スパム2.0がFacebookへ侵攻

Facebookには、他のSNSサイト同様に、友人のプロフィールにコメントを掲載できる機能が備わっています。Facebookではこれを“ウォール”と呼んでいます。この機能が最近、スパマーによって利用されており、典型的なスパムサイトである“オンライン薬局”（おそらくこれに限定されない）へ導くスパムメッセージが掲示されています。


図1：スパム2.0の実例
リンク


上記図1は、Facebookのプロフィールに掲示されている、典型的なスパム2.0メッセージの例です。これを掲示したユーザーはスパマーではありませんでした。正確には、彼女のアカウントは個人情報泥棒に乗っ取られ、スパマーに売り渡されたか、貸し出されてしまったのでしょう。この犠牲者に個人情報泥棒が使った手法は特定できていませんが、このようなケースでは、仮説としてフィッシングが挙げられます。今年の初めに確認[1]されたFacebook上で撒き散らされたフィッシングワームと、今回の事例は関連している可能性があります。


今回の事例は、Facebookではまだ珍しいものの、MySpaceではかなり一般的です。この事例の全てのプロセスと、それがもたらす経済的背景に関してのさらなる詳細は、VB2007カンファレンス[2]でお伝えします。概要はこちら（※1）でご覧いただけます。スパムによってばら撒かれたリンクの１つが、詐欺犯罪集団と関連した、薬を強引に販売するサイト用にコンテンツを提供していることが分かりました。「カナダ薬局」はその詐欺犯罪の1つです。（カナダ薬局に関する分析は、こちら（英語）（※2）でご確認いただけます。この詐欺に関するさらなる詳細は、２つ目の分析として近々公開予定です）


※1：リンク
※2：リンク


フォーティネット グローバル セキュリティ リサーチ チームは、SNSユーザーに向け、フィッシング対策を取るように勧めています。ログインページや友人のメッセージに含まれたリンクをクリックする際に表示されるサイトのURLに注意してください。正規のログインページは、そのサイトオリジナルのドメイン上にあり（今回のケースではFacebook-login.com、）、詐欺的なログインページはそこには存在しません。また、ユーザーにわなを仕掛けるために、不注意や目の錯覚を利用したトリックが使われることもあります（例：Facebook.com.dsfsafdf.cn, Facebook-login.com, Facebopk.comなど）。これはフィッシングではよくある手法です。こうしたことから、フィッシングサイトのリストをリアルタイムで更新し、状況に応じたセキュリティに対する警戒をさらに高めておくことが求められるのです。


それ以上に大事なのは、リンクが含まれるウォールの掲示は、十分に注意して取り扱う必要があるということです。乗っ取られたアカウントが、比較的、無害なスパム2.0を掲示するために使用されるとは限りません。ドライブバイインストールの危険性のある悪意のあるサイトのリンクがいくつか含まれていると考えるのは、拡大解釈ではありません。そのため、ウォールに掲示されたメッセージに含まれるリンクをクリックすることは、決してお勧めできません。


本件はFacebookに通知され、現在調査中です。


【参考】
・Jesse Stay氏によるブログ（英語）
リンク


【注釈】
[1] フィッシング犯罪者がFacebookをターゲットに
リンク
[2]「サイバー犯罪のビジネスモデルの進歩」ギヨーム ラベット　VB2007（ウイーン）
リンク


免責条項：
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。