マカフィーは2013年1月31日、Facebookを悪用して利用者をだます詐欺行為が広がっているとして、同社のブログに注意を促す文書を出した。

 この手法は2012年12月末頃から広まり始めたという。利用者がFacebook上で目を引く女性モデルのYouTube動画などに見せかけた「エサ」を不用意にクリックすると、サイバー犯罪者がインターネット上に開設した個人情報収集用のサーバーに勝手に接続される。

 ここで収集されたデータを悪用し、その利用者の投稿として、再度「エサ」が投稿される。別の利用者がこれをクリックする形で、連鎖的に不正なリンクが広がっていく仕組みだという。サイバー犯罪者はこの過程でクリックされる「クリック課金」広告で不正に収益を得る。

 マカフィーは、こうした動画を見つけた場合は「スパムとして報告」ボタンを押してFacebookに報告することや、動画を指すリンクをクリックする前には特に注意することなどを呼びかけている。エサ動画の具体例や、その裏側で動いているソースコードについては、ブログで詳細に解説している。

[マカフィーのブログ]