Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Instagramにハワイ州観光局の偽アカウント - フィッシングDMを送信

ハワイ州観光局は、Instagramで同局になりすました偽アカウントが確認されたとして、注意を呼びかけている。キャンペーンの当選連絡を装い、個人情報などをだまし取ろうとしていた。

同局によれば、問題のアカウントでは同局のロゴや紹介文を盗用。正規のアカウントになりすましてキャンペーンの当選連絡を装ったダイレクトメッセージを送信してウェブサイトに誘導し、個人情報やクレジットカード情報の入力を求めていたという。

今回確認された「偽アカウント」では、公式の「@gohawaii_jp」に似せたアカウント名を利用しており、同局では「i」が少ない「gohawai_jp」を利用していたことや、投稿数が少ない、フォロワー数が少ないといった特徴が見られたとしている。

同局では、ダイレクトメッセージによりユーザーへ連絡を取り、クレジットカード番号の入力を促すことはないとして注意を喚起。偽アカウントに注意し、誤ってフォローしてしまった場合はフォローを外してブロックするよう呼びかけている。

(Security NEXT - 2021/02/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
複数新潟県立校で「Emotet」感染 - 「高野連」名乗るメールなどで
サンドラッグの複数関連サイトにPWリスト攻撃
大企業の4社に1社、CISO同等ポジションを未設置
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
約800自治体が採用する電子申請のヘルプデスクがEmotet感染