Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導

公共機関を装った「なりすましアカウント」が、SNS上で相次いで確認されている。ダイレクトメッセージを送信して個人情報を詐取するウェブサイトへ誘導しており、各機関では注意を呼びかけている。

2021-09-09_se_001.jpg
大宮・西武園競輪場を装った偽アカウント。アイコンや画像など盗用している(画像:埼玉県)

Twitterでは、埼玉県が運営する大宮・西武園競輪場の公式アカウントを装った偽アカウントが確認された。

問題の偽アカウントでは、公式アカウントのアイコンやプロフィール文章を盗用。アカウント名は正規の「@KEIRIN_SAITAMA」に似せて、大文字の「I」を小文字の「l」に入れ替えた「@KEIRlN_SAITAMA」としていた。

偽アカウントでは、フォローした相手に対して「キャンペーンの勝者として選ばれた賞を受け取れます」などとダイレクトメッセージを送信。誘導先のURLから情報をだましとる。

埼玉県では正規の公式アカウントで実施したプレゼントキャンペーンの当選者発表について、安全性が確認されるまで延期する方針を示した。

(Security NEXT - 2021/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含むファイルのダウンロードURLを誤って送信 - 東京都北区
アウトドアブームに便乗? 有名ブランドの偽サイトに注意
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
「Confluence」の特定アプリに深刻な脆弱性 - 削除済みでも要対応
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
東京都、若年層向けにSNSトラブル防止動画コンテストを開催
観光支援のクーポン発行システムで個人情報が閲覧可能に - 栃木県
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
ランサム攻撃に2割が支払い、4割は復旧できず
「mixi」をかたるフィッシング - 「アカウントの使用を制限」とだます