マカフィー、友人経由で送られてくるFacebookスパムの手口を徹底紹介 | RBB TODAY

マカフィー、友人経由で送られてくるFacebookスパムの手口を徹底紹介

エンタープライズ セキュリティ

ファンになったページを起点として、さまざまな危険な誘導が行われる。ファン数が多いからといって安心してはいけない
  • ファンになったページを起点として、さまざまな危険な誘導が行われる。ファン数が多いからといって安心してはいけない
  • ウォールに表示された投稿
  • シークレットコードを取得するように勧められる
  • ビデオを見るために、さまざまな制限を解除するよう誘導される
 マカフィーは17日、Facebookで横行している“友人経由で送られてくるスパム”、いわゆる「ウォールスパム」について、実際の事例をもとに、その手口や経路について詳しく解説した文章を公開した。

 一般的に、Facebookにおけるスパムは、ゲームやアプリケーションの広告となっており、友人からスパムが送られてくることはないと思われている。しかし「ウォールスパム」では、投稿を友人から受け取ることでスパムに巻き込まれることがあるという。

 ウォールスパムの大量送信は、友人の行動メッセージをFacebookの「ウォール」(ユーザー自身または他の利用者がユーザーの個人情報を公開できるページ)に受け取ることから始まる。内容は、例によって“おもしろい話”系のたわいもないものだ。ここでは、ちょっとしたオモシロ動画が視聴できる、という内容になっている。

 またリンク先のページは、Facebookの仕様に沿ったページ表示となっており、タブなどもきちんと表示されている。メールの通りにファンになると、同様の投稿がウォールに表示されることとなる。こうして、友人から友人へと急速に広がり、(ウイルスのように)約50万人ものファンがこのページを紹介することとなった。しかしファンになったページを起点として、さまざまな危険な誘導が行われる。ファン数が多いからといって安心してはいけないのだ。

 ファンになった後、「ステップ2」として該当ページの「シークレットコードを入手しよう」ボタンをクリックすると、すべての友人を送信対象として「招待」を行ってしまうという。このJavaScriptは、急速に広めることを意図して制作されたFacebookのページで、よく見られるものだ。そしてそのほとんどが、何らかのオンライン詐欺に関係していると、マカフィーでは推測している。ファンになり、ウォールに投稿した後も、ページを「共有する」よう、再確認され、ここでクリックを行うと、JavaScriptのブロック解除、さらに広告ブロックのブロック解除を要求される。最後にやっとビデオ映像を視聴することができる。

 このようなウォールスパムの送信経路は、ほとんどは、なんということのない、友人のウォール表示から始まる。そういうわけで、友人になるのは、信頼できる知人だけにし、友人が使っているくだらないアプリケーションはすべて非表示にするとともに、「どんなファイルでも世界中で共有しようとする友人」を非表示にすることをマカフィーは推奨している。

《冨岡晶》

関連ニュース

特集

page top