is702
ニュース

不審なFacebookメッセージに注意、ブラウザの拡張機能追加を要求

2017/09/05

トレンドマイクロは9月4日、公式ブログで「実例で学ぶネットの危険:不審なFacebookメッセージ、開くとどうなる?」と題する記事を公開しました。ソーシャルメディア上の投稿やメッセージ機能を使い、不正サイトに誘導する実例を紹介しています。

Facebook等のソーシャルメディアには、他のユーザと直接やりとりできるメッセージ機能が用意されています。ただし知り合いでなく、送信元が不明な迷惑メッセージもしばしば送られてきます。さらには、友人や知人に偽装したメッセージが送信されてくることもあります。

今回トレンドマイクロが確認したのは、Facebookメッセージを悪用した事例で、知人に動画のURLを教えるという内容でした。URLは「bit.ly」により短縮されており、これだけでは不審かどうかを判断できません。メッセージ内容も英語で、不自然さを感じた人が多いと思われますが、すでに被害が発生。8月25日をピークに、この迷惑メッセージ関連と思われる書き込みも、10件以上確認されています。

実際にメッセージ上のURLにアクセスすると、Googleドライブ上の不審なPDFファイルが表示されます。さらにこのPDFの表示をクリックすると、YouTubeに偽装した不審サイトへと誘導されます。一見、FacebookのTips動画を紹介するYouTubeページに見えますが、クリックしても動画は再生されず、Chromeブラウザの拡張機能の追加を求めてきます。

そして、この拡張機能は「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」という、非常に重要な権限を要求します。この拡張機能を追加し、Facebookにログインすると、Facebook上の友達に意図せず迷惑メッセージが送られてしまいます。これにより、認証情報の詐取やさらなる拡散を狙っていると推測されます。ただしFacebookは、すでに対策を行っており、何度も迷惑メッセージを送ってしまうといったことは発生しません。

不審なメッセージを受け取った場合には、安易にURLへアクセスしないこと、真偽を送信者に確認すること、アクセスしたサイトが安全なものかどうか注意すること、特にログイン情報の入力等を求めるページに注意すること等が重要でしょう。



Facebookメッセージで着信した不審なメッセージの例<br />

Facebookメッセージで着信した不審なメッセージの例


  • FCTV
  • mitene
FCTV
mitene