Facebookユーザーをだますネット通販の詐欺キャンペーンに注意を

○Facebookの防衛策

攻撃者は、Facebookのオンライン広告を悪用して被害者を詐欺サイトに誘導した。この詐欺広告は偽の体験談や非現実的な割り引きと共に100種類以上が公開されたという。

報告によると、Facebookはこのような詐欺広告の一部を自動的に検出しブロックしたとされる。しかしながらRecorded Futureは次のように述べ、Facebookの防衛策は有効だが脅威アクターはその一歩先を行くとしている。

Facebookは詐欺広告を時折ブロックし、最終的には広告キャンペーンの担当アカウントをブロックした。このことから、Facebookの不正検知アルゴリズムは部分的には有効だとわかる。しかしながら、詐欺ドメインの寿命の短さから、詐欺広告も短期間で終わる設計だった可能性が高い。脅威アクターは被害者を迅速に誘導してだます意図があったと考えられる。

○対策

Recorded Futureは、報告の中で金融機関と消費者向けに複数の対策を提示している。オンライン通販を利用するユーザーは同社の報告を閲覧し、対策を実施することが望まれている。

また、報告では付録として608すべての詐欺サイトのドメインとIPアドレスを掲載している。これら詐欺サイトの多くはすでにアクセスできないとされるが、攻撃者はすでに新しい詐欺を開始したとみられている(参考：「Fraud ring pushes 600+ fake web shops via Facebook ads」)。そのため、すべてのユーザーには同様の攻撃に今後も警戒することが推奨されている。
（後藤大地）