従来の「Facebook Profile Viewer」を利用する攻撃に新たな手法が用いられる

Facebook 上で誰が自分のプロフィールを閲覧しているかを確認する「Facebook Profile Viewer」の真相は、単純です。そのようなものは、存在しません。

Facebook のユーザが、「See who viewed your profile!(訳:誰があなたのプロフィールを閲覧したかを確認!)」や「Who’s stalking you?(訳:あなたにストーカー行為をしているのは誰?)」といった Facebook ページやアプリをいくら探しても見つけることはできません。こうした文言でユーザの興味を引く手口は、Facebook ユーザからパスワードを取得したり、スパムを拡散したりするための策略であると考えて間違いないでしょう。サイバー犯罪者は、どのようにこういった不正活動を行うかというと、クリックジャック攻撃が、確実な方法のようです。典型的なクリックジャック攻撃では、サイバー犯罪者は、正規のWebサイトを装って、不正なコンテンツを潜ませます。そして不正な JavaScript を利用して、サードパーティのWebサイトからのコンテンツを読み込みます。このすべてが、数回のクリックにおいて行われてしまいます。

しかし、もしサイバー犯罪者が別の新しい手法へと移行した場合、どのような事態が起こるのでしょうか。ユーザにキーボードからコマンドを入力させるといった方法が、これまでとは一変させる手法になるかもしれません。以下がその方法です。

■キーボード ショートカットの利用
大量に送信された以下の投稿内のコメントを見てみると、今回、スパム送信者の間で今までとは異なる手法が始まっていることがわかります。

投稿されているコメント内のリンクをクリックすると、再び Facebook のログインページヘと誘導されます。ここで、Facebook のアカウントでログインするとソーシャル・ネットワーキング・サービス(SNS)「Pinterest」 へログインすることができるようです。

指示に従いログインすると、「Official Facebook Profile Viewer」と称する他の不正なWebサイトへと誘導されます。「Get Started(開始)」のボタンをクリックすると、ユーザが実行すべきキーボードショートカットの指示を記載したページへと誘導されます。

そしてさらにユーザをセキュリティチェックを装った別のページヘと誘導し、また異なるキーボード ショートカットの入力をユーザに求めます。

そして最終的に、この連続的なページの誘導によって、SNS上で確認される多くの攻撃の典型例である不正なアンケート詐欺へと導かれることになります。「TrendLabs(トレンドラボ)」は、今まで広範囲に渡ってこの種の詐欺についてを取り上げてきており、そのなかには「Google Project Glass」や「Instagram」、そして「Tumblr」を利用したような事例も含まれています。しかし残念なことに、まだユーザは、この手の策略に引っ掛ってしまいます。こういった脅威から身を守るために、ユーザは、SNS上には脅威が潜んでいることを常に念頭においてください。そしてたとえ、Facebook 上の連絡先の含まれる人物から送られてきたリンクであっても、クリックするときは細心の注意を払ってください。なお、トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によりこの脅威から保護されています。特に「Webレピュテーション」技術により、この脅威に関連するWebサイトをブロックします。

そして最後にもう一度、正規の ”Facebook Profile Viewer” は、少なくとも現時点では存在しません。

参考記事:

  • New Approach to the Old “Facebook Profile Viewer” Ruse
     by Karla Agregado (Fraud Analyst)
  •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)