削除済み偽アプリから送信される「Facebookチームからの警告」という偽メッセージへ注意喚起(マカフィー) | ScanNetSecurity
2026.07.03(金)

削除済み偽アプリから送信される「Facebookチームからの警告」という偽メッセージへ注意喚起(マカフィー)

 マカフィーは21日、「Facebookチームからの警告」というメッセージについて、偽物であるとして注意喚起する文章を公開した。通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。

脆弱性と脅威 脅威動向
今回発見された偽の申請
今回発見された偽の申請 全 4 枚 拡大写真
 マカフィーは21日、「Facebookチームからの警告」というメッセージについて、偽物であるとして注意喚起する文章を公開した。通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。

 最初Facebook内に送られてくるメッセージは友達申請が付いているが、同社の診断によると、「apps.facebook.com/secureverifyssdc/」という偽アプリケーション(削除済み)から送信されたものだった。この偽の申請に従って操作を進めていくと、偽アプリケーションから基本承認を求められる。そして承認してしまうと、ユーザーはマルウェアによって、このアプリケーションのホームページに誘導される。

 さらにホームページでは「FACEBOOK認証チームからのお知らせ。著作権保護法案(SOPA ACT)に基づく詐欺防止のために、すべてのプロフィールは2012年6月10日までに認証を受ける必要があります。期限内に認証を受けられない場合は、アカウントが削除されますのでご注意ください。以下のステップに従ってご利用アカウントの認証を行ってください」という、偽の警告が表示される。

 このステップでは、偽の紹介リクエストを送信され、このアプリケーションが被害者ユーザーの友達リストに追加される。さらに、次のステップに進むためには、自分の友達全員に申請を送信する必要があるものとなっている。申請を友達に送信すると最終ステップへ進み、数問のアンケートに協力するよう求められるので、ユーザーはこれを実行しなければならなくなる。そして、これらのアンケートは、サイバー犯罪者の金儲けに利用されるのだ。被害を受けたユーザーは、最終的にYouTube動画に誘導されるのだが、この動画の再生回数は、6月上旬で62万7,000回となっている。

 今回の偽アプリケーションについては、Facebookチームによりディレクトリから完全に削除されているが、マカフィーでは、他にもこういった類の偽アプリケーションが数多く存在しているのではないかと推測している。

「Facebookチームからの警告」という偽メッセージに注意

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

  5. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

ランキングをもっと見る
PageTop