Check Pointは、大規模なフィッシング攻撃が偽の著作権侵害通知を用いてFacebookアカウントを標的にしていると警告しています。
このフィッシングメールは、数百社に及ぶ1万2000件以上のメールアドレスを標的にしています。攻撃の多くは米国、EU、オーストラリアのユーザーを標的としていますが、中国語やアラビア語で作成されたフィッシングテンプレートも確認されています。
攻撃者は、メールの信頼性を高めるためにSalesforceの自動メールマーケティングサービスを悪用してフィッシングメールを送信しています。
Check Pointはこの攻撃について次のように説明しています。「攻撃者はSalesforceの利用規約やセキュリティシステムを直接侵害しているわけではありません。むしろ、正規のサービスを利用し、送信者IDを変更しないことで、メールが「noreply@salesforce[.]com」から送られているように見せています。メールには偽のFacebookロゴが含まれており、受信者に「あなたの最近の活動が著作権法に違反している可能性があります」と警告する文面が記載されています。」
受信者がメール内のリンクをクリックすると、認証情報を詐取する偽のFacebookサポートページに誘導されます。
Check Pointは、Facebookビジネスアカウントを運営しているユーザーは特に警戒する必要があると指摘しています。
Check Pointのリサーチャーは次のように述べています。
「acebookページを店舗運営や広告、ブランディング、その他のビジネス活動に活用している企業は、このフィッシング攻撃のターゲットとなるリスクが高いです。攻撃者がFacebookの管理者アカウントにアクセスすることで、ビジネスページの完全なコントロールを奪う可能性があります。
攻撃者がアカウントを侵害すると、コンテンツの改ざん、メッセージの操作、投稿の削除などが可能になります。さらに、セキュリティ設定が変更されることで、正規の管理者がアカウントに再アクセスすることが困難になります。このようなアカウント侵害は、企業にとって深刻な信頼損失を招く恐れがあります。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Check Pointの記事を参照してください。
原典:Stu Sjouwerman著 2025年2月12日発信 https://blog.knowbe4.com/facebook-users-beware-thousands-hit-by-new-phishing-scam