![見出し画像](https://assets.st-note.com/production/uploads/images/110560626/rectangle_large_type_2_22a90b9eca8a5ef3d00b182c3c399bfa.jpeg?width=800)
Threads(スレッズ)のスパム(2023年7月11日)
はじめに
2023年7月6日に公開されたMetaのSNS、もしくは会話アプリであるThreadsで、早速スパムが発生したので解説いたします。
以下を前提に述べますのでご承知置きください。
- 本ブログで紹介する事象は確認した事象の一つであり、この限りでは無い。
- 詳細な宛先等は、事故や不正利用の可能性があるので伏せる。
想定される被害
姓、名、住所、郵便番号、国、電話番号、メールアドレスといった個人に関する情報が窃取される。
発生事象の解説(流れ)
アクターは、Threadsで飛ばしサイトのURL(pXXXXXXp.net)を含む新規スレッドを作成し、メンション機能を使ってスパムを拡散いたします。(7月11日現在、Threadsではメッセージ機能がありません。)
![](https://assets.st-note.com/img/1689089035627-4XFxWY420w.jpg?width=800)
ここで、URLをクリックすると、以下画面が表示されます。
![](https://assets.st-note.com/img/1689089419837-SHE4o6anPW.jpg?width=800)
Apple社とは全く異なる偽サイト(https://aXXXXXXXXXXXXXXp.com)に飛ばされました。因みに、このサイトのソースを見てみたら、コメントがキリル文字で書かれていました。
![](https://assets.st-note.com/img/1689090079842-qQmRSJb03f.png?width=800)
キリル文字を読めないので、Google翻訳で翻訳してみましたが、ただのコメントのようです。
![](https://assets.st-note.com/img/1689090159661-0ETo5IYYnk.png?width=800)
さて、この偽サイトで、[開始する] をクリックすると、簡単なアンケートが表示されます。
![](https://assets.st-note.com/img/1689090447035-vSSDwyhDXo.png?width=800)
アンケートの質問を全て回答すると、プレゼントの画面が表示されます。
![](https://assets.st-note.com/img/1689090515458-vxaX1Z09YQ.png?width=800)
プレゼントボックスを選択すると当たりがでて、以下のフィッシングサイト(rXXXXXXXXXXXXXXs.net)に飛ばされます。
![](https://assets.st-note.com/img/1689090719813-suXcLWQpqa.jpg?width=800)
ここで入力する内容が窃取されると考えられます。
なお、続行を押下後は入力値がリセットされるだけで、画面は遷移いたしません。
対処方法
このフィッシングサイトはIDやパスワードといった可変性が高い情報ではなく、個人の名前や住所といった可変性が低い、つまり変更し辛い情報であるため、対処が難しいです。
Threadsではユーザー側でできることは、スパムアカウントの通報とブロック程度です。
もし誤って入力してしまったら、フィッシング110番の情報を参考に適切な窓口に相談する方がよいです。
この記事が気に入ったらサポートをしてみませんか?