トレンドマイクロは3月1日、同社の研究機関TrendLabsが2月下旬に「Facebook」上でユーザーのストーカー行為に対する恐怖心を巧みに利用した事例を確認したとブログで発表した。「profile view(プロフィールの閲覧)」や「creepers(ストーカー)」といった、ストーカー行為を連想させるような言葉を含んだドメインによるウェブサイトが設けられ、「誰が自分のプロフィールを最も多く閲覧しているか、何回閲覧しているか」といった自分の“ストーカー”を突き止めるツールの提供を装っていたという。
このウェブサイトには、この“ストーカー追跡ツール”の使用方法が順に提示されており、そのインストール手順には「特定のスクリプトをコピーして、ウェブブラウザのアドレスバーに貼り付ける」という指示が掲載されていたという。ユーザーが手順に従って、指定された不正なスクリプトをコピーして自身のブラウザのアドレスバーに貼り付けて実行すると、ユーザーのFacebookアカウントが乗っ取られ、このストーカー追跡ツールを宣伝するスパムメッセージの拡散に加担することとなる。
これらのスパムメッセージはランダムに作成され、乗っ取られたユーザーのアカウントからFacebook上の友人宛に個人的なメッセージとして送信されたり、各ユーザーに与えられる“掲示板”のような機能「ウォール」に投稿されたりする。今回の事例は、実名でやり取りするSNSならではの特性を悪用されてしまった事例と分析。TrendLabsがすべてのブラウザで、このストーカー追跡ツールの作動状況を検証した結果、JavaScriptが有効になっていれば、どのブラウザでも作動することを確認したという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か