Facebookのアカウント7千人分を盗難 友達装い動画確認求める

2020年8月4日 12時40分
 日本人から盗まれたとみられる会員制交流サイト(SNS)フェイスブック(FB)のアカウント約7600人分が、インターネット上で見つかったことが、情報セキュリティー会社への取材で分かった。アカウント盗難は7月から8月にかけて急増した。友達を装い動画確認を求めるのが特徴で、数万人分がアカウントを乗っ取られたとみられる。

アカウント情報入力を求める偽サイトの画面(一部画像処理 )

 独立行政法人情報処理推進機構などによると、6月下旬ごろから国内FBユーザーに動画確認を求めるメッセージが届くようになった。クリックすると、FBのログイン画面に似た日本語のサイトが開き、偽物と気づかずアカウントを入力すると盗まれる。
 すぐにパスワードを変更すれば被害拡大は抑えられるが、成り済ましを防止するための「二段階認証」を掛ければより安全だ。ただパスワードを使い回している人の場合、別のサービスで被害に遭う恐れがあり、注意が必要だ。
 FB側は被害規模を明らかにしていない。仙台市の情報セキュリティー会社「Sola・com(ソラコム)」は7月末、偽サイトを特殊な方法でたどり、ロシアのサーバーに1万件を超えるアカウントがあるのを発見した。犯人グループの1つが保管したとみられ、重複などを除くと7630人分だった。
 アカウントに使われたメールアドレスは、ドコモやソフトバンクなどスマートフォン用のものが多かったが、宇宙航空研究開発機構(JAXA)や東北大の研究者、中央省庁職員の勤務先アドレスもあった。
 犯人はスペイン語を使っているように見え、少なくとも8グループが確認された。ソラコムの高橋洋人社長は「乗っ取られたアカウントは2016年の米大統領選の時のように、世論誘導に悪用される恐れもある」と警告。FBは「不正行為への対応は、今後さらに注力したい」とコメントした。

◆フィッシング手口巧妙化 「このビデオはいつ?」

 フェイスブック(FB)のアカウントの盗難は、メールなどで偽サイトのURLを送りつけて開かせ、個人情報を入力させて盗み取る「フィッシング」の手口を巧妙化したものだ。

友達を装い動画確認を求めるメッセージ画面(一部画像処理)

 情報セキュリティー会社「Sola・com(ソラコム)」が発見したリストにアカウントが載っていた大阪府の40代男性は7月下旬、「このビデオはいつでしたか?」というメッセージを受け取った。送信元が親しい友達だったため、すぐにクリックし「見慣れた画面が開いたので入力してしまった」と話す。
 偽メールを通じたフィッシングは、被害者が多く出ており、警戒する人も増えた。一方で、メッセージで動画を送ったように装い、FBの一部機能を乗っ取る方法も数年前から流行しており、クリックすると偽メッセージが友達に拡散される。
 今回の手口はこの2つを組み合わせた。犯人はアカウントを盗んでから別の友達にメッセージを送るまで時間をおく場合があり、この間にFBページに保存された大量の情報が盗まれる恐れもある。
 大阪の男性はアカウント入力後に「スマートフォンが当たる」という画面が出て被害に気付いた。だが、この画面も怪しまれにくいものへと「進化」している。
 情報処理推進機構の加賀谷伸一郎氏は「スマホでは偽サイトと本物の区別が付きにくい。リンク先は詐欺の可能性があると警戒してほしい」と話した。(共同)

関連キーワード

PR情報

社会の新着

記事一覧