Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導

公共機関を装った「なりすましアカウント」が、SNS上で相次いで確認されている。ダイレクトメッセージを送信して個人情報を詐取するウェブサイトへ誘導しており、各機関では注意を呼びかけている。

2021-09-09_se_001.jpg
大宮・西武園競輪場を装った偽アカウント。アイコンや画像など盗用している(画像:埼玉県)

Twitterでは、埼玉県が運営する大宮・西武園競輪場の公式アカウントを装った偽アカウントが確認された。

問題の偽アカウントでは、公式アカウントのアイコンやプロフィール文章を盗用。アカウント名は正規の「@KEIRIN_SAITAMA」に似せて、大文字の「I」を小文字の「l」に入れ替えた「@KEIRlN_SAITAMA」としていた。

偽アカウントでは、フォローした相手に対して「キャンペーンの勝者として選ばれた賞を受け取れます」などとダイレクトメッセージを送信。誘導先のURLから情報をだましとる。

埼玉県では正規の公式アカウントで実施したプレゼントキャンペーンの当選者発表について、安全性が確認されるまで延期する方針を示した。

(Security NEXT - 2021/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
Twitterにイベント応募者の個人情報含む写真を投稿 - 大阪市立科学館
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES
政府、行政機関のLINE利用でガイドライン
政府18機関でLINEを業務利用 - 11機関で機密情報も
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か