【テクニカルレポート】「Facebook」にストーカー追跡ツール登場。インストールすると、スパム送信の加担者に! ……トレンドマイクロ・セキュリティブログ
ブロードバンド
セキュリティ
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
【テクニカルレポート】国内でもユーザ急増中! 狙われる「Facebook」……トレンドマイクロ・セキュリティブログ
-
Facebookを狙った不正プログラムが急増中……トレンドマイクロが注意喚起
Facebookユーザは、「掲載した情報が悪意のある第三者に見られ、悪用されるのではないか」という懸念から、自身の公開情報へのアクセス許可に非常に敏感になっています。これを踏まえると、他人のプライバシーを侵害しようとする「ストーカー」は、こうしたユーザにとって、「悪夢」のような最低の事態をもたらす存在といえるでしょう。
「TrendLabs(トレンドラボ)」は、2月下旬、Facebook上でユーザのストーカー行為に対する恐怖心を巧みに利用した事例を確認しました。この事例では、「profile view(プロフィールの閲覧)」や「creepers(ストーカー)」といった、ストーカー行為を連想させるような言葉を含んだドメインによるWebサイトが設けられ、「誰が自分のプロフィールを最も多く閲覧しているか、また、何回閲覧しているか」といった、自分の「ストーカー」を突き止めるツールの提供を装っていました。
上記サイト(図1)には、この「ストーカー追跡ツール」の使用方法が順に提示されており、そのインストール手順には、「特定のスクリプトをコピーしてWebブラウザのアドレスバーに貼り付ける」と指示されていたのです(図1参照)。
ユーザが手順に従い、指定された不正なスクリプトをコピーして自身のブラウザのアドレスバーに貼り付け実行すると、ユーザのFacebookアカウントが乗っ取られ、このストーカー追跡ツールを宣伝するスパムメッセージの拡散に加担することとなりました。
これらのスパムメッセージはランダムに作成され、乗っ取られたユーザのアカウントからFacebook上の友人宛に個人的なメッセージとして送信されたり、「ウォール(Facebookの各ユーザに与えられる「掲示板」のような機能)」に投稿されたりします。前回のブログで紹介した事例とは若干毛色が異なりますが、実名でやりとりをするSNSならではの特性を悪用されてしまった事例と言えるでしょう。
トレンドラボがすべてのブラウザにおいてこのストーカー追跡ツールの作動状況を検証した結果、JavaScriptが有効になっていればどのブラウザでも作動することを確認しました。ユーザがコピーして貼りつけるように指示されるスクリプトは、トレンドマイクロ製品では、「HTML_FBSPAM.ASM」として検出します。また、この不正プログラムに関連するWebサイトへのアクセスは「Webレピュテーション」技術によってブロックされています。
※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。
関連ニュース
-
【テクニカルレポート】国内でもユーザ急増中! 狙われる「Facebook」……トレンドマイクロ・セキュリティブログ
-
Facebookを狙った不正プログラムが急増中……トレンドマイクロが注意喚起
-
トレンドマイクロ、Windows Updateを装った「偽システム診断ツール」に警鐘
-
ウイルス対策ソフト各社と経産省など、「情報セキュリティ啓発活動」でポスター配布
-
【テクニカルレポート】2010年を振り返る - 4)あの手この手で「情報収集」を企むサイバー犯罪者たち……トレンドマイクロ・セキュリティブログ
-
【テクニカルレポート】2010年を振り返る - 3)次々に狙われた脆弱性。全体像に迫る……トレンドマイクロ・セキュリティブログ
-
【テクニカルレポート】2010年を振り返る - 2)使用には要注意! 最も悪用されやすいデバイス/ツールとは? ……トレンドマイクロ・セキュリティブログ
-
【テクニカルレポート】2010年を振り返る - 1)注目すべき不正プログラム「Top10」……トレンドマイクロ・セキュリティブログ
-
【テクニカルレポート】いまだに「ダウンアド」は企業ネットワークの脅威-2010年12月の脅威動向を振り返る……トレンドマイクロ・セキュリティブログ
-
インターネット脅威、正規サイトの改ざんが頻発した1年……トレンドマイクロ、年間レポート公表
-
2人に1人がデータ関連のPCトラブルを経験、その半数は「解決できず」……トレンドマイクロ調べ