コードをアドレスバーに貼り付け実行するよう表示するFacebookスパム（Dr.WEB）

Dr.WEBは、Facebookを利用した大量のスパム配信を確認したと発表した。

脆弱性と脅威脅威動向

21 views

2011.11.21 Mon 15:36

株式会社Doctor Web Pacific（Dr.WEB）は11月21日、同社のウイルスアナリストがFacebookを利用した大量のスパム配信を確認したと発表した。侵入者の要求に従ってしまったユーザは、自身が気づかないうちにスパムメールの拡散者となってしまう。これは、リストに登録されている友人と思われる個人的なメッセージを受け取るというもの。メッセージはレディー・ガガに関するもので、自動的に作成されており、Facebookページへのリンクを含んでいることもある。なお、攻撃者が作成したFacebookページは8種類が確認されている。

このページにはYoutubeにそっくりなインタラクティブオブジェクトが含まれているが動画は再生されず、代わりに「この動画はアダルト向けである」という警告が表示され、「Continue」をクリックするとJavaScriptで書かれたスクリプトへのリンクを含んだ文字列がクリップボードに表示される。この文字列をアドレスバーにペーストするよう表示し、その結果JavaScriptが呼び出される。スクリプトは、あらかじめ用意されたテキストの中からメッセージを作成し、cookie認証を利用して被害者の友人リストに含まれている人物に自動的に送信する。

《吉澤亨史（ Kouji Yoshizawa ）》