「あなたがビデオに出ていますよ」--Facebookユーザー狙う巧妙な攻撃

　トレンドマイクロは2月23日、「Facebook」のユーザーを標的とした不正プログラムの存在が多数確認されているとブログで発表した。Facebookは現在、世界中で約6億人が利用しており、日本国内でも急速に利用者が増加しているという。

　ユーザー数の多いFacebookもサイバー犯罪者の格好の標的となっており、不正プログラムを使用した巧妙な攻撃が行われている。その代表的な不正プログラム「WORM_KOOBFACE」は、感染したユーザーから「あなたがビデオに出ていますよ」といったメッセージを気づかず受信し、そのメッセージに記載されたURLをクリックすると、動画再生用のプログラムに偽装した不正プログラムのインストールを促されるという。

　URLをクリックすると、「YouTube」に偽装したサイトに誘導され「この動画の再生にはプログラムをインストールする必要があります」というメッセージが表示される。しかし、ここでインストールされるのがWORM_KOOBFACEであり、侵入したPCのCookieを参照してFacebookなどのアクセス情報を入手すると同時に、遠隔操作の命令を受け取るためのサーバへアクセスし、外部の攻撃者からの指令を待機する。

　こうしてFacebookの友人を次々に感染させ、ボットにより遠隔操作を可能にした大量のゾンビPCとして配下に置くとともに、感染したPCには「FAKEAV」などの偽セキュリティソフトの画面を表示させて、個人情報や金銭の詐取を目論む。また、Gmailなどウェブサイトのアカウント情報を詐取する「TROJ_LDPINCH」が攻撃に使用された例も確認している。

　Facebookに偽装したフィッシングサイトやスパムメールも流通している。日本のユーザーも増えていることから、精巧な日本語を用いて作られた偽サイトやスパムメッセージの登場も時間の問題としており、対策として「セキュリティソフトを導入し、適切に使用する」「ソフトウェアを最新の状態に保つ」「メッセージ送信元を確認するなど、怪しいメールは開封しない」といった基本的な注意点を改めて徹底するよう呼びかけている。