共有動画を装い偽のYouTubeプラグインのインストールを要求(マカフィー)

　マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。

脆弱性と脅威脅威動向

2013.2.4 Mon 8:00

　マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。

　この攻撃は、共有動画を装って、2012年12月の最終週から広まったもので、偽のYouTubeプラグインやFlash Playerプラグインをインストールするように要求し、クリック課金の手口で稼いでくる詐欺だという。リンクをクリックしてしまうと、スクリプトがバックエンドで実行して、偽のYouTubeページに偽のYouTubeロゴを読み込み、さまざまな操作をユーザーに要求してくる。

　最終的に、被害者のウォールに「この動画を10秒以上見られるものなら見てごらんなさい」といった煽り文句が投稿されるが、どれほど多くの調査項目に答えても、どんなサービスに登録しても、約束された動画やプレゼント、プロフィールが被害者に届くことはないとのこと。

　なお1月に入って、「Facebookページをピンク色に変えることができる」とほのめかす以前存在した詐欺が、再び現れたとのこと。

　Facebookでは、投稿の右上に表示される「スパムとして報告」ボタンをクリックすることにより、ユーザーは疑わしい投稿を詐欺として報告できる。ただし、ウォールに貼り付けられた詐欺が表示されず、感染したユーザー自身には見えないこともあるため、マカフィーでは、ウォールにこのような詐欺が貼り付けられていないか調べたり、友達に確認してもらうことを推奨している。

YouTube動画を使い、Facebookユーザーを狙う詐欺が出現……マカフィーが注意喚起

《冨岡晶@RBB TODAY》