セキュリティ企業「アブノーマル・セキュリティ(Abnormal Security)」の研究者は11月、125以上のTikTokのアカウントを狙ったフィッシング攻撃についてのレポートを開示した。ターゲットの多くは著名なインフルエンサーだったが、企業のアカウントも含まれていた。
サイバー犯罪者たちはまず、TikTokの運営元になりすまして、ユーザーに著作権絡みの問題を通知するメールや、アカウントのステータスに関するメールを送って接近し、そのメールに返信するように求める。返信があった場合、攻撃者はユーザーをワッツアップのチャットに招待し、アカウントに紐づくメールアドレスや電話番号を聞き出したり、偽のサイトに誘導してログイン情報を奪ってアカウントを乗っ取るのだ。
アカウントを乗っ取ったサイバー犯罪者は、迅速に利益を得るための作業を行う。その1つは、著名インフルエンサーの膨大なオーディエンスに向けて、詐欺的なコンテンツを投稿することだ。
もう1つの方法は、アカウントを人質にとって身代金を要求することだ。サイバー犯罪者は、アカウントのログイン情報を書き換えて、元のオーナーがアクセスできないようにしてしまう。また、インフルエンサーが時間をかけて制作したコンテンツを消去してしまう場合もある。
企業の場合、ターゲットになりやすいのは、ソーシャルメディアのプロダクションやインフルエンサーのマネジメント会社だ。この場合、サイバー犯罪者の狙いは、アカウントそのものよりも、人気のあるTikTokユーザーへのアクセス権を悪用することなのかもしれない。
信頼度の高いアカウントを乗っ取ることで、サイバー犯罪者はさらに別の攻撃を仕掛けようとする。著名なインフルエンサーのアカウントから送られるメッセージは、一般人のGmailから送られるメッセージよりも、はるかに大きなパワーを持つからだ。
