【テクニカルレポート】「Facebook」にストーカー追跡ツール登場。インストールすると、スパム送信の加担者に！ ……トレンドマイクロ・セキュリティブログ

ブロードバンドセキュリティ

2011年3月3日（木） 16時57分

　今日、ソーシャル・ネットワーキング・サイト（SNS）上では大量の個人情報が公開されるようになってきています。こうした現状において、個人のプライバシーをどのようにして守るのかが、ユーザにとって最も気がかりな点であり、SNSの1つ「Facebook」のユーザにとっても例外ではありません。

　Facebookユーザは、「掲載した情報が悪意のある第三者に見られ、悪用されるのではないか」という懸念から、自身の公開情報へのアクセス許可に非常に敏感になっています。これを踏まえると、他人のプライバシーを侵害しようとする「ストーカー」は、こうしたユーザにとって、「悪夢」のような最低の事態をもたらす存在といえるでしょう。

　「TrendLabs（トレンドラボ）」は、2月下旬、Facebook上でユーザのストーカー行為に対する恐怖心を巧みに利用した事例を確認しました。この事例では、「profile view（プロフィールの閲覧）」や「creepers（ストーカー）」といった、ストーカー行為を連想させるような言葉を含んだドメインによるWebサイトが設けられ、「誰が自分のプロフィールを最も多く閲覧しているか、また、何回閲覧しているか」といった、自分の「ストーカー」を突き止めるツールの提供を装っていました。

　上記サイト（図1）には、この「ストーカー追跡ツール」の使用方法が順に提示されており、そのインストール手順には、「特定のスクリプトをコピーしてWebブラウザのアドレスバーに貼り付ける」と指示されていたのです（図1参照）。

　ユーザが手順に従い、指定された不正なスクリプトをコピーして自身のブラウザのアドレスバーに貼り付け実行すると、ユーザのFacebookアカウントが乗っ取られ、このストーカー追跡ツールを宣伝するスパムメッセージの拡散に加担することとなりました。

　これらのスパムメッセージはランダムに作成され、乗っ取られたユーザのアカウントからFacebook上の友人宛に個人的なメッセージとして送信されたり、「ウォール（Facebookの各ユーザに与えられる「掲示板」のような機能）」に投稿されたりします。前回のブログで紹介した事例とは若干毛色が異なりますが、実名でやりとりをするSNSならではの特性を悪用されてしまった事例と言えるでしょう。

　トレンドラボがすべてのブラウザにおいてこのストーカー追跡ツールの作動状況を検証した結果、JavaScriptが有効になっていればどのブラウザでも作動することを確認しました。ユーザがコピーして貼りつけるように指示されるスクリプトは、トレンドマイクロ製品では、「HTML_FBSPAM.ASM」として検出します。また、この不正プログラムに関連するWebサイトへのアクセスは「Webレピュテーション」技術によってブロックされています。

※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。

《RBB TODAY》