Facebookでユーザーをだます数々の手口、セキュリティ企業が警告

マルウェアに「facebook.com」の名称を使う手口やSNSの友達になりすます手口で、ユーザーがだまされる確率が高くなるという。

[ITmedia]

　マルウェアのファイル名に「facebook.com」を使ったり、友達になりすまして不正なリンクを送りつけたりするなど、米大手SNSのFacebookを利用した攻撃が相次いで報告されている。

　セキュリティ企業の米McAfeeは、ファイル名の末尾に「facebook.com.exe」という文字列が付いたマルウェアを見つけたとブログで伝えた。このファイルは「.com」のURLが付いたごく一般的に見えるサイトを通じてダウンロードさせる仕掛けになっており、一般ユーザーには不正サイトだとは気付きにくいという。マルウェアをホスティングしていたサーバは既にアクセスできなくなっているが、こうした手口は何度でも浮上し続けるだろうとMcAfeeは予想する。

McAfeeが発見した不審なファイル

　一方、英Sophosは、Facebookの「友達」とのチャットでフィッシング詐欺のURLが送られてきたケースを紹介している。

　問題のチャットはFacebookの友達が相手だったが、「please vot me」としつこく繰り返してURLを送ってくる内容を不審に思い調べたところ、リンク先はFacebookのログインページに見せかけてユーザー名とパスワードを入力させようとするサイトだった。

詐欺サイト（Sophosより）

　Sophos研究者は攻撃に使われたサーバを調べ、この詐欺サイトを通じて入手したユーザー名とパスワードをすべて記録したファイルを発見。問題のチャット相手の友達が、この偽サイトにログインしてパスワードをだまし取られていたことが判明した。

　このようにネット上で他人になりすまして友達をだまそうとする手口では、見知らぬ相手ではなく友達からリンクが送られてくるため、信じてしまう確率は高くなるとSophosは指摘。電子メールやチャットで送られてきたリンクやTwitterなどのリンクをクリックする際は、十分な注意が必要だと呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら