Threads(スレッズ)のスパム(2023年7月11日)

はじめに

2023年7月6日に公開されたMetaのSNS、もしくは会話アプリであるThreadsで、早速スパムが発生したので解説いたします。

以下を前提に述べますのでご承知置きください。
- 本ブログで紹介する事象は確認した事象の一つであり、この限りでは無い。
- 詳細な宛先等は、事故や不正利用の可能性があるので伏せる。

想定される被害

姓、名、住所、郵便番号、国、電話番号、メールアドレスといった個人に関する情報が窃取される。

発生事象の解説（流れ）

アクターは、Threadsで飛ばしサイトのURL(pXXXXXXp.net)を含む新規スレッドを作成し、メンション機能を使ってスパムを拡散いたします。(7月11日現在、Threadsではメッセージ機能がありません。)

ここで、URLをクリックすると、以下画面が表示されます。

Apple社とは全く異なる偽サイト(https://aXXXXXXXXXXXXXXp.com)に飛ばされました。因みに、このサイトのソースを見てみたら、コメントがキリル文字で書かれていました。

キリル文字を読めないので、Google翻訳で翻訳してみましたが、ただのコメントのようです。

さて、この偽サイトで、[開始する] をクリックすると、簡単なアンケートが表示されます。

アンケートの質問を全て回答すると、プレゼントの画面が表示されます。

プレゼントボックスを選択すると当たりがでて、以下のフィッシングサイト(rXXXXXXXXXXXXXXs.net)に飛ばされます。

ここで入力する内容が窃取されると考えられます。
なお、続行を押下後は入力値がリセットされるだけで、画面は遷移いたしません。

対処方法

このフィッシングサイトはIDやパスワードといった可変性が高い情報ではなく、個人の名前や住所といった可変性が低い、つまり変更し辛い情報であるため、対処が難しいです。
Threadsではユーザー側でできることは、スパムアカウントの通報とブロック程度です。
もし誤って入力してしまったら、フィッシング110番の情報を参考に適切な窓口に相談する方がよいです。

フィッシング110番　警視庁