確認しました。
|
1 2 3 |
hxxps://3snwaulla3.vercel[.]app hxxps://we.dereprovids[.]com 他 |
こうしたメッセージが届いた場合、クリックしたりアカウント情報を入力することのないようにしてください。
もしアカウント情報を入力してしまったら
パスワードを直ちに変更してください。
同時に、同様のパスワードを利用している他のSNSやwebサービスがあれば、そちらのパスワードも変更してください。
またfacebookの登録メールアドレスが独自ドメインの方は、そのメールアドレスのドメインから勤務先などが判明する恐れがあります。
また中小企業経営者の場合、たとえば自社webサイトにWordPressなどのCMSを利用していれば、そのパスワードも違うパスワードになっているかどうか確認しておくことが望ましいと言えます。
なお、本件は必要な関係機関に報告済みです。
関連記事
カテゴリ:セキュリティニュース,フィッシング
タグ:Facebook,アカウント乗っ取り,スパムメール,フィッシング詐欺
関連記事
人気記事
