SNSが乗っ取られ、金銭を要求される事案が発生
SNSの運営を装ったメールから誘導されたフィッシングサイトでID・パスワードを盗み取られ、アカウントを乗っ取られた上、金銭の支払いを要求される事案が発生しました。
SNSを乗っ取る手口
1.SNSの運営を装うメールを受信
突然、SNSの運営を装い、「Copyright(著作権)」という件名で
・ 当方では最近、貴殿の[SNS]に投稿された写真についての報告を受け取っており、貴殿のアルバム内の画像に、著作権コンテンツが含まれているとのことです。
・ その著作物に関して異議がない場合は、貴殿のアカウントを削除する必要があります。異議申し立てフォームに記入してください。
などと、あなたのアカウントが著作権を侵害しており、アカウントを削除されたくなければ手続きをするように催促する内容の偽メールが送り付けられます。
青色部分のリンクを開くと外部サイトに誘導されます。
・ 当方では最近、貴殿の[SNS]に投稿された写真についての報告を受け取っており、貴殿のアルバム内の画像に、著作権コンテンツが含まれているとのことです。
・ その著作物に関して異議がない場合は、貴殿のアカウントを削除する必要があります。異議申し立てフォームに記入してください。
などと、あなたのアカウントが著作権を侵害しており、アカウントを削除されたくなければ手続きをするように催促する内容の偽メールが送り付けられます。
青色部分のリンクを開くと外部サイトに誘導されます。
2.フィッシングサイトに誘導
サイトの内容は
・ 当方では、貴殿が以下の投稿において著作権を侵害したことを検出しており、貴殿のアカウントは24時間以内に閉鎖されます。
・ この決定が誤りであると思われる場合は、以下の手順に従うことにより異議申し立てを行うことができます。
というもので、著作権を侵害する画像として、実際に投稿した画像を表示させることで信ぴょう性を高めています。
下部の
・ 私は、この投稿が著作権の侵害であるとは考えていませんので、異議を申し立てます。
は、チェックボックスになっており、青色部分から、ID・パスワードを入力させるフィッシングサイトに誘導されます。
・ 当方では、貴殿が以下の投稿において著作権を侵害したことを検出しており、貴殿のアカウントは24時間以内に閉鎖されます。
・ この決定が誤りであると思われる場合は、以下の手順に従うことにより異議申し立てを行うことができます。
というもので、著作権を侵害する画像として、実際に投稿した画像を表示させることで信ぴょう性を高めています。
下部の
・ 私は、この投稿が著作権の侵害であるとは考えていませんので、異議を申し立てます。
は、チェックボックスになっており、青色部分から、ID・パスワードを入力させるフィッシングサイトに誘導されます。
3.フィッシングサイトでID・パスワードを入力するよう要求
偽の手続き画面が表示され、SNSのID・パスワードを入力してしまうと、認証情報を盗み取られます。
4.SNSアカウントの乗っ取り
第三者からSNSのアカウントに不正にログインされるとともに、アカウント情報が変更され、再度ログインすることができなくなります。
5.金銭の要求
第三者から、「アカウントを返してほしければ金を払え」と金銭を要求するメッセージが送られてきます。
→金銭を支払ってもアカウントが返ってくるとは限りません!
→金銭を支払ってもアカウントが返ってくるとは限りません!
被害に遭わないために
① SNS対策
- 氏名・生年月日などから、推測されやすいパスワードを使わない。
- 二段階認証などの多要素認証を活用する。
② フィッシング詐欺対策
