NEWS

ニュース | 最新のニュースをお届けします

Facebookに現れる「衝撃映像」に注意

この記事をシェア

ふだんは怪しいサイトを閲覧することなどまったくない人でも、FacebookなどのSNSを使っていると、親しい友人や会社の同僚が「シェア」したポストに対しては、それほど警戒することはないだろう。ところがその中には、時にスパムや詐欺など悪質なものが含まれていることもあるかもしれない。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事をもとに、日本向けの解説を加えて編集したものです。

ESETは2015年5月12日、Facebookに投稿された「衝撃映像」を使ってマルウェア感染させるという、新たな手法を紹介しました。

この「衝撃映像」(shocking video)と題された投稿には、たとえば、ビーチにいる妊婦が映し出されています。思わず「何?」と気になってクリックすると、映像を視聴する前にこの投稿を「シェア」するよう要求してきます。ここで「シェア」せずに映像をクリックすると、個人情報を盗み出すための表示が現れたり、怪しいサイトに連れて行かれたりしてしまいます。

さらにまた、この「衝撃映像」を視聴するためには、動画プレイヤーのアップデートやダウンロードが必要だとして「今すぐクリック」を要求するメッセージが現れることもあります。ところが、この指示に従うとたちまちマルウェアに感染してしまい、セキュリティが破られて個人情報などが盗み出されるため、今後、もっと多くのスパムが届くようになるのです。

場合によっては、盗み出された個人情報が悪質なマーケティング会社へと転売されることもあります。そうなると、いわれのないセールスメールや営業電話、DMなどの攻勢がかけられるかもしれません。もちろん、マルウェアを仕掛けた人物は、獲得した個人情報の数に応じて報酬が得られるのです。

ほかの手口もあります。似たように、こちらもFacebookを使った動画詐欺ですが、再生ボタンをクリックすると、まったく別のページに飛ばされてしまいます。つまり、残念ながら「衝撃映像」を視聴できません。しかもこの「おとり」の動画の「ほんもの」は、YouTubeで公開されています。もちろんこちらには、マルウェアは仕掛けられていません。

今、SNS上にはフィッシング詐欺が蔓延しています。かなり詳しい人でさえ、本物と偽物とを区別するのは困難を極めます。かつての手口には、それとなく怪しさが漂っていたものですが、今ではなかなか洗練されていて、見分けがつきにくくなっています。さすがに、「レイバンのサングラス」の画像が登場すれば、それはほぼ詐欺サイトへの誘導だとわかります。しかし、これがたとえば「ネパールの被災地への寄付金を送ろう」という動画だったらどうでしょうか。ついつい急いでクリックし、個人情報やクレジットカードの番号を書き込んでしまうのではないでしょうか。しかし実際にはその相手はネット詐欺師だったということがあるかもしれません。

なおFacebookは基本的に、連携しているアプリに対して、ただちに個人情報を求めるようなことを行っていません。したがって、いきなり「いいね」などをクリックしたあとに、Facebookのアカウントやパスワードを聞いてくることはありません。したがって、もしそういうことがあれば、用心すべきでしょう。

いずれにせよ、あまりよくわからない相手のポストに「いいね」を押したり、むやみに「シェア」したりしないように心がけるべきでしょう。

この記事をシェア

スマートフォンのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!