Check Point Software Technologiesは2月8日(米国時間)、「Spoofing Temu for Credential Harvesting - Check Point Blog」において、オンラインマーケットプレイス「Temu」を偽るフィッシングメールに注意を呼びかけた。Temuは中国の拼多多(Pinduoduo)を親会社とする越境オンライン通販サイトおよびアプリ。主に中国企業の製品を低価格で直接購入することができる。

  • Spoofing Temu for Credential Harvesting - Check Point Blog

    Spoofing Temu for Credential Harvesting - Check Point Blog

急速な広がりとリスク

Temuは2022年に事業を開始して以来、米国を中心に急速にその知名度を上げている。現在では米国、ヨーロッパ、中東、東南アジア、オーストラリア、日本など世界48カ国で利用できるとされる。2024年2月7日(米国時間)のショッピングアプリのランキング(米国、無料のカテゴリー)では、Google Playストア1位を獲得している。

  • 米国におけるGoogle Play Storeショッピングアプリのランキング - 提供:Check Point

    米国におけるGoogle Play Storeショッピングアプリのランキング 引用:Check Point

このように2年に満たない期間でユーザー数を増やしているTemuだが、人々が集まるところには詐欺師も引き寄せられるため問題も発生している(参考:「中国発の越境オンライン通販「Temu」の安全な使い方 | TECH+(テックプラス)」)。

フィッシングメール

Check PointはTemuを取り巻く問題の一つとして、フィッシングメールに注意を呼びかけている。Check Pointによると、過去2週間に次の画像のようなフィッシングメールが数十件確認されたという。

  • Temuを騙るフィッシングメールの例 - 提供:Check Point

    Temuを騙るフィッシングメールの例 引用:Check Point

このフィッシングメールは「あなたは1月の勝者です!」というタイトルから始まり、「Temu Rewards」から送付したことを主張しているが、送信元アドレスはランダムな文字列を含むTemuとは関係のない「onmicrosoft.com」となっている。メールの本文には空白の画像が存在し、それをクリックすると認証情報を収集するフィッシングサイトが表示される。

また、過去3カ月間に「Temu」を含む新しいドメインが800件以上登録されたことも懸念されている。これらドメインはフィッシングサイトに使用されることがあり、Temuのユーザーを標的とした攻撃が行われる可能性がある。

対策

Check Pointはこのような攻撃を防止するために、セキュリティ専門家やセキュリティ企業の開発者に対し、次のような対策を推奨している。

  • AI(Artificial Intelligence)を使用して複数のフィッシング指標に基づいたセキュリティを実装する
  • Webページのスキャンとエミュレートによる堅牢なURL保護機能を持つセキュリティを実装する
  • ファイルや文章をスキャン可能なセキュリティスイートを実装する

上記は開発者向けのアドバイスとなるが、これら機能を持つセキュリティソリューションの導入が企業や組織には推奨されている。また、フィッシングメールを受信する可能性のある一般のインターネットユーザーには、フィッシング対策のベストプラクティスを実践することが望まれている。