Netflix、コカ・コーラ、FIFAを装った求人詐欺が、マーケティング担当者を標的にしている

| 2026年7月7日
大手企業の採用情報

攻撃者は大手企業や人材紹介会社を装い、マーケティングの専門家を標的にしています。また、信頼性の高いサービスやブラウザの仕組みを悪用して、詐欺が本物であるかのように見せかけています。

このキャンペーンについて詳述したBleepingComputerの記事によると、Netflix、コカ・コーラ、アディダス、FIFAなど、著名な企業を装ったドメインが少なくとも34件確認された。

その手口は、こうした大手企業の「採用担当者」を装った人物から、偽の就職面接や面談の予約依頼が届くというものです。その後、なりすましサイトは、本物のブラウザウィンドウではなく、ページ内に組み込まれた偽のGoogleログインポップアップを被害者に表示します。

サインイン画面の例

検知を回避するため、攻撃者は被害者をフィッシングサイトに誘導する前に、一連の正規のサービスを経由させる。つまり、AからDへ直接移動するのではなく、A → B → C → Dという経路をたどることになる。フィッシングにおいて、攻撃者はこの手法を用いることで、被害者がまず正規に見えるサービスを経由するため、最終的な悪意のあるサイトが不審に見えにくくしている。

「この手口では、正規のクラウド型人事プラットフォーム『PeopleForce』および『Salesforce Marketing Cloud』サービスに関連するドメインを悪用し、受信者を悪意のあるランディングページにリダイレクトしている。」

BleepingComputerは、このキャンペーンが少なくとも5か月間続いていること、そして主にマーケティング職の人々を標的としていることを指摘した。我々の独自調査からも、求人を題材にしたフィッシング攻撃が極めて一般的であり、特に初級職の採用競争が激しく、AIが引き続き雇用市場に影響を与え続けている状況下では、その手口が特に効果的である可能性が高いことが分かっている。

安全に過ごすには

こうしたキャンペーンは、AIを活用した詐欺が、詐欺や個人情報盗用、そして攻撃者が信頼を悪用する手法をどのように変容させているかを示しています。

ステファン・ダシッチは、Facebook 詐取しようとする同様のキャンペーンに関する投稿の中で、次のように記している

「最善の対策は、偽サイトを見抜くことではありません。正当な採用プロセスでは、Facebook、あるいはその他のサービスに偽装されていても、見慣れないページでの認証を求められることは決してない、ということを知っておくことです。疑わしい場合は、そのタブを閉じて、自分でその企業のウェブサイトにアクセスし、昔ながらの方法で応募してください。」

その他、役立つヒントとしては次のようなものがあります:

  • 見知らぬ相手からの求人オファーに含まれるリンクをクリックしたり、添付ファイルを開いたりしないでください。
  • パスワードマネージャーを利用しましょう。偽のウェブサイトでは、Googleのユーザー名やパスワードが自動入力されることはありません。
  • Web保護機能を備えた、最新のリアルタイム型マルウェア対策ソリューションをご利用ください。

プロのアドバイス:Malwarebytes Guardがあれば、この攻撃を詐欺だと見抜くことができたでしょう。


何かおかしいと感じたら?クリックする前に確認してください。  

Malwarebytes Guardを使えば、不審なリンク、テキスト、スクリーンショットを即座に分析できます。  

すべてのデバイス向けの「Malwarebytes Premium iOS Android向けMalwarebytes でご利用いただけます。  

無料でお試しください → 

著者について

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。