Facebookユーザーを狙った新たなマルウェア詐欺の報告が出回っています。ソーシャルネットワークの巨大な規模と、Facebookを介した友人や家族からのメッセージに対するユーザーの根深い信頼感が相まって、Facebookはマルウェア攻撃にとって格好の標的となっています。
AppRiverのセキュリティアナリストは、Facebookを標的とした新たなマルウェア攻撃キャンペーンを検知したと報告しています。このキャンペーンは、疑いを持たないユーザーを騙し、メッセージがFacebookから送信されたと思わせます。メールは、読者が友達と再接続できることを示すFacebook公式通知のように見えますが、メッセージには悪意のあるリンクが満載です。悪意のあるリンクをクリックすると、複数のウェブサイトにリダイレクトされ、隠されたiframeエクスプロイトを介してマルウェアがコンピュータにダウンロードされます。
では、一体何が問題なのでしょうか?このFacebookマルウェア攻撃は、ソーシャルネットワークを悪用しようとする他の悪意ある試みと何か違うのでしょうか?AppRiverの広報担当者は次のように説明しています。「ここでユニークなのは、このウイルス攻撃が、Facebookアプリケーション/アイコンがインストールされているスマートフォン(現時点では特にBlackBerry)にも感染している点です。つまり、メールを利用するだけでなく、アプリケーション自体を起動することで、攻撃の信憑性を高めているのです。」
AppRiverの広報担当者は、「実際のペイロードは感染が発生するまでプッシュダウンされないため、詐欺師にとってはキャンペーンの規模を試す絶好の機会となります。例えば、詐欺師がこのようにアプリケーションをフックできれば、将来何が起こるかを示す兆候となる可能性があります。つまり、モバイルデバイスのリモートセキュリティ侵害がより容易になるということです。もし成功すれば、詐欺師は将来、モバイルデバイスを攻撃するためのペイロードを送信し、深刻なデータ侵害を引き起こす可能性もあるでしょう」と付け加えました。
AppRiverは、この攻撃に関連する約15,000件(1分あたり133件)のメッセージをブロックしました。しかし、今朝の時点では、活動は小康状態にあるようです。
McAfee Labs セキュリティリサーチコミュニケーションズ ディレクターのデイブ・マーカス氏は、次のように述べています。「Facebookユーザーを狙ったマルウェアや詐欺は、今日の脅威情勢において非常に頻繁に発生しています。5億人を超えるユーザーを抱えるFacebookでは、サイバー犯罪者は今後もユーザーを標的とし、Facebookブランドそのものを様々な犯罪計画におけるソーシャルエンジニアリングの餌として悪用し続けるでしょう。」
マーカスは次のようにアドバイスしています。「今日のユーザーは、保護されていない、あるいは知識不足の状態でインターネットを閲覧することに伴うリスクを理解する必要があります。今日のインターネットユーザーは、安全な検索技術、正しく設定され毎日更新される包括的なセキュリティスイート、コンピューターの定期的なスキャン、そして様々な受信トレイに届くメールに対して健全な懐疑心を持つ必要があります。」
組織は、職場でのソーシャルネットワーキングの使用を禁止するポリシーを導入したり、ネットワークからソーシャルネットワークサイトへのアクセスをブロックしたりするだけで済むかもしれません。しかし、職場からソーシャルネットワークサイトへの接続を許可している企業では、IT管理者は、潜在的な脅威の性質についてユーザーに十分な教育を行い、たとえ信頼できるソースからの通信であっても、注意深く、ある程度の疑いを持って受信するように促す必要があります。
Twitter で TechAudit をフォローしてください。
