Facebookで“ストーカー追跡ツール”装う攻撃を確認--アカウントを乗っ取る

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは3月1日、同社の研究機関TrendLabsが2月下旬に「Facebook」上でユーザーのストーカー行為に対する恐怖心を巧みに利用した事例を確認したとブログで発表した。「profile view(プロフィールの閲覧)」や「creepers(ストーカー)」といった、ストーカー行為を連想させるような言葉を含んだドメインによるウェブサイトが設けられ、「誰が自分のプロフィールを最も多く閲覧しているか、何回閲覧しているか」といった自分の“ストーカー”を突き止めるツールの提供を装っていたという。

 このウェブサイトには、この“ストーカー追跡ツール”の使用方法が順に提示されており、そのインストール手順には「特定のスクリプトをコピーして、ウェブブラウザのアドレスバーに貼り付ける」という指示が掲載されていたという。ユーザーが手順に従って、指定された不正なスクリプトをコピーして自身のブラウザのアドレスバーに貼り付けて実行すると、ユーザーのFacebookアカウントが乗っ取られ、このストーカー追跡ツールを宣伝するスパムメッセージの拡散に加担することとなる。

 これらのスパムメッセージはランダムに作成され、乗っ取られたユーザーのアカウントからFacebook上の友人宛に個人的なメッセージとして送信されたり、各ユーザーに与えられる“掲示板”のような機能「ウォール」に投稿されたりする。今回の事例は、実名でやり取りするSNSならではの特性を悪用されてしまった事例と分析。TrendLabsがすべてのブラウザで、このストーカー追跡ツールの作動状況を検証した結果、JavaScriptが有効になっていれば、どのブラウザでも作動することを確認したという。

  • このエントリーをはてなブックマークに追加