フェイスブックで偽CNNページのリンクをばらまく詐欺が発生
だまして偽ウイルス対策ソフトをインストールさせ、利益を得ようとする手口
“憂慮すべき数の”Facebookユーザーが、マルウェアが埋め込まれた偽のCNNニュース・ページのリンクをシェアしている――。セキュリティ・ベンダーの米国Sophosが2月3日、公式ブログでそう指摘し、注意を促した。この偽ページでは、米国によるイランとサウジアラビアに対する攻撃が報じられているとされている。
ユーザーがこのリンクをフォローし、攻撃の模様を撮影した動画とされるもののサムネイルをクリックして再生しようとすると、本物そっくりのポップアップ・ウィンドウが現れ、Adobe Flash Playerを更新するよう促される。このウィンドウの指示に従って操作したユーザーは、知らないうちに自分のコンピュータにマルウェアをインストールされてしまう。
このFacebook詐欺が登場して3時間も経たないうちに、6万人以上のユーザーが偽CNNページのリンクをフォローしたと、Sophosのシニア・セキュリティ・アドバイザー、チェスター・ウィスニウスキー(Chester Wisniewski)氏は述べている。Facebookはそのリンクを削除したが、ほかのリンクがまだシェアされている。
「悪者たちは詐欺ページを次々に変えて、Facebookを出し抜こうとしている」とウィスニウスキー氏は語った。
Facebookは、「現在、このスパムの一掃を進めており、影響を受けたユーザーへの対応を行っている」との声明を発表している。
偽CNNページのリンクは近況として投稿されたが、ウィスニウスキー氏は、ユーザーに知られずに近況を更新する方法はたくさんあると語った。例えば、ユーザーのFacebookアカウントがハッキングされ、第三者が勝手に近況を更新できる場合が考えられる。また、詐欺師がFacebookプラットフォームやWebブラウザの脆弱性を悪用し、JavaScriptを使って近況を投稿することもありうる。
Sophosのブログでは、偽ページのリンクを含む近況の投稿の代表例として、「U.S. Attacks Iran and Saudia Arabia. F**k :-( [LINK] The Begin of World War 3?」というものが挙げられている。
Flash Playerの更新を促すポップアップ・ウィンドウに従って操作を行ったユーザーは、コンピュータに偽のウイルス対策ツールをインストールされた。このツールはユーザーに、コンピュータがマルウェアに感染しており、費用を支払えば駆除できると知らせる。この手の詐欺は一番もうかるものの1つだと、ウィスニウスキー氏は語り、皮肉にも、こうした詐欺を働く連中は、Sophosやほかの企業が販売する正規のセキュリティ製品の価格よりもはるかに高い金額をだまし取ると補足した。
Facebookユーザーは、「米国が同盟国のサウジアラビアを攻撃するのか」という当然の疑問を持つことや、ポップアップ・ウィンドウからではなく、AdobeのWebサイトからのみFlashを更新することにより、こうした詐欺を避けることができる。
(Cameron Scott/IDG News Serviceサンフランシスコ支局)
