Facebook Page オーナーを狙うフィッシング・メール:その特徴を確認しておこう

Phishers take aim at Facebook page owners

2022/09/14 HelpNetSecurity — フィッシング詐欺師たちは、Facebook/Instagram/WhatsApp/Meta を装う偽の通知で、Facebook ページのオーナーを騙し、機密情報を引き渡させようとしている。Meta Ads Manager でリード・ジェネレーション・フォームを作成し、そのリンクをフィッシング・メールに記載するというものであり、非常に巧妙な方法で情報を収集している。

このようなリンクは、メール・セキュリティ・ソリューションによる悪意の判定を難しくし、また、表向きは Facebook からのメールであり、また、Facebook でホストされているページへのリンクを含むため、潜在的なターゲットに誤った安心感を与える可能性があるとされる。

Avanan のサイバー・セキュリティ研究者である Jeremy Fuchs は、「当社の研究者たちは、正規の送信元から送られてくるフィッシング・メールを、一貫して追跡している。ハッカーたちは、メール・セキュリティ・サービスの許可リストに掲載されるサイトを利用することが多く、Facebook もその一つである。そのため、Facebook からのリンクは正当なものに見え、また、悪質コンテンツの有無についてもスキャンされることはない」と述べている。

フィッシング・メール

Avanan が発見したのは、Facebook 上のリード生成フォームへのリンクを含む。2種類のフィッシング・メールである。

  • Fake:ユーザーの広告が Meta の広告ポリシーに準拠していないという偽の通知と、アピール・フォームに記入しない場合は、広告アカウントが無効になるという脅し。
  • Fake:ユーザーのページが Meta の利用規約に違反しているとして報告されたという偽の通知と、24時間以内に申し立てフォームに記入しなければ、アカウントが無効になるという脅し。


何をみるべきかを知っていれば、多くの矛盾が見つかる。このメールが、Meta や Facebook から送信されたものではないことは明らかだ。具体的には、文法的および文体上の誤りがあり、Outlook ドメインから送信され、Dear User 宛であり、アカウントを無効にするという脅威/切迫感を生み出そうとしている。

しかし、残念ながら、フィッシング・リンクが Facebook を指しているという事実だけで、一部のユーザーを騙すことができるのだ。

Fuchs が Help Net Security に語ったところによると、このフィッシング詐欺師は、Facebook 広告アカウントの所有者だけをターゲットにしているわけではないそうだ。その代わりに、この電子メールは無差別かつ大量に送られ、明らかに特定のカテゴリー・ユーザーを狙ったものだという。

偽の訴求フォームは、アカウントのログイン情報や、クレジットカード情報など、あらゆる種類の情報を要求する可能性がある。前者の場合、攻撃者は被害者の Facebook 広告アカウントを乗っ取り、後日の攻撃に利用する可能性がある。

Facebook ページは、さまざまな企業がマーケティングなどに用いる、とてもポピュラーやツールであり、それを乗っ取られたりすると、甚大な被害が生じます。2022年7月25日にも、「Facebook ページ担当者に迫る乗っ取りの脅威:LinkedIn での怪しい勧誘に御用心」という記事をポストしていますが、脅威アクターたちは、さまざまな手口で乗っ取りを仕掛けているようです。御用心ください。よろしければ、Facebook で検索も、ご利用ください。

%d bloggers like this: