セキュリティベンダーの最近のブログから、気になる話題を紹介する。まず、トレンドマイクロが公開した、偽Facebookページの話題を取り上げる。同社は、Facebookを利用してユーザーに偽の「Adobe Flash Player」プラグインをダウンロードさせようとする手口について、ブログで注意を促した。
同社は、9000万以上の「いいね!」が付けられたFacebookページについて言及した多数の投稿がニュースフィードに表示されていることに気づいた。一部のユーザーにとっては、膨大な数の「いいね!」が付いているだけで、そのページを見に行くには十分な動機になる。それほど人気があり、正当で無害なFacebookページだと考えてしまうからだ。
偽ページに誘導する投稿
しかしながら、9000万以上の「いいね!」はまったく真実ではなく、単なるソーシャルエンジニアリングの手口であることをトレンドマイクロは確認している。ユーザーがそのページにアクセスしようとすると、偽のFlash Playerプラグイン(トレンドマイクロは「TROJ_FAKEADB.US」として検出)が置かれたサイトに誘導される。
誘導先のサイト
そのサイトでは、Flash Playerプラグインをダウンロードしてビデオを再生するよう促すダイアログが表示される。ユーザーがプラグインをダウンロードし、使っているブラウザーが米グーグルの「Chrome」である場合、ページは自動的に閉じられ、Chrome拡張ファイル(トレンドマイクロは「TROJ_EXTADB.US」として検出)が投下される。
インストールされたマルウエアは、被害ユーザーのアカウントを使って大量に同様のメッセージを投稿する。またTROJ_EXTADB.USは複数のURLと情報をやり取りする。
FacebookをはじめとするSNSは今や、友達や同僚、家族とやりとりするための主要な手段となっている。大変便利だが、サイバー犯罪者など悪意のある者たちは、SNSを利用して自身のたくらみを実行している。ユーザーは常にSNSアカウントに注意を払い、友達や知り合いから送られてきたリンクでも油断してはならないと、トレンドマイクロは忠告している。
