「Facebook」ストーカー追跡ツールが登場!…のはずが、スパム送信荷担ツールだった | RBB TODAY

「Facebook」ストーカー追跡ツールが登場!…のはずが、スパム送信荷担ツールだった

エンタープライズ セキュリティ

「ストーカー追跡ツール」の使用方法を説明した不正サイト
  • 「ストーカー追跡ツール」の使用方法を説明した不正サイト
  • 「ウォール」に投稿されたスパムメッセージの例
 トレンドマイクロ(TrendLabsフィリピン)は1日、ソーシャルサイト「Facebook」を悪用した新たな脅威に関する情報を公開した。

 同社の研究機関「TrendLabs(トレンドラボ)」では、2月下旬、Facebookユーザーの“ストーカー行為に対する恐怖心”を利用した事例を確認した。まず、「Facebookにおいて、誰が自分のプロフィールをもっとも多く閲覧しているか、また、何回閲覧しているか」といった情報を突き止めるツールが、とあるサイトで、配布されていたという。そのサイトのドメインは「profile view(プロフィールの閲覧)」や「creepers(ストーカー)」といった、ストーカー行為を連想させるような言葉を含んでおり、たくみに恐怖心を煽るものとなっていた。

 このサイトには、「ストーカー追跡ツール」の使用方法が順に提示されており、インストール方法として「特定のスクリプトをコピーしてWebブラウザのアドレスバーに貼り付けろ」と指示されていた。しかし、このスクリプトは、ユーザーのFacebookアカウントを乗っ取るものだった。その後はスパムメッセージがランダムに作成され、乗っ取られたユーザーのアカウントからFacebook上の友人宛に個人的なメッセージとして送信、あるいは「ウォール(Facebookの各ユーザーに与えられる掲示板)」に投稿される。そういうわけで、最終的には、この「ストーカー追跡ツール」(と称するスパムツール)の拡散に加担させられることになった。

 トレンドラボでは、すべてのブラウザにおいてこのストーカー追跡ツールの作動状況を検証し、その結果JavaScriptが有効になっていれば、あらゆるブラウザで作動することが判明した。なお同社製品では「HTML_FBSPAM.ASM」として検出し、不正サイトへのアクセスは「Webレピュテーション」技術によってブロックされるようになっている。
《冨岡晶》

関連ニュース

特集

page top