Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Instagramにハワイ州観光局の偽アカウント - フィッシングDMを送信

ハワイ州観光局は、Instagramで同局になりすました偽アカウントが確認されたとして、注意を呼びかけている。キャンペーンの当選連絡を装い、個人情報などをだまし取ろうとしていた。

同局によれば、問題のアカウントでは同局のロゴや紹介文を盗用。正規のアカウントになりすましてキャンペーンの当選連絡を装ったダイレクトメッセージを送信してウェブサイトに誘導し、個人情報やクレジットカード情報の入力を求めていたという。

今回確認された「偽アカウント」では、公式の「@gohawaii_jp」に似せたアカウント名を利用しており、同局では「i」が少ない「gohawai_jp」を利用していたことや、投稿数が少ない、フォロワー数が少ないといった特徴が見られたとしている。

同局では、ダイレクトメッセージによりユーザーへ連絡を取り、クレジットカード番号の入力を促すことはないとして注意を喚起。偽アカウントに注意し、誤ってフォローしてしまった場合はフォローを外してブロックするよう呼びかけている。

(Security NEXT - 2021/02/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
メッセージアプリが標的、要人狙う露フィッシング - 米当局
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
MS、月例パッチを公開 - 200件以上の脆弱性に対応
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
公益財団法人運営の産廃業者検索サイトで情報流出の可能性
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開