削除済み偽アプリから送信される「Facebookチームからの警告」という偽メッセージへ注意喚起(マカフィー)
マカフィーは21日、「Facebookチームからの警告」というメッセージについて、偽物であるとして注意喚起する文章を公開した。通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。
脆弱性と脅威
脅威動向
最初Facebook内に送られてくるメッセージは友達申請が付いているが、同社の診断によると、「apps.facebook.com/secureverifyssdc/」という偽アプリケーション(削除済み)から送信されたものだった。この偽の申請に従って操作を進めていくと、偽アプリケーションから基本承認を求められる。そして承認してしまうと、ユーザーはマルウェアによって、このアプリケーションのホームページに誘導される。
さらにホームページでは「FACEBOOK認証チームからのお知らせ。著作権保護法案(SOPA ACT)に基づく詐欺防止のために、すべてのプロフィールは2012年6月10日までに認証を受ける必要があります。期限内に認証を受けられない場合は、アカウントが削除されますのでご注意ください。以下のステップに従ってご利用アカウントの認証を行ってください」という、偽の警告が表示される。
このステップでは、偽の紹介リクエストを送信され、このアプリケーションが被害者ユーザーの友達リストに追加される。さらに、次のステップに進むためには、自分の友達全員に申請を送信する必要があるものとなっている。申請を友達に送信すると最終ステップへ進み、数問のアンケートに協力するよう求められるので、ユーザーはこれを実行しなければならなくなる。そして、これらのアンケートは、サイバー犯罪者の金儲けに利用されるのだ。被害を受けたユーザーは、最終的にYouTube動画に誘導されるのだが、この動画の再生回数は、6月上旬で62万7,000回となっている。
今回の偽アプリケーションについては、Facebookチームによりディレクトリから完全に削除されているが、マカフィーでは、他にもこういった類の偽アプリケーションが数多く存在しているのではないかと推測している。
「Facebookチームからの警告」という偽メッセージに注意
《冨岡晶@RBB TODAY》
関連記事
-
Facebookアカウントへのハッキングで英国人男性が1年の拘置〜21歳容疑者が米国被害者のプロフィールへの侵入を認める(The Register)
国際 -
「Facebookクリックジャック」事件でスキャンダル広告の配信者が不承不承10万ドルを支払い〜「月に120万ドル稼ぐ」マーケティング・ビジネスが示談に(The Register)
国際 -
FacebookがCISPAモニタリング法案に対するサポートを擁護~他のテクノロジー系スポンサーは奇妙にも沈黙(The Register)
国際 -
悪質な広告からユーザーを保護する業界同盟「Ads Integrity Alliance」を発足、Google、Facebook、Twitter、AOLが参加(StopBadware)
製品・サービス・業界動向
この記事の写真
/
関連リンク
特集
アクセスランキング
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」
-
ランサムウェア「LockBit」被疑者の資産を凍結し起訴
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし