コードをアドレスバーに貼り付け実行するよう表示するFacebookスパム(Dr.WEB) | ScanNetSecurity
2026.02.23(月)

コードをアドレスバーに貼り付け実行するよう表示するFacebookスパム(Dr.WEB)

Dr.WEBは、Facebookを利用した大量のスパム配信を確認したと発表した。

脆弱性と脅威 脅威動向
21 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は11月21日、同社のウイルスアナリストがFacebookを利用した大量のスパム配信を確認したと発表した。侵入者の要求に従ってしまったユーザは、自身が気づかないうちにスパムメールの拡散者となってしまう。これは、リストに登録されている友人と思われる個人的なメッセージを受け取るというもの。メッセージはレディー・ガガに関するもので、自動的に作成されており、Facebookページへのリンクを含んでいることもある。なお、攻撃者が作成したFacebookページは8種類が確認されている。

このページにはYoutubeにそっくりなインタラクティブオブジェクトが含まれているが動画は再生されず、代わりに「この動画はアダルト向けである」という警告が表示され、「Continue」をクリックするとJavaScriptで書かれたスクリプトへのリンクを含んだ文字列がクリップボードに表示される。この文字列をアドレスバーにペーストするよう表示し、その結果JavaScriptが呼び出される。スクリプトは、あらかじめ用意されたテキストの中からメッセージを作成し、cookie認証を利用して被害者の友人リストに含まれている人物に自動的に送信する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  4. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  5. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP