• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Facebookの偽サイトでクラウド活用――スパマーの最新手口

エフセキュアが報告、動画に見せかけてリンクをクリックさせる

勝村 幸博=日経パソコン 2012/01/27 日経パソコン

 フィンランドのセキュリティ企業エフセキュアは2012年1月26日、Facebookにおける迷惑メッセージ(スパム)の現状を報告した。スパムの送信者(スパマー)は、偽のFacebookサイトをクラウド上に構築しているという。

 今回報告されたスパムは、メッセージ中のURLをユーザーにクリックさせて、スパマーが用意したWebサイトに誘導させるもの。そのURLにアクセスすれば、興味深い動画を閲覧できるなどとしてユーザーをあざむく。

 エフセキュアによれば、このときの誘導先として、クラウドサービスを使うスパマーが増えているという。例えば、米アマゾンウェブサービスが提供するAmazon S3が悪用されるという。

 スパマーのメリットは2つ。一つは、比較的安価に利用できること。もう一つは、スパムがブロックされにくいこと。Facebookではスパム対策を強化しており、メッセージ中に怪しいURLが仕込まれている場合などには、スパムとしてブロックされるという。

 だが、Amazon S3上に誘導サイトを構築すれば、「amazonaws.com」といった安全とみなされているドメインのURLになるので、ブロックされにくくなるという。

 誘導サイトでは、アクセスしてきたユーザーのブラウザー種類によって対応を変える。FirefoxやChromeだった場合には、YouTubeのプラグインだと偽って、悪質なアドオン(ウイルス)をインストールさせようとする(図1)。そのアドオンは、そのユーザー名義で同様のスパムを多数送信する。

 これら以外のブラウザーの場合、アンケートのダイアログを表示(図2)。動画を閲覧するには、アンケートに答える必要があるように思わせる。ユーザーがそれらに答えると、マーケティング会社などから、スパマーに報酬が支払われる仕組みになっている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【夏休みスペシャル 2017】

    屋内トレで夏を乗り切る、無料ヨガアプリの実力

     いよいよ夏休み。ひと息ついて、秋から年末にかけての忙しい時期に備えて、エネルギーチャージをしておきたいところだ。それに向けて大事になってくるのが、体のメンテナンスである。そこで今回は、ストレッチやヨガを自宅で実施するための無料iPhoneアプリから、3つを厳選して紹介したい。

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る