報告される被害事例と巧妙な手口
6月以降、facebookにおける「なりすまし」の攻撃が激増している。以下、パターンごとに解説する。
(1)写真なし、メッセージなしの知らない人からの友達リクエスト
登録名は「ローマ字」、プロフィール写真は「性別を男性に選択した場合に表示される基本設定」、名前は「女性と推定される名前」、基本データ(性別、血液型、恋愛対象、交際ステータス)のみ表記、facebook開始時期は1カ月以内、タイムラインへの投稿はほとんどない、というのが特徴。友達を多く保有している人物をターゲットとしているふしがあり、ターゲット承認後のさらなる拡散(承認者の友達を次のターゲットとして狙うこと)を目的とし、情報収集や将来的な詐欺的行為が狙いと考えられる。通常ならとても承認することなど想像もつかないが、実際、平均で20人以上の承認者があるとの報告事例もあるからあなどれない。
(2)若い美人の写真あり、メッセージあり、タイムラインの記載も少々という人からの友達リクエスト
検索すると50~100の同一名称の登録あり。ターゲットとの共通のリンク(紐付け)情報が基本情報に表記されていることが一般的。具体的には、ターゲットと同一の居住地、学歴など。共通の情報以外は基本データ(前述)のみの表記となっている。(1)と比べ、(2)ではタイムラインへの記載等も自然で、なりすましがわかりにくい。さらに、共通情報を巧みに使って、メッセージで親近感をあおり、友達リクエストを承認させやすくしている点が特徴。ある事例では検索したところ、同一名称、同一写真で86のアカウントが確認され、平均38人が友達リクエストを承認、一方でリクエストを削除したと推定される対象者数(申請者の「フォロー中」となっている対象者数を削除者として推定)は平均23人と、約62%が友達リクエストを承認してしまっている状況が確認できた。
(3)本人の友人になりすまして、再度友達リクエスト
既にこのコラムでも紹介した手口だが、信任の厚い友人からの再申請と誤認させ、なりすましアカウントを承認させた上で、本人の友人に友達リクエストを送りつけて、承認させようとするもの。情報収集や将来的な詐欺的行為が狙いと考えられている。
(4)アカウントを意図的にロックさせ、乗っ取りを図る
最近、色々なサイトで紹介されはじめている。なりすましアカウントによる友達リクエストの背景には、3人以上のなりすましアカウントを本人に承認させた上で、攻撃者がアカウントをロックさせ、リカバリー手段として適用される「友達の助けを借りる」機能を悪用し、なりすまし友人3人に「セキュリティコード」を取得させて、パスワードの変更から攻撃者がアカウントそのものを乗っ取るという危険性が危惧されている。
(5)facebookの「その他のメッセージ」には要注意!
本来スパムメールや本人とのつながりのない(友達ではない)メッセージがフィルターで除外されて「その他のメッセージ」に格納されている。海外からの不適切またはスパムと思われるメッセージが送付された場合、この場所に格納されるため、不用意にメールを返したり、添付物を開けることは避けるべきである。Linkedinからのメッセージなどもこの場所に入ってくるが、不適切な内容のものが多い。また、女性からメッセージで、友人から紹介されたとして、フリーメールへの誘導、さらに数回のメールを経て、アダルトサイトや有料サイトへの誘導という手口も依然として横行している。
(6)偽facebookのセキュリティチェックページを利用したフィッシング詐欺
特殊なウイルスに感染すると、「facebook.com」や「www.facebook.com」へのアクセスが全て偽のfacebookセキュリティチェックページに転送され、あたかも正規のfacebookのサイトのように偽装される。アドレスも偽装されており見分けがつかない。攻撃者はこのセキュリティチェックページを利用して対象者からクレジットカードやネット銀行情報を盗むことを目的としている。
(7)facebookと連動している携帯端末からの誘導
友達リクエストやメッセージの受信について携帯端末(携帯電話やスマホ)との連動を行っている場合では、facebookのロゴやサイトをまねて、有料サイトに誘導しようとする事例が増えている。タイトルも「facebookからの友達申請」となっているにもかかわらず、本文をスクロールし、一番最後のところに「facebook」となっている偽装メールも多く散見される。うっかり「こちらへ」をクリックすると有料課金となってしまうワンクリック詐欺にひっかかる可能性もある。
「CSR視点で広報を考える」バックナンバー
- 孤立化する中国、新型肺炎は新たなステージに! 日本企業が注視すべきポイント(2020/2/04)
- 企業の新型肺炎対策、まだまだ不安要素は一杯! 特に致死率より「感染率」に留意!(2020/1/30)
- 親会社経営陣関与の不祥事に信頼回復の一手はあるのか?—『リスクの神様』監修者が語るドラマの見所、危機管理・広報(10)(2015/9/17)
- 100%子会社で重大犯罪発覚! 親会社の社長はどこまで責任をとるべきか?-『リスクの神様』監修者が語るドラマの見所、危機管理・広報(9)(2015/9/10)
- 経営者に梯子を外された経理部長の無念!経営者が指示した「不正会計」に対して企業再生は可能なのか?—『リスクの神様』監修者が語るドラマの見所、危機管理・広報(8)(2015/9/03)
- 監査役の裏切り! ハゲタカファンドによる乗っ取りの危機にさらされ、経営陣は最後の逆転の一手に何を考えたか?-『リスクの神様』監修者が語るドラマの見所、危機管理・広報(7)(2015/8/27)
- 産業スパイ事件!社運をかけたプロジェクトの崩壊、信頼していた部下に裏切られたら?—『リスクの神様』監修者が語るドラマの見所、危機管理・広報(6)(2015/8/20)
- 突然の従業員拉致・誘拐事件、あなたは他人の命の値段を交渉できるか?—『リスクの神様』監修者が語るドラマの見所、危機管理・広報(5)(2015/8/13)
新着CM
-
クリエイティブ
BOVAグランプリに「Let’s ギューリッシュ」 短尺・縦型増加で...
-
クリエイティブ
世の中を変えようと挑戦する起業家をヒーローに――2023ACC賞審査委員長が語る
-
AD
宣伝会議
【広報部対象】旭化成のグローバル社内イベント成功事例を紹介
-
AD
マーケティング
インテグレートとTOPPANがウェルビーイングビジネスの協業を開始 その狙いは?
-
クリエイティブ
「これでいいのか?」これからの広告(東畑幸多)コピー年鑑2023より
-
コラム
語り出すと止まらない!櫻坂46の魅力(遠山大輔)【後編】
-
販売促進
ファンタジー好きに訴求するグミ カンロ、空想の果実をイメージした新商品
-
特集
はじめに/あとがき/解説でざっくりわかる 宣伝会議のこの本、どんな本?
-
販売促進
横須賀市、メタバースで観光誘致 AIアバターの実証も開始