コードをアドレスバーに貼り付け実行するよう表示するFacebookスパム(Dr.WEB) | ScanNetSecurity
2026.06.14(日)

コードをアドレスバーに貼り付け実行するよう表示するFacebookスパム(Dr.WEB)

Dr.WEBは、Facebookを利用した大量のスパム配信を確認したと発表した。

脆弱性と脅威 脅威動向
21 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は11月21日、同社のウイルスアナリストがFacebookを利用した大量のスパム配信を確認したと発表した。侵入者の要求に従ってしまったユーザは、自身が気づかないうちにスパムメールの拡散者となってしまう。これは、リストに登録されている友人と思われる個人的なメッセージを受け取るというもの。メッセージはレディー・ガガに関するもので、自動的に作成されており、Facebookページへのリンクを含んでいることもある。なお、攻撃者が作成したFacebookページは8種類が確認されている。

このページにはYoutubeにそっくりなインタラクティブオブジェクトが含まれているが動画は再生されず、代わりに「この動画はアダルト向けである」という警告が表示され、「Continue」をクリックするとJavaScriptで書かれたスクリプトへのリンクを含んだ文字列がクリップボードに表示される。この文字列をアドレスバーにペーストするよう表示し、その結果JavaScriptが呼び出される。スクリプトは、あらかじめ用意されたテキストの中からメッセージを作成し、cookie認証を利用して被害者の友人リストに含まれている人物に自動的に送信する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

  5. 東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

    東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP