Facebookは昨日、2億人いるユーザーの一部に悪意のあるメールが送信され、新たなフィッシング攻撃を受けた。Facebookが積極的に対策を講じているこの攻撃では、ユーザーに対しFacebookを離れ、外部サイトにアクセスさせ、ユーザー名とパスワードを盗むよう指示していた。
悪意のあるメールは、詐欺によくある類のものでした。文法が乱れ、スペルミスがあり、ドメイン名がwww.151.im、www.121.im、またはwww.123.imを含む外部サイトへのアクセスを要求していました(これらのリンクは絶対にクリックしないでください)。サイトにアクセスすると、FacebookのユーザーIDとパスワードで再度ログインするように求められ、あっという間にあなたの情報が漏洩し、スパムメールの媒体となってしまうのです。
先月末から今月初めにかけてFacebookを狙ったフィッシング攻撃と同様に、今回の攻撃はユーザー名とパスワードの窃取のみを目的としており、コンピュータにウイルスを感染させる意図はなかったようです。多くの人が複数のサイトで同じログイン情報を使用しているため、ハッカーはこれらのログイン情報を使ってWebメールサービスにアクセスしようとします。そこから個人情報窃盗が引き起こされる可能性があります。
Facebookの広報担当者はニューヨーク・タイムズ紙に対し、「新たなフィッシングサイトへのリンクをブロックし、偽のメッセージやウォール投稿を削除し、影響を受けたユーザーのパスワードをリセットしている」と述べた。影響を受けたユーザーの数は不明である。
Facebookで自分の個人情報を守る方法は数多くあります。パスワードを変えたり、プライバシー設定を変更したり、ドメイン名を注意深く監視したりすることなどです。また、大学を卒業した友達が小学3年生のようにタイピングを始めたら、何か問題がある可能性があります。
