2023年7月6日にMeta社が公開した新しいSNSの「Threads」で、詐欺用に作られたアカウントが個人情報を不正に取得する目的で、偽アンケートのURLを投稿していることが確認されています。
本記事では、Threadsで発生している偽アンケートの個人情報取得の手口と、被害にあわないための対処法、だまされてしまったときの適切な事後対処を解説します。
Threadsで確認された偽アンケートの手口
今回の事例では、「アンケートに参加して、コミュニティを改善して、確実なプライズを受け取りましょう」といった文章で、アンケートサイトのURLが投稿されています。
※2023年7月13日時点で、Threadsのタイムラインにはフォローしていないアカウントの投稿が表示されることがあります。
しかし投稿内のURLは、Metaを装った偽のアンケートサイトになっており、住所やクレジットカードなどの入力を促されます。
このような偽サイト上で個人情報などを入力すると、悪意のある第三者によってその情報が盗まれてしまい、最終的に金銭的な被害にあう可能性があります。
偽サイトかどうか疑わしい場合は以下の情報を求められても絶対に入力しないでください。
・アカウント情報
・クレジットカード番号やカード有効期限
・生年月日
・電話番号
偽サイトにだまされてしまったときの事後対処
偽サイトにだまされたことが疑われる場合の対処法について、3つの事例別に紹介します。
不審な投稿を受信した・開いてしまったとき
不審な投稿を受信した、もしくは開いただけでは、被害につながる可能性は高くありません。ただし、継続して同様の投稿を受信している場合は、送信元のアカウントをブロックしましょう。
偽サイトを開いてしまったとき
偽サイトを開いただけでは、個人情報や金銭が盗まれることはありません。
しかし、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があるため、あやしいサイトを開いてしまった場合は、何もせずサイトを閉じましょう。
偽サイトにカード情報やアカウント情報などを入力してしまったとき
偽サイトにクレジットカード情報やアカウント情報などを入力してしまった場合は、入力した情報別に適切な事後対処が必要です。
以下の記事を参考に適切な対処を行ってください。
偽サイトにだまされた場合の被害を最小限に抑えるためのセキュリティ対策
偽サイトにアカウント情報を入力してしまうと、お使いのサービスに悪意のある第三者が不正ログインをする可能性があります。
こうした被害のリスクを低減するために、普段から行っておきたい2つの対策を紹介します。
①二要素認証(二段階認証)の設定を有効にする
アカウント情報(ID・パスワード)に加え、携帯端末に認証番号を送信するなど「二要素認証」を採用しているサービスも増えています。
パスワードだけで認証するよりも安全性が高いので、不正ログインを防ぐために、サービス側が対応している場合は積極的に利用しましょう。
②複数のサービスで同じパスワードを使用しない
パスワードを複数のサービスで使いまわしていると、パスワードが盗まれてしまった場合に他のサービスでも不正ログインされる危険性があります。
以下の記事を参考に、推測されにくい安全なパスワードを各サービスに設定しましょう。
偽サイトへのアクセスを未然にブロックしたい場合
【スマートフォン向けのセキュリティ対策アプリのご紹介】
ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。
[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン
ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版
【参考情報】
Yahoo! ニュース | Threadsで早くもスパム拡散 「確実なプライズを受け取りましょう」個人情報詐取
投稿 「確実なプライズを受け取りましょう」などのThreadsの偽アンケート投稿にご注意ください は ウイルスバスター セキュリティトピックス に最初に表示されました。