2024年9月3現在、Facebookの「Check Info 〇〇」(○は番号)ページから「アカウントに通常とは異なる問題がいくつかあります」 「明確化が必要な問題がありますので、24時間以内にご確認のほどお願い申し上げます。」「サイトの問題を確認できる時間は1日だけです」などという投稿内容でメンションを受けたという報告が確認されています。
本記事では、Facebookの「Check Info 〇〇」ページからのメンション「アカウントに通常とは異なる問題がいくつかあります」 などはスパムであるかについて調査しました。
Facebookの「Check Info 〇〇」ページからのメンションをめぐる投稿
2024年9月3現在、Facebookの「Check Info 〇〇」(○は番号)ページから「アカウントに通常とは異なる問題がいくつかあります」 「明確化が必要な問題がありますので、24時間以内にご確認のほどお願い申し上げます。」「サイトの問題を確認できる時間は1日だけです」などという投稿内容でメンションを受けたという報告が確認されています。
これって何だろ?スパム?Facebookの、会社のアカウントにきてる。 pic.twitter.com/m0fzYuSbYe
— ならはらNext HUB代表 (@Yohei_Narahara) September 4, 2024
上記投稿内容を見ると以下のとおりです。
- 「Check Info 82306」というFacebookのページから投稿でのメンションがなされる
- メンションされたアカウントで確認すると、「サイトの問題を確認できる時間は1日だけです」という投稿が記載されており、リンク先への認証をうながされる
- リンク先のアドレスはFacebookとは関係のないアドレスとなっている
「Check Info 〇〇」というページがなぜアカウントやサイトの問題を指摘して、ログインして確認するよう促すのか、Facebook公式と関わりがあるページで注意をうながしているのか、よく分からないという方もいるかと思います。
Facebookの「check info 〇〇」ページからのメンション「アカウントに通常とは異なる問題がいくつかあります」 などはスパムの可能性
この「Check Info 〇〇」について確認するため、Googleで検索をかけたところ、数多くの「Check Info 〇〇」というFacebookページが確認されました。
投稿内容の一例を見ると以下のように記載しています。
Check Info 58707
引用元:Facebook投稿内容
8月12日 14:17 ·
身元と安全性を確認する
確認後、ページに✅ボタンが表示されます
サポートを受ける場所: https://facebook[.]com/l.php?u=check913892-timenews8281[.]getresponsesite[.]com/
上記は2024年8月中旬ごろの投稿内容であり、似たような投稿をしている「Check Info 〇〇」のFacebookページが多く確認されています。
また、先ほどのXの投稿で確認されているように、リンク先のURLにはFacebookとは関連のないアドレスが記載されており、偽サイトに誘導される可能性が考えられます。
また、上記「Check Info 58707」に記載のURLにもFacebookとは関連のないアドレスが引数に含まれており、当方でドメイン部のレピュテーション評価サイトで調査したところ、フィッシング判定をしているウイルスベンダーが複数確認されました。
正確には、検証用の環境(仮想環境)でアクセスしたところ、Facebookに似たサイトがされ、「Start Verification」をクリックした先に遷移したサイトのアドレス部(agencysupport3242342[.]tempisite[.]com)が複数のウイルスベンダでフィッシングなどの悪性判定がなされていました(2024年9月4日実施)。
参考までにアクセスした際の画面を以下に掲載します。
以下はVirusTotalの判定結果です。
上記の調査内容から、Facebookの「check info 〇〇」ページからのメンション「アカウントに通常とは異なる問題がいくつかあります」 などは、Facebookの認証情報の窃取を目的としたスパムの可能性が高いものと考えられます。
もし、「Check Info 〇〇」からのメンションを受けた場合には、リンクをクリックすることのないようご注意ください。
まとめ
本記事では、Facebookの「Check Info 〇〇」ページからの「アカウントに通常とは異なる問題がいくつかあります」 はスパムであるかについて記載しました。
この記事が参考になれば幸いです。