「Facebookチームからの警告」というアプリ勧誘メッセージ
Facebookの通知画面。友人から偽の警告メッセージが届いている(マカフィーによる)Facebookで不正アプリが問題になっている。
アプリの利用者を増やすために強制的に友人に勧誘メッセージを送ったり、スパムメッセージ(迷惑メッセージ)をばらまく不正なアプリが出回っているのだ。
セキュリティー大手・マカフィーが発見したのは、「WARNING FROM FACEBOOK TEAM」つまりFacebook本体からの警告を装ったメッセージだ(マカフィーの英文記事参照)。
Facebook上で動作するアプリの勧誘メッセージとして送信される。
このアプリ勧誘メッセージは、あなたのFacebook上の友達から送信されてくる。
アプリの名前は「Secure Verify SSDC」。Facebookチームからの警告として送られるため、見た人はアプリの勧誘ではなく、公式の警告メッセージだと誤解してクリックしてしまう可能性がある。
そこが犯人の狙いなのだろう。
Facebookの偽サイトでの警告表示。
著作権法のことを書いているがうそのメッセージである(マカフィーによる)
友人から送られてくるアプリ勧誘メッセージ開くと、アプリ登録の承認を求められる。
承認すると、Facebookにそっくりの偽サイトに誘導され、右の画像のような警告メッセージが表示される。
内容は「FACEBOOK認証チームからのお知らせ。著作権保護法案(SOPA ACT)に基づく詐欺防止のために、すべてのプロフィールは2012年6月10日までに認証を受ける必要があります。期限内に認証を受けられない場合は、アカウントが削除されますのでご注意ください。以下のステップに従ってご利用アカウントの認証を行ってください」というもの。
もちろん完全なうそであり、サイトは偽物で、著作権保護法案とも何の関係もない。単に脅しのために書かれたうその警告メッセージである。
これを本物だと思って承認してしまうと、被害者のFacebookに不正アプリが登録されてしまう。厄介なのはここからだ。
あなたの友人全員に偽警告メッセージが送られる
アプリ登録の途中で、友人全員に勧誘メッセージ(Facebookチームを装ったもの)が送られる(マカフィーによる)
次のステップで、最初に送られてきた偽メッセージ、Facebookチームを装ったものが、あなたの友人全員に送られてしまうのだ。
つまり、だまされたあなたも、詐欺の片棒をかつぐがごとく、偽メッセージの送信者となってしまう。
Facebookの不正アプリのほとんどは、この手法を使っている。ねずみ講のように増殖するので厄介だ。
友人へのメッセージ送信を終えると、最終ステップとしてアンケートへの協力を求められる。
ここが犯人の狙いのようだ。
アンケートの回答として、YouTube動画や他のサイトへ誘導し、そこでの広告クリックやアフィリエイト広告、偽セキュリティーソフト販売などでもうけようとする。
今回の不正アプリでは、とある一つのYouTube動画に誘導されていた。
マカフィーの調べによれば、このYouTube動画の再生数は、6月上旬で62万7000回にも及ぶ。
マカフィーでは「この動画のカウント数のほとんどは、別のFacebook詐欺や今回の偽アプリケーションによるものと推測されます。
Facebookユーザーから寄せられたコメントをみると、セキュリティーに関するユーザーの知識が十分でないことや、ソーシャルネットワークの使用が問題を引き起こす危険性などがよくわかります」と分析している。
実際にYouTubeコメント欄は、詐欺の心配をするコメントが多く、被害者がかなりの数に及ぶことが推測できる。
Facebook不正アプリへの対策
今回の不正アプリは、YouTube動画へ誘導するものだったが、ウイルスなどのマルウエアに感染させるサイトや、個人情報を盗み取ろうとするサイトへの誘導も考えられる。
Facebook上のアプリには今後も警戒する必要がある。
以下のようなFacebookアプリの多くは、スパムメッセージをばらまくなどの不正な動きをするので、承認せず無視することが大切だ。
●カレンダー系:カレンダーに友達の誕生日を登録させるもの(マイカレンダーなど)
●集合写真系:Facebookの友達のアイコンを1枚の写真にして、名前のタグを付けるもの(Friends、Photosなど)
●質問系:友人や自分への質問に回答して公開するアプリ(YouLikeなど)
●診断系:動物や武将にあなたを例えて診断するもの
●グリーティング系:誕生日やクリスマスのイベントなどに画像つきメッセージを送るもの
これらのアプリの多くは、友人にメッセージを送ったり、タグを付けることで友人に加入させることを目的にしている。近寄らずに、無視しよう。
併せて下記のように設定し、不正アプリの拡散を防止したい。
1:Facebook右上のホームの横にある「▼」を押し「プライバシー設定」をクリック
2:下の方にある「広告、アプリ、ウェブサイト」をクリック
3:「利用しているアプリ」を確認し、不要なアプリを削除
4:「友達が利用しているアプリとの情報の共有」をクリックし、すべてのチェックマークを外す