Facebookユーザーから現金をだまし取るマルウェア出現、アカウントを“人質”に

このマルウェアはユーザーがアクセスしようとするFacebookのページを不正なページにすり替えて、電子決済コードの入力を求めてくる。

[鈴木聖子，ITmedia]

　Facebookのアカウントにアクセスできなくなったと見せかけて、ユーザーから現金をだまし取ろうとする新手のマルウェアが出現したという。セキュリティ企業のTrusteerが1月18日のブログで伝えた。

　同社によると、このマルウェアはトロイの木馬「Carberp」の新たな亜種で、ユーザーがアクセスしようとするFacebookのページを不正なページにすり替えてしまう。このページでは「あなたのFacebookアカウントは一時的にロックされています」と告知。ロックを解除するためと称して氏名、電子メールアドレス、生年月日、パスワード、および電子決済サービス「Ukash」で20ユーロを支払うためのコード入力を求めてくる。

　この20ユーロは「ユーザーのFacebookアカウント残高に追加される」という触れ込みだが、実際にはマルウェアを操っている相手に渡ってしまう。

　この攻撃には、Webブラウザを狙って通信に介入する中間者攻撃「Man-in-the-Browser」の手口が使われているという。この手口は主にオンラインバンキングアプリケーションに対する攻撃に使われていたが、電子マネーを利用すれば、銀行口座に不正送金させる手口と違って攻撃者の痕跡を残さずに済む。

　Facebookのようなソーシャルネットワーキングサービスを狙った攻撃を仕掛ければ、アカウント情報だけでなく現金までだまし取ることができてしまう実態が今回の攻撃で示されたとTrusteerは指摘。インターネット上で電子マネーが普及すれば、こうした攻撃はさらに増えると予想している。