NEWS

ニュース | 最新のニュースをお届けします

偽のGIF動画作成プラグインによるFacebookへの新たな脅威

この記事をシェア

多くのユーザーが愛用しているSNS「Facebook」の動画作成プラグイン「Make a GIF」の偽物が登場し、動画やメッセージが被害者の「友達」に拡散される被害が続出している。現在はChromeだけで感染するが、今後は他のブラウザーにも飛び火しないとは限らないため、十分な注意が必要だ。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

ESETの研究者がFacebookのプラグインを通して拡散する詐欺活動を発見した。攻撃はたいていの場合「私の初ビデオ」「私のビデオ」「プライベート・ビデオ」などと題された「おとり」映像によってFacebookユーザーを罠に掛けることから始まる。リンクをクリックすると被害者は「Web YouTube」という偽サイトへ連れて行かれ、ビデオのダウンロードや視聴の代わりに、新しい拡張機能をインストールするように促される。

偽の拡張機能リンク

「まことに申し訳ありませんが、映像をご覧いただくためには、プラグインのインストールが必要です。ビデオを見たい方は『拡張機能を追加する』ボタンをクリックしてください」

この拡張機能は、プラグイン「Make a GIF」に似せた不正プログラムである。ESETはこの脅威を「JS/Kilim.SO」および「JS/Kilim.RG」として検知している。ESET製品のユーザーはこの不正プラグインの攻撃に対して防御が保証されている。
この悪意あるプラグインをインストールすると、ブラウザーが感染する。Facebookのその人のタイムラインが「友達」のタグが付いている偽のビデオ投稿で氾濫し、続いて、メッセンジャーを介してオンラインの友達全員が、同じ有害な内容を伝える類似のメッセージを受け取ることになる。

2016年4月初旬、ESETはこの脅威を世界中の10を超える国々で1万回以上、検知した。米国、カナダ、オーストラリア、英国、ニュージーランド、ロシア、スロバキア、チェコ、ドイツ、スイス、ポーランド、インド、ドバイ、シンガポール、ノルウェー、ギリシャ、ハンガリー、フィリピン、トルコ、イスラエル、ペルー、タイ、アルゼンチンなどで特に多く発見されている。

「この悪意ある活動はスパムを拡散し、かなり高い成功率でFacebookアカウントに感染します。今の段階では、この攻撃が狙っているのはChromeユーザーだけですが、それが他のブラウザーに拡散しないという保証は全くありません。このマルウェアが将来、新しい機能を付け加えられてより危険で強力なものになることは、ほぼ間違いないでしょう」と、ESETのマルウェア研究員であるルーカス・ステファンコ(Lukas Stefanko)はコメントしている。

ESET研究員がこの詐欺に遭わないようにするために推奨する対策は、以下の通り。

1.拡張機能「Make a GIF」を直ちにChromeブラウザーから取り除く。

アドレスバーから“chrome: // extensions /”を削除するか、「Google Chromeをカスタマイズする」→「その他のツール」→「拡張機能」へ行き、「Make a GIF」をChromeから削除する。

感染していない正常な拡張機能「Make a GIF」を使いたい場合には、下の図を参考にして、オリジナルバージョンと感染したバージョンとの区別をはっきりと理解した上で利用することを勧める。

感染した拡張機能と感染していない拡張機能

「詳細」をクリック→「お店で見る」へ行けば、この拡張機能の詳細を見ることができる。

「Make a GIF」の感染していないバージョン

「Make a GIF」の感染したバージョン

2.信頼できるウィルス対策ソフトでコンピューターをスキャンする。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!