Facebookのアダルト動画詐欺、あなたは引っかかるタイプ?

Facebookに成人指定動画へのリンクを投稿する詐欺が確認されました。よくある手口ですが、なんと17,000人以上が被害に遭っています。

facebook-18-scam-featured

この記事を執筆するに至った背景を、簡単にご説明しましょう。Facebookを使って悪意あるブラウザー拡張機能の拡散をたくらむ犯罪者(もしくは犯罪者集団)が、またしても登場しました。見え見えのあからさまな手口なのですが、なんと17,000人もの利用者が引っかかっています(人数は現在も増加中)。

この記事では、この悪意ある拡張機能がどう拡散していったのか、順に説明していきます。説明の中でいくつか質問をしますので、正直に答えてください。最後まで読み進むと、自分がこの手の詐欺に引っかかる可能性があったかどうかがわかります。読んだ後は、こんな詐欺にはきっと引っかからなくなることでしょう。

犯罪者はまず、Facebookアカウントをいくつか乗っ取り、アカウント所有者に代わってアダルト指定のYouTube動画っぽいリンクを投稿します。投稿には、友達を何人もタグ付けします。投稿はこんな感じです。

scr1

質問1:このリンクをクリックしますか?

「しません」と答えたあなたは、いい意味で猜疑心にあふれた人です。リンクをクリックさせようとしているのが本当にあなたの友達なら、クリックするべき理由をきちんと説明してくれるはずですね。

このような投稿を見かけたとき、あなたの優れた猜疑心は99%の確率で「何かがおかしい」と知らせてくるでしょう。考えられる対策は2つ。リンクをクリックしない、または、クリックしても次の操作に十分気を付ける、このどちらかです。

実際には、17,000人以上がクリックしました。このリンクをクリックすると、動画の埋め込まれた、次のようなページが表示されます。
scr2

質問2:これはYouTubeのページに見えますか?

この質問に答えるには、実際のYouTubeページと比べてみるのが一番です。さて、どうですか?

scr3

おっと、YouTubeではないですね。本物のYouTubeのページには、もっと多くのコンテンツがありますし、このWebページのアドレスをちょっと見れば、疑惑をすべて解決できたはずです。さて、これがYouTubeではないとしたら、なぜYouTubeっぽいデザインにしようとしたのでしょうか?答えは簡単、誰かをだまして危害を加えようという意図があるのです。

この動画は、クリックしても再生されません。その代わり、再生するにはブラウザー拡張機能をインストールするように、と指示されます(この例では「Profesjonaly Asystent」という拡張機能。ロシア語訛りで「Professional Assistant」の意)。

質問3:ブラウザー拡張機能のインストールを指示されたら、インストールしますか?

お楽しみに水を差すようで申し訳ありませんが、これは悪意ある拡張機能です。インストールしないでください。すでにGoogleは、この拡張機能をChrome Web Storeから削除しました。とはいえ、1週間近くの間、説明もスクリーンショットもなく、評価数は1件だけ(おそらく開発者自身が評価したと見え、最高評価の星5つ)の状態で、ストアに置かれていました。この拡張機能が何なのか、説明なしです。インストールする必要はありません。

scr4

この拡張機能は、インストールされると、あなたがブラウザー内で入力したデータにアクセス可能となります。ログインIDにも、パスワードにも、クレジットカード情報にも。そうです、拡張機能がデータを盗むのです。

拡張機能がするのは、それだけではありません。この動画へのリンクをあなたのFacebookページに投稿し、先ほど説明したのと同じ方法でマルウェアを拡散し続けます。

ちょっとだけ疑心暗鬼になることで、個人情報の盗難を防ぐ機会が3回ありました。こうした姿勢は、「疑心暗鬼」と呼ぶよりも、むしろ「常識」と呼びたいところです。さて、今回のような感染を防ぐにはどうすればいいか、おわかりいただけたと思います。しかし、こういった類いの詐欺は、まだあります。どう対策すればいいでしょうか?

  1. Facebook詐欺のタイプバリエーションを知っておきましょう。デバイスに何かをうまいことインストールさせようとする手口には、お決まりのパターンがあります。手口を知っておくと、引っかかりにくくなります。
  2. ブラウザーにインストールされている拡張機能のリストをチェックしましょう。それぞれが何のための機能か、わかっていますか?見知らぬ拡張機能があったら、必ず削除してください。
  3. この記事で説明したようなものを投稿している友達を見かけたら、教えてあげてください。おそらく、その友達のアカウントはハッキングされています。友達のためにも注意してあげてください。
  4. 優れたセキュリティ製品をインストールしましょう。たとえばカスペルスキー インターネット セキュリティカスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)は、悪意あるブラウザー拡張機能を検知し、何か悪さを始める前に削除します。
ヒント
新着記事をメールでお知らせします