2025年7月、サイバー犯罪者が音楽ストリーミングサービス「Spotify(スポティファイ)」を装った偽のログイン画面を用いて、ユーザーの個人情報を狙った詐欺が再び目立ち始めている。
この手口は、2019年以来6年ぶりに活発化しており、注意が必要とされている。
Spotifyは、音楽やポッドキャストを提供するスウェーデン発の企業で、世界中で数億人の利用者を持つ人気サービス。
セキュリティ企業、「チェックポイントリサーチ」が行った調査で、偽のウェブサイトはSpotifyの公式サイトを模倣しており、GoogleやApple、Facebookなどの認証ボタンや、メールアドレスとパスワードの入力欄が表示されているという。
さらに、一部のユーザーは偽の支払い確認ページに誘導され、クレジットカード情報まで求められるケースが確認されている。
URLには「activegate[.]online」や「premiumspotify[.]abdullatifmoustafa0[.]workers.dev」といった、正規のSpotifyサイトとは異なるアドレスが使用されているとのこと。
フィッシング攻撃のトップ10ブランドにSpotifyが浮上した結果も報告されており、テクノロジー分野が引き続き標的とされているとのこと。
Spotifyは4位(6%)にランクイン、マイクロソフト(25%)、グーグル(11%)、アップル(9%)に次ぐ位置にあり、エンターテイメントサービスが新たなターゲットとなっている現状が明らかになっている。
| ブランド名 | なりすまし被害割合 |
| グーグル | 11% |
| アップル | 9% |
| スポティファイ | 6% |
| アドビ | 4% |
| リンクトイン | 3% |
| アマゾン | 2% |
| 予約 | 2% |
| 2% | |
| フェイスブック | 2% |
情報流出への対策として、ユーザーはログイン前にURLを確認し、怪しい場合はアクセスを避けるよう求められており、多要素認証(MFA、追加の認証手段を必要とする仕組み)の利用が推奨されている。