BleepingComputerのレポートによると、LinkedInの投稿コメント欄を悪用してユーザーを狙う、大規模なフィッシング攻撃が確認されています。
この攻撃では、ボットを使って「規約違反によりアカウントが制限された」という偽の通知をコメント欄に自動投稿する手口が使われています。コメントには、アカウント制限への異議申し立てを装ったリンクが含まれており、ユーザーをフィッシングサイトへと誘導します。
BleepingComputerは、この状況を次のように説明しています。「これらのコメントは、ユーザーがプラットフォームの規約に違反したと虚偽の主張をし、コメント内の指定リンクをクリックするまでアカウントを一時的に制限すると警告します。」
また、「LinkedIn公式を騙るコメントは、使用している端末や閲覧方法によっては、本物と見間違えるほど説得力があるように見える」と警鐘を鳴らしています。
誘導先のページは、LinkedInのログイン画面を精巧に模した偽サイトで、Google、Microsoft、Appleなどの認証情報の窃取を狙っています。さらに一部のケースでは、LinkedIn公式のURL短縮サービス(lnkd.in)が悪用されています。公式の短縮URLに見えるため、正規のリンクだと誤認しやすく、見分けにくくなっています。
この事態に対し、LinkedInの担当者はBleepingComputerを通じて対処を進めていることを明かした上で、次のようにコメントしています。「LinkedInがポリシー違反について、公開コメントを通じて会員様に連絡することは一切ございません。不審な挙動に遭遇した場合は、速やかに通報を行うようお願いいたします。当社にて詳細を確認の上、厳正に対処してまいります。」
BleepingComputerは、LinkedInを装ったコメント、返信、ダイレクトメッセージに細心の注意を払い、外部リンクのクリックを促すような内容には決して反応しないよう呼びかけています。
AIを活用したKnowBe4のセキュリティ意識向上トレーニングは、フィッシング攻撃から組織を守るための不可欠な防御層となります。KnowBe4は、従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。世界で7万社を超える企業や団体がKnowBe4のHRM+プラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。
詳細については、BleepingComputerの記事を参照してください。
原典:KnowBe4 Team著 2026年2月3日発信 https://blog.knowbe4.com/new-phishing-campaign-spreads-via-linkedin-comments