Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導

公共機関を装った「なりすましアカウント」が、SNS上で相次いで確認されている。ダイレクトメッセージを送信して個人情報を詐取するウェブサイトへ誘導しており、各機関では注意を呼びかけている。

2021-09-09_se_001.jpg
大宮・西武園競輪場を装った偽アカウント。アイコンや画像など盗用している(画像:埼玉県)

Twitterでは、埼玉県が運営する大宮・西武園競輪場の公式アカウントを装った偽アカウントが確認された。

問題の偽アカウントでは、公式アカウントのアイコンやプロフィール文章を盗用。アカウント名は正規の「@KEIRIN_SAITAMA」に似せて、大文字の「I」を小文字の「l」に入れ替えた「@KEIRlN_SAITAMA」としていた。

偽アカウントでは、フォローした相手に対して「キャンペーンの勝者として選ばれた賞を受け取れます」などとダイレクトメッセージを送信。誘導先のURLから情報をだましとる。

埼玉県では正規の公式アカウントで実施したプレゼントキャンペーンの当選者発表について、安全性が確認されるまで延期する方針を示した。

(Security NEXT - 2021/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
SNSの利用ルール啓発で、パスワード提出求める不手際 - 練馬区中学校
神奈川県、教員を停職処分 - 試験をインスタで生徒に漏洩
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
中学校教諭がSNSで生徒に試験を漏洩 - 「良い点を取らせてあげたかった」
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
セキュリティ関連の相談、前四半期比44.6%減
10月18日から「個人情報を考える週間」 - 個情委
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
宛先リストに誤り、還元ギフトを異なる顧客に送信 - Looop