セキュリティ研究者によると、Facebook アプリケーション内に、ユーザーを偽のウイルス対策ソフトウェアにリダイレクトする悪質な広告が見つかったという。
Facebookで公開された情報によると、月間利用者数が900万人を超える「Farm Town」というアプリでは、グリーティングカードのバナー広告が断続的に表示される。
悪質なShockwave Flash広告が表示されると、ユーザーはFacebookから複数のドメインにリダイレクトされ、偽のウイルス対策ソフトを販売するWebサイトに行き着く、と悪質広告を研究し、この問題についてブログを書いているサンディ・ハードマイヤー氏は述べた。(「偽のウイルス対策ソフトを削除する方法」も参照。)
Farm Town の開発元である SlashKey は、この問題を自社の開発者に通知したという通知を自社の Web サイトに掲載している。
「現時点では、これはお客様のコンピュータに無害であり、サイト上の広告が原因であると確信しておりますが、『システムをクリーンアップする』と謳うソフトウェアへのリンクは絶対にクリックしないでください」と通知には記されています。「ほとんどの優れたウイルス対策/マルウェア対策プログラムは、このマルウェアを検知し、隔離します。」
ハードマイヤー氏は、それが無害だという意見に異議を唱え、「リスクの認識を軽視しようとしていることに失望しています」と述べた。
偽ウイルス対策サイトは、通常、ユーザーのコンピュータがウイルスに感染していると告げ、ソフトウェアのダウンロードを促しますが、そのソフトウェアは多くの場合全く効果がありません。消費者は、削除も困難なソフトウェアに最大70ドルも請求され、返金に苦労するケースもあります。
偽ウイルス対策プログラムは数百種類存在し、セキュリティ専門家はこれを数百万ドル規模の産業と推定しています。Panda Securityは昨年の報告書で、世界中で毎月最大3,500万台のコンピューターが偽ウイルス対策プログラムに感染している可能性があると指摘しました。
GoogleのChromeブラウザは、ユーザーをリダイレクトするために使用された悪意のあるドメインを検出し、攻撃をブロックしました。同社のブラウザには、潜在的に有害なウェブサイトへのアクセスをブロックする「セーフブラウジング」技術が組み込まれています。しかし、Internet Explorer 8ではこの機能が利用できなかったとハードマイヤー氏は述べました。彼女は月曜日の朝、Firefoxのテストを行っていました。
ハッカーは、無数のウェブサイトに広告を配信する広告ネットワークに悪質な広告を紛れ込ませる方法を見つけ出していることが知られています。多くの広告ネットワークは、悪質な広告が流通しないよう対策を講じています。しかし、広告ネットワークを回避する方法も存在します。
「悪質な業者はサイト所有者に直接連絡を取り、広告を売りつけています」とハードマイヤー氏はインスタントメッセージで述べた。「責任あるネットワークは悪質な行為を監視し、発見次第、悪質なキャンペーンを直ちに停止します。」
ハードマイヤー氏は、ファームタウンに広告を配信したcubics.comに通知済みで、現在Facebookにも通知手続き中だと述べた。Facebookの担当者にはすぐには連絡が取れなかった。
Facebook などのソーシャル ネットワーキング サイトは、ユーザー数と潜在的な被害者の数が多いため、詐欺師の主なターゲットになっています。
