FC2ブログ
TOP > その他 > title - リツィートキャンペーンのセキュリティリスク

ITやモバイル機器、iPhone、手帳や本など。
MENU

リツィートキャンペーンのセキュリティリスク

2018091600.png


情報管理LOGの@yoshinonです。
最近、やたらと「リツィートキャンペーン」という名目でフォロー&リツィートすると、「○○が○万名様に当たる!」みたいな企業のキャンペーンを見かけますよね。
低予算ながら宣伝効果としては、割と高いみたいで、この手法が流行るのも分かる気がします。しかし、このリツィートキャンペーンですが、セキュリティリスクがあるので、思うところを書いていきます。


  
【 リツィートキャンペーンのセキュリティリスク 】  

 1.リツィートキャンペーンとは何か?

 2.リツィートキャンペーンのセキュリティリスク

 3.個人情報の入力の前に







checkmark.png 1.リツィートキャンペーンとは何か?

まずは、リツィートキャンペーンとは一体何なのか?ということなのですが、すでに知っていらっしゃる方も多いとは思いますが、一応説明しておきます。

これは、

企業が宣伝させたい内容のツィートを(フォローして)リツィートしてくれたら、何か当たるかもよ?

というものです。

例えば、私のタイムラインに流れてきたツィートをいくつか拾い上げてみると








こんな感じですかね。
フォロー&リツィートなので、これらをリツィートしたものも大量に流れてくると言うわけです。少ない元手で大きな効果ありそうですね。




checkmark.png 2.リツィートキャンペーンのセキュリティリスク

さて、このフォロー&リツィートキャンペーンですが、私はセキュリティリスクが高いなと思っています。

例えば、先日やってみたキャンペーンで当選したらしく、このようなDMが届きました。

2018091601.png



ほぉ、このURLにアクセスですか。
どうも、このURLはこの企業のURLではないのですよね…(最終的に色々確認してみると、委託先のURLと判明)。アクセスすると、発送先として個人情報の入力が求められます。氏名や住所、電話番号などです。

ちょっと考えてみたら理解できるかと思うのですが、これは危険極まりません

以下、悪用超厳禁で載せさせていただきますが、

リツィートしている時点で自分が、どのキャンペーンに応募しているかが、周知されているわけです。←ここ重要!!
悪意を持った第三者にとっては、カモリストのように見えなくもないのです。


<例1>
1.悪意を持った第三者が、そのキャンペーン名に自分のTwitterの名称をそれっぽく変更
2.「当選しました!」というDMを送り、目的のURLに誘導
3.それっぽいドメインに誘導し、個人情報を入力させる

<例2>
1.悪意を持った第三者が、企業の商品っぽい名称のTwitterアカウントの名称に変更
2.リツィートキャンペーンを流す
3.URLにアクセスしてきた人に「当選しました!」と表示
4.配送先として個人情報を入力させる


と、他にもいくつか考えられますが、このリツィートキャンペーンを装った手法で、でまんまと個人情報を抜き取られる可能性は高そうです。




checkmark.png 3.個人情報の入力の前に

そういうわけで、ホイホイと喜んで個人情報を入力する前に、以下のことを確認しましょう。

1.それは本当に企業アカウントか?
まずは、公式アカウントからきちんと確認を取りましょう。

2.URLは、その企業のモノか?
まあ、基本中の基本ということで。ドメインが変だったら、要注意です。

3.基本的には、個人情報を入力させるようなキャンペーンには応募しない
ログイン必須でログイン情報と紐付いたキャンペーンならば、まだ許容範囲ですが(それでも危ない)、キャンペーンのために新たに個人情報を収集するようなキャンペーンならば、そもそも参加しないというぐらいで良いかもです。




 eyeglass2.png 情報管理LOGの眼
 流行っているけど実は危ないのです

最近、ものすごい勢いで増えているリツィートキャンペーンで、非常に気軽に応募できてしまうために、あまり危機意識も少ないのでは無いかと思いますが、実はけっこう危ないなと思っています。今回取り上げたのは、Twitterでしたが、インスタでも同様のことをやっていたりします。また、写真をアップさせて、後日、当選発表みたいなキャンペーンもあるのですが、写真から個人情報が特定されてしまったりする可能性もあるので、気をつけたいところです。
そういうわけで、注意喚起でした。


これを買おうかどうか迷っています…。


関連記事

Leave a reply






管理者にだけ表示を許可する

Trackbacks

trackbackURL:http://hokoxjouhou.blog105.fc2.com/tb.php/1256-7db70b24
該当の記事は見つかりませんでした。
SEO
loading
情報管理LOG