Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Instagramにハワイ州観光局の偽アカウント - フィッシングDMを送信

ハワイ州観光局は、Instagramで同局になりすました偽アカウントが確認されたとして、注意を呼びかけている。キャンペーンの当選連絡を装い、個人情報などをだまし取ろうとしていた。

同局によれば、問題のアカウントでは同局のロゴや紹介文を盗用。正規のアカウントになりすましてキャンペーンの当選連絡を装ったダイレクトメッセージを送信してウェブサイトに誘導し、個人情報やクレジットカード情報の入力を求めていたという。

今回確認された「偽アカウント」では、公式の「@gohawaii_jp」に似せたアカウント名を利用しており、同局では「i」が少ない「gohawai_jp」を利用していたことや、投稿数が少ない、フォロワー数が少ないといった特徴が見られたとしている。

同局では、ダイレクトメッセージによりユーザーへ連絡を取り、クレジットカード番号の入力を促すことはないとして注意を喚起。偽アカウントに注意し、誤ってフォローしてしまった場合はフォローを外してブロックするよう呼びかけている。

(Security NEXT - 2021/02/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構
フィッシング被害者などで不正取引が発生 - レイクALSA
電子決済サービスのセキュリティリスクを評価するサービス - NRIセキュア
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ