削除済み偽アプリから送信される「Facebookチームからの警告」という偽メッセージへ注意喚起(マカフィー)

　マカフィーは21日、「Facebookチームからの警告」というメッセージについて、偽物であるとして注意喚起する文章を公開した。通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。

脆弱性と脅威脅威動向

2012.6.21 Thu 13:58

　マカフィーは21日、「Facebookチームからの警告」というメッセージについて、偽物であるとして注意喚起する文章を公開した。通常Facebookの公式チームからこうした警告メッセージが配信されることはないという。

　最初Facebook内に送られてくるメッセージは友達申請が付いているが、同社の診断によると、「apps.facebook.com/secureverifyssdc/」という偽アプリケーション（削除済み）から送信されたものだった。この偽の申請に従って操作を進めていくと、偽アプリケーションから基本承認を求められる。そして承認してしまうと、ユーザーはマルウェアによって、このアプリケーションのホームページに誘導される。

　さらにホームページでは「FACEBOOK認証チームからのお知らせ。著作権保護法案（SOPA ACT）に基づく詐欺防止のために、すべてのプロフィールは2012年6月10日までに認証を受ける必要があります。期限内に認証を受けられない場合は、アカウントが削除されますのでご注意ください。以下のステップに従ってご利用アカウントの認証を行ってください」という、偽の警告が表示される。

　このステップでは、偽の紹介リクエストを送信され、このアプリケーションが被害者ユーザーの友達リストに追加される。さらに、次のステップに進むためには、自分の友達全員に申請を送信する必要があるものとなっている。申請を友達に送信すると最終ステップへ進み、数問のアンケートに協力するよう求められるので、ユーザーはこれを実行しなければならなくなる。そして、これらのアンケートは、サイバー犯罪者の金儲けに利用されるのだ。被害を受けたユーザーは、最終的にYouTube動画に誘導されるのだが、この動画の再生回数は、6月上旬で62万7,000回となっている。

　今回の偽アプリケーションについては、Facebookチームによりディレクトリから完全に削除されているが、マカフィーでは、他にもこういった類の偽アプリケーションが数多く存在しているのではないかと推測している。

「Facebookチームからの警告」という偽メッセージに注意

《冨岡晶@RBB TODAY》