Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookの「レイバン」スパム、今度はメールで - 日本もターゲット

以前より、サングラスブランドの「レイバン(Ray-Ban)」を装った詐欺サイトが横行し、FacebookなどSNSへのスパム投稿が目立っているが、このごろはスパムメールの活用も増えている。

問題の詐欺では、マルウェアやソーシャルエンジニアリングにより乗っ取ったSNSのアカウントから、投稿やイベントの招待機能などを悪用。詐欺サイトへ誘導して、正規価格の数分の1といった値段を示して誘惑し、金銭やクレジットカード情報などを詐取する。

攻撃者は「Facebook」のほか、「Twitter」「WhatsApp」「Viber」「iMessage」などSNSやコミュニケーションアプリを悪用するが、ESETによれば、従来の経路にくわえ、スパムメールを利用するケースが増えているという。

ここ数カ月同社が観測しただけで、1週間あたり少なくとも2万件前後のスパムメールがワールドワイドで展開されており、ピークを迎えた5月中旬には1週間で4万5000件以上をブロックしたという。こうしたメールは、特に日本、英国、スペインを標的にしていた。

ブランドの悪用被害を受け、レイバンでも注意を呼びかけている。同社は、こうした詐欺行為に関し、「安価な価格設定」をはじめ、「期間限定セール」「タイムセール」「会員限定」といった文言を利用する傾向が見られると指摘。

また日本を母国語としないグループが、詐欺サイトを作成しているケースもあり、不自然な日本語なども含まれているケースがあった。同社は、正規販売店をウェブサイトでアナウンスするとともに、偽サイトの情報提供を呼びかけている。

(Security NEXT - 2016/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの8割強がクレカブランドを標的に
フィ対協、フィッシング対策セミナーを11月にオンラインで開催
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
SCSKに対するプライバシーマーク付与が1カ月間停止に
ヤマト運輸を装うメールやなりすましサイトに注意を
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応