Facebookアカウントの乗っ取りを狙う、偽の著作権侵害通知

「あなたのFacebookアカウントは著作権侵害により停止されました」というメールが届いても、慌てないで!フィッシング詐欺である可能性が大です。

Facebookアカウントの乗っ取りを目的としたフィッシングの活動が活発化しています。著作権侵害が見られたためアカウントを停止する、と脅す内容のメールを送りつけ、Facebookアカウントのログイン情報を手に入れようとする手口です。実際のフィッシングメールを例に取り、この手口と見破り方を詳しく見ていきましょう。

まさか自分が?

このフィッシング詐欺は、このように進行します。

あなたの元に、このような内容のメールが届きます。「あなたのFacebookアカウントは、Facebookの規約に違反しているため停止されました。この措置が不適当だと思われる場合は、こちらのリンクから申し立てを行うことができます」。

何がいけなかったんだろう?友だちが流行りの曲で踊っている動画を去年投稿したけれど、あれかな?そんなことってある?…そう思いながらリンクをクリックすると、音楽の著作権侵害に関する注意書きが記されたWebサイトが開きます。ページのアドレスには「facebook.com」とあります。このページ内に掲載されているリンクは、申し立てを行うためのフォームへアクセスするためのリンクのようです。

アカウントが停止されたことに動揺している上に、リンク先ページのアドレスに不自然なところが特に見たらなかったので、あなたは指示されたとおりに本名やメールアドレスを入力してしまうかもしれません。ところが、その次にはこういう指示が現れます。「セキュリティのため、パスワードを入力してください」。

入力してしまったら、ゲームオーバーです。あなたのログインIDとパスワードは、サイバー犯罪者の手にわたってしまいました。要するに、あなたのFacebookアカウントは犯罪者の手に落ちたのです。

これまでも繰り返しお伝えしてきましたが、不審なメールに記載されたリンクをクリックしてはなりません。それでも、しっかりした文章で体裁も整ったメールがスパムフィルターに引っかからずに届き、そこに本物らしく見えるリンクが掲載されていたとしたら、セキュリティ意識の高い人であっても「本物かも」と思ってしまう可能性があります。

フィッシングの手口

詳しく見ると、この詐欺はそこまで巧妙ではなく、怪しいところがいくつもあります。何より大事なのは、落ち着くことと警戒心を持つことです。慌ててしまうと、普段は用心深い人でも危ない方向へ行ってしまう可能性があります。

では、メールを見てみましょう。そもそも、この文章そのものが馬脚を現しています。スパムメールでよく見かけるようなひどい文法的間違いはありませんが、Facebookからのメールを受け取ったことのある人ならば、Facebookからのお知らせメールの定形とは違うことに気付くことでしょう。また、スパムフィルターを回避するために、細かなスペルミスが意図的になされています。以下に示す例では、小文字のLの代わりに大文字のIが使われています。メールクライアントのフォント指定をSerifにすると、小文字のLが大文字のIに置き換えられている箇所がはっきりと分かります。

メールをSerifフォントで表示した場合。赤で囲んだ箇所は、故意に別の文字で置き換えられている

メールをSerifフォントで表示した場合。赤で囲んだ箇所は、故意に別の文字で置き換えられている

Sans-serifフォントで表示した場合は、違いに気付かないかもしれません。そこで、別の手がかりに目を移しましょう。送信者のアドレスです。表示名には「Facebook」の文字が入っていますが、実際のアドレスはFacebookとは何の関連性もありません(メールクライアントによっては、実際のアドレスの表示は薄いグレーの文字になっていて目立たないことがあります)。Facebookからの公式メールが、このようなアドレスから送られることはありません。

Sans-serifフォントでは小文字のLと大文字のiの区別が付かないが、送信者アドレスを見るとFacebookと関係のないことが分かる

Sans-serifフォントでは小文字のLと大文字のiの区別が付かないが、送信者アドレスを見るとFacebookと関係のないことが分かる

さて、メール本文に示されたリンクは、Facebookページを指しているようです。しかしこれも、スパムフィルターを(そして、あなたを)欺くトリックです。リンク先のWebページに掲載されているのは、Facebookからの公式アナウンスではありません。単なる「ノート」です。2020年10月まで、Facebookには「ノート機能」があり、ブログ記事のようなページを誰でも作成できました。この機能は現時点では無効になっていますが、過去のノートは今でも閲覧可能です。以下のページは、事件番号「Case #5918694」がトップに記載されていて、いかにももっともらしいページに見えます。

アドレスバーを見ると、これが誰かのFacebookノートであることが分かる

アドレスバーを見ると、これが誰かのFacebookノートであることが分かる

このページに掲載されたリンクは外部リンクですが、内部リンクのように見せかけられています。リンクをマウスオーバーすると、このリンクは実はFacebook外のWebサイトのURLをBitlyで短縮したものであることが分かります。

リンクをマウスオーバーしたところ。左下に見えるのが実際のリンクアドレス。一見すると内部リンクのようだが、実はBitlyを使った外部リンクであることが分かる

リンクをマウスオーバーしたところ。左下に見えるのが実際のリンクアドレス。一見すると内部リンクのようだが、実はBitlyを使った外部リンクであることが分かる

このリンクをクリックすると、Facebookアカウントにひも付いたメールアドレスまたは電話番号、あなたのフルネームの入力を求めるページが表示されます。このページのアドレスはFacebookらしく見えなくもありませんが、よく観察すると、Facebookとは関係のないページであることが分かります。

アドレスバーを見ると、「.com」の後に無意味な文字が並んでいる

アドレスバーを見ると、「.com」の後に無意味な文字が並んでいる

[Send(送信)]ボタンをクリックすると、パスワード入力フォームが現れます。ここでパスワードを入力してしまうと、サイバー犯罪者がFacebookアカウントのログインに必要な情報をすべて手に入れることになります。

最後に、パスワード入力フォームが現れる

最後に、パスワード入力フォームが現れる

Facebookアカウントを乗っ取りから守るために

Facebookアカウントに限らず、アカウントを乗っ取られないようにするには、以下の点に留意しましょう。

  • ゆっくり時間をかけて確認しましょう。焦る必要はありません。
  • メールに記載されているリンクをクリックする前に、送信者のアドレスを確認しましょう。例えば、FacebookがFacebookと関係のないアドレスからメールを送ってくることはありません。
  • 表記におかしなところはないか、誤字脱字がないか、文法の間違いがないかを確認しましょう。そういったものが見つかったら、怪しいメールだと考えてよいでしょう。
  • 詐欺メールではなく本物のメールのように思えたとしても、届いたリンクをクリックしてログインページにアクセスするのは禁物です。自分のアカウントにログインするときは、アプリからログインするか、ブラウザーのアドレスバーにURLを手入力してページにアクセスしてからログインするようにしましょう。
  • 第三者のページやその他ページでは、ログイン情報を入力しないでください(例:Facebook以外のところでFacebookのログイン情報を入力しない)。万一、関係ないページでログイン情報を入力してしまってアカウントにログインできなくなってしまったら、すぐに顧客サポートへ連絡しましょう。アカウントが乗っ取られた場合の対処法は、こちらに解説していますので、ぜひ参考にしてください。
  • 信頼できるセキュリティ製品をインストールして使用しましょう。怪しいページを開こうとすると警告を表示する機能のほか、マルウェア対策、データ収集対策、Webカメラによるのぞき見への対策など、さまざまな脅威に対抗するための機能を備えた製品を選ぶのをお勧めします。
ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?