Threads(スレッズ)のスパム(2023年7月11日)
はじめに
2023年7月6日に公開されたMetaのSNS、もしくは会話アプリであるThreadsで、早速スパムが発生したので解説いたします。
以下を前提に述べますのでご承知置きください。
- 本ブログで紹介する事象は確認した事象の一つであり、この限りでは無い。
- 詳細な宛先等は、事故や不正利用の可能性があるので伏せる。
想定される被害
姓、名、住所、郵便番号、国、電話番号、メールアドレスといった個人に関する情報が窃取される。
発生事象の解説(流れ)
アクターは、Threadsで飛ばしサイトのURL(pXXXXXXp.net)を含む新規スレッドを作成し、メンション機能を使ってスパムを拡散いたします。(7月11日現在、Threadsではメッセージ機能がありません。)
ここで、URLをクリックすると、以下画面が表示されます。
Apple社とは全く異なる偽サイト(https://aXXXXXXXXXXXXXXp.com)に飛ばされました。因みに、このサイトのソースを見てみたら、コメントがキリル文字で書かれていました。
キリル文字を読めないので、Google翻訳で翻訳してみましたが、ただのコメントのようです。
さて、この偽サイトで、[開始する] をクリックすると、簡単なアンケートが表示されます。
アンケートの質問を全て回答すると、プレゼントの画面が表示されます。
プレゼントボックスを選択すると当たりがでて、以下のフィッシングサイト(rXXXXXXXXXXXXXXs.net)に飛ばされます。
ここで入力する内容が窃取されると考えられます。
なお、続行を押下後は入力値がリセットされるだけで、画面は遷移いたしません。
対処方法
このフィッシングサイトはIDやパスワードといった可変性が高い情報ではなく、個人の名前や住所といった可変性が低い、つまり変更し辛い情報であるため、対処が難しいです。
Threadsではユーザー側でできることは、スパムアカウントの通報とブロック程度です。
もし誤って入力してしまったら、フィッシング110番の情報を参考に適切な窓口に相談する方がよいです。