Facebookユーザーをだますネット通販の詐欺キャンペーンに注意を

画像提供：マイナビニュース

Recorded Futureはこのほど、「"ERIAKOS" Scam Campaign: Detected by Recorded Future’s Payment Fraud Intelligence Team」において、Facebookユーザーを標的にする通販の詐欺キャンペーンを特定したと伝えた。2024年4月に発見されたこのキャンペーンは、使用されたコンテンツデリバリーネットワーク(CDN: Content Delivery Network)の「oss[.]eriakos[.]com」にちなんで「ERIAKOS」と名付けられている。詐欺キャンペーンの調査報告全文は、「(PDF) “ERIAKOS” Scam Website Campaign Screens Victims Based on Mobile and Ad Access, Likely to Evade Detection - Recorded Future By Insikt Group」から閲覧できる。

○詐欺キャンペーン「ERIAKOS」の全貌

Recorded Futureの調査チームは2024年4月、未知の脅威アクターによる608の通販詐欺サイトを発見。これら詐欺サイトはブランドのなりすましやマルバタイジング手法を使用して、被害者の金融情報や個人情報の窃取を試みるとされる。詐欺サイトへのアクセスにはモバイルデバイスを必要とし、通常のコンピュータからのアクセスは拒否される。これはセキュリティ企業による自動検出を回避する目的があるものとみられている。

報告によると、これら詐欺サイトには次の共通点があるという。

コンテンツデリバリーネットワークに「oss[.]eriakos[.]com」を悪用する
詐欺サイトのドメイン登録に「Alibaba Cloud Computing」を使用する
2つの特定のIPアドレス「47[.]251[.]129[.]84」および「47[.]251[.]50[.]19」を使用する
ドメインの多くは構成に誤りがある。プライマリードメインはドメイン登録事業者の管理下にあるが、wwwサブドメインはCloudflareの管理下にある

ERIAKOSの詐欺サイトのドメインは、中国のドメイン登録事業者「Alibaba Cloud Computing」を使用して登録されている。そのため、攻撃者は中国で活動している人物またはグループの可能性が高いとみられている。