Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookの「レイバン」スパム、今度はメールで - 日本もターゲット

以前より、サングラスブランドの「レイバン(Ray-Ban)」を装った詐欺サイトが横行し、FacebookなどSNSへのスパム投稿が目立っているが、このごろはスパムメールの活用も増えている。

問題の詐欺では、マルウェアやソーシャルエンジニアリングにより乗っ取ったSNSのアカウントから、投稿やイベントの招待機能などを悪用。詐欺サイトへ誘導して、正規価格の数分の1といった値段を示して誘惑し、金銭やクレジットカード情報などを詐取する。

攻撃者は「Facebook」のほか、「Twitter」「WhatsApp」「Viber」「iMessage」などSNSやコミュニケーションアプリを悪用するが、ESETによれば、従来の経路にくわえ、スパムメールを利用するケースが増えているという。

ここ数カ月同社が観測しただけで、1週間あたり少なくとも2万件前後のスパムメールがワールドワイドで展開されており、ピークを迎えた5月中旬には1週間で4万5000件以上をブロックしたという。こうしたメールは、特に日本、英国、スペインを標的にしていた。

ブランドの悪用被害を受け、レイバンでも注意を呼びかけている。同社は、こうした詐欺行為に関し、「安価な価格設定」をはじめ、「期間限定セール」「タイムセール」「会員限定」といった文言を利用する傾向が見られると指摘。

また日本を母国語としないグループが、詐欺サイトを作成しているケースもあり、不自然な日本語なども含まれているケースがあった。同社は、正規販売店をウェブサイトでアナウンスするとともに、偽サイトの情報提供を呼びかけている。

(Security NEXT - 2016/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
音声SIM入手のためにフィッシングで得た個人情報を利用か - NifMoが対策
中学生の3人に1人、詐欺サイトへの誘導経験 - 8割は親に相談せず
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
役員や経理部長のメールを機械学習、特徴からBEC検知
FireEye、メールセキュリティ製品に新版 - リンク置換で保護、BEC対策も
ベースボール・マガジン社になりすます詐欺サイトに注意
情報漏洩の補償、「いらない」「5万円以上」と両極端
恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装