偽物のブラウザ拡張をインストールさせて「Facebook」アカウントを乗っ取る詐欺が横行
「アカウントが乗っ取られてスパムの踏み台に」――セキュリティ研究者が注意を呼びかけWebセキュリティ・ベンダーWebsenseの研究者らが、「『Facebook』サイトをターゲットとするスパム業者が、偽物のブラウザ拡張機能を利用して詐欺行為を働こうとしている」と警鐘を鳴らしている。
ソーシャル・エンジニアリング技術を用いた攻撃は数年前からFacebookを悩ませており、同社がこれを防ごうといくら手を尽くしても、詐欺師らは新たな手段を見つけてはユーザーを陥れてきた。
今回研究者たちが発見した新しい詐欺手法は、攻撃者がユーザーに対して、任意のビデオを視聴したり無料クーポンを獲得したりするために、不正なブラウザ拡張をインストールするよう勧めるというものだ。
“クーポン・ジェネレーター”もしくは単にDivXプラグインと銘打たれたこの不正なアドオンは、ひそかにFacebookのAPIを利用し、そのブラウザからFacebookにログインしたユーザーのアカウントを悪用して無断でメッセージを投稿する。
現時点までに、Websenseでは詐欺師らがユーザーのブラウザを特定できること、Mozillaの「Firefox」用とGoogleの「Chrome」用の悪質な拡張機能を配布していることを突き止めている。
もっとも、正当性が不明なソースから拡張機能をインストールしようとすると、ブラウザはセキュリティ警告を表示するようになっているため、この攻撃で被害にあう人の数は比較的少ないと思われる。
ただし、この手法に引っかかっていったん不正な拡張機能をインストールしてしまうと、長期間にわたってFacebookアカウントがスパム送信の踏み台として使われかねないという。
悪質なFacebookアプリ、不正なJavaScriptの実行(セルフXSS)、スパム拡散のためのクリックジャックといった詐欺行為/攻撃手法は、Facebookがサーバ側で対処することができるため、短命に終わることも多い。
ところが、悪質な拡張機能をアンインストールするようユーザーに呼びかけ、その実行を促すのは、Facebookにとってもそう簡単なことではない。さらに、人々が複数のコンピュータからFacebookにアクセスするようになっていることが、対処の困難さに拍車をかけている。
Websenseのセキュリティ・リサーチャーであるイーラッド・シャーフ(Elad Sharf)氏は、「差し出されるオファーがいくら魅力的でも、クーポンをもらう、あるいは映像を見るのにプラグインをインストールせよと言われた場合は、それが詐欺やスパム、マルウェアを広めるための罠かもしれないと疑ってほしい」と注意を呼びかけた。
(Lucian Constantin/IDG News Serviceルーマニア支局)
