フィンランドのセキュリティ企業エフセキュアは2012年1月26日、Facebookにおける迷惑メッセージ(スパム)の現状を報告した。スパムの送信者(スパマー)は、偽のFacebookサイトをクラウド上に構築しているという。

 今回報告されたスパムは、メッセージ中のURLをユーザーにクリックさせて、スパマーが用意したWebサイトに誘導させるもの。そのURLにアクセスすれば、興味深い動画を閲覧できるなどとしてユーザーをあざむく。

 エフセキュアによれば、このときの誘導先として、クラウドサービスを使うスパマーが増えているという。例えば、米アマゾンウェブサービスが提供するAmazon S3が悪用されるという。

 スパマーのメリットは2つ。一つは、比較的安価に利用できること。もう一つは、スパムがブロックされにくいこと。Facebookではスパム対策を強化しており、メッセージ中に怪しいURLが仕込まれている場合などには、スパムとしてブロックされるという。

 だが、Amazon S3上に誘導サイトを構築すれば、「amazonaws.com」といった安全とみなされているドメインのURLになるので、ブロックされにくくなるという。

 誘導サイトでは、アクセスしてきたユーザーのブラウザー種類によって対応を変える。FirefoxやChromeだった場合には、YouTubeのプラグインだと偽って、悪質なアドオン(ウイルス)をインストールさせようとする(図1)。そのアドオンは、そのユーザー名義で同様のスパムを多数送信する。

 これら以外のブラウザーの場合、アンケートのダイアログを表示(図2)。動画を閲覧するには、アンケートに答える必要があるように思わせる。ユーザーがそれらに答えると、マーケティング会社などから、スパマーに報酬が支払われる仕組みになっている。