ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

24時間以内にアカウントを停止します――Facebookを名乗る新たな詐欺攻撃が発生

» 2011年11月24日 10時54分 公開
[國谷武史,ITmedia]

 Facebookをかたる新たなフィッシング詐欺攻撃が見つかったとして、英セキュリティ企業のSophosは11月23日付のブログでこの手口を解説した。個人情報やクレジットカード情報などが攻撃者に盗まれる恐れがあると、注意を呼び掛けている。

 同社によると、この攻撃ではFacebookから発信されたように見せかけたメールが利用された。メールには、「あなたのアカウントがポリシーに違反しており、確認のためにアカウント情報とクレジットカード番号の下6けたの番号を入力してほしい。確認できなければ24時間以内にアカウントを停止する」と記載され、入力先と称するWebフォームへのリンクが貼られていた。

 このWebフォームではさらに詳細なアカウント情報やクレジットカード番号の残りの番号を入力するよう促される。受信者が入力しても「入力エラー」だというメッセージを繰り返し、情報の追加入力を要求。最終的に「確認できないので、アカウントが自動的にロックされた」と表示されてしまうという。

 この手口以外にも、「通常とは異なる場所から不審なログインがあったので、確認のためにアカウント情報を入力してほしい。12時間以内に確認できなければ、アカウントを停止する」をいう文面のメールも出回っているという。

 Sophosは、こうしたフィッシングの手口が日々変化し、新たな方法が次々に出現していると解説。攻撃者は盗み取った情報で正規ユーザーになりすましてログインし、勝手にパスワードを変更するなどして正規ユーザーをアクセスできなくさせる。そして、新たなネット犯罪を仕掛けるとしている。

 クリスマスシーズンや歳末商戦を控え、同社はオンラインサービスの利用機会が増える中で、こうした詐欺攻撃が増加するだろうと警鐘を鳴らしている。

関連キーワード

Facebook | 詐欺 | フィッシング | Sophos


Copyright © ITmedia, Inc. All Rights Reserved.