2026-05-02
30,000 FacebookアカウントがGoogle AppSheetフィッシングキャンペーンでハッキングされました
最近発見されたベトナムに関連するオペレーションが、Google AppSheetを利用してフィッシングメールを配信し、Facebookアカウントを侵害する活動が確認されました。このキャンペーンは「AccountDumpling」と名付けられ、約30,000のFacebookアカウントがハッキングされたと推定されています。攻撃者は、Metaサポートを装ったフィッシングメールをFacebookビジネスアカウントの所有者に送り、アカウントの削除を避けるためにアピールを提出するよう促します。これにより、ユーザーは偽のウェブページに誘導され、認証情報が盗まれます。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
5.5
/10
予想外またはユニーク度
7.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
8.0
/10
主なポイント
- ✓ このフィッシングキャンペーンは、Google AppSheetを利用してフィッシングメールを配信し、約30,000のFacebookアカウントが侵害されました。
- ✓ 攻撃者は、Metaサポートを装ったメールを送り、ユーザーを偽のウェブページに誘導して認証情報を盗みます。
社会的影響
- ! このようなフィッシング攻撃は、個人のプライバシーやセキュリティに深刻な影響を及ぼします。
- ! 特にビジネスアカウントが狙われることで、企業の信頼性やブランドイメージにも悪影響を与える可能性があります。
編集長の意見
このフィッシングキャンペーンは、現代のサイバーセキュリティの脅威を象徴する事例です。特に、Google AppSheetのような信頼性の高いプラットフォームを悪用することで、攻撃者はユーザーの警戒心を緩め、より多くの情報を盗むことが可能になります。フィッシング攻撃は、単なる技術的な問題ではなく、社会的な信頼を損なう要因ともなり得ます。企業や個人は、こうした攻撃に対する認識を高め、セキュリティ対策を強化する必要があります。今後、フィッシング攻撃はますます巧妙化し、ユーザーを騙す手法も多様化するでしょう。したがって、ユーザー教育やセキュリティツールの導入が重要です。また、企業は従業員に対して定期的なセキュリティトレーニングを実施し、フィッシングメールの識別方法を教えることが求められます。さらに、二要素認証(2FA)の導入を推奨し、万が一の情報漏洩に備えることが重要です。全体として、サイバーセキュリティは個人や企業の責任であり、共に取り組む必要があります。
背景情報
- i フィッシング攻撃は、ユーザーを騙して個人情報を取得する手法であり、最近ではGoogle AppSheetのような信頼性のあるプラットフォームを悪用するケースが増えています。攻撃者は、フィッシングメールを通じてユーザーに緊急性を感じさせ、偽のウェブサイトに誘導することで、認証情報を盗む手法を用いています。
- i このキャンペーンは、ベトナムの脅威アクターによるもので、彼らはさまざまな手法を駆使してFacebookアカウントへの不正アクセスを試みています。攻撃者は、アカウントを盗んだ後、地下市場で販売することで利益を得ています。