最近、Facebookから2通のメール通知を受け取りました。セキュリティに対するスパイダーセンスがぴりぴりと刺激されました。メールの内容自体には特に問題はありませんでした。友人が私の写真にタグを付け、コメントしたとのことでした。しかし、「あなたのプロフィールにストーカー行為をする人物」というアプリへの言及には、何か違和感を覚えました。
そこで調べてみた。メールのヘッダーを詳しく調べて、本当にFacebookから送られてきたものなのか確認してみたら、確かにそうだった。アプリ名を検索しても警告は出なかった。アプリのインストールページにも、目立った手がかりはなかった。それでも、私は不安に駆られ、アプリを放置した。
案の定、それは詐欺であり、しかも巧妙なものでした。ストーカーアプリと称するこのアプリをインストールすると、まず友人の写真を組み合わせたフォトモンタージュが作成され、そのモンタージュにコメントが付けられる仕組みでした。Facebookは「あなたの友人があなたの写真にタグを付けました」というメッセージを送信し、違法なオンライン広告収入を得るために作られたこの詐欺アプリを事実上宣伝していました。
数百万人のユーザーを抱えるFacebookは、フィッシングからスパム、そしてより危険なマルウェアをPCにインストールするための第一歩まで、あらゆる目的に悪質アプリを悪用しようとするオンライン犯罪者にとって、主要な標的となっています。Facebookはこうした脅威に黙って見ているわけではなく、私がメールのルアーを受け取ってから1日以内に、プロフィールストーカーアプリを削除しました(この削除により、すべてのユーザープロフィールからもアプリが削除されます)。
しかし、Facebookはアカウントを持つ人なら誰でもアプリの作成と配布を許可しているため、ユーザーは必然的に出現する不正アプリに警戒する必要があります。代替案としては、AppleがiPhoneアプリで行っているように、Facebookがユーザーにアプリを追加する前にプログラムをテストするという方法があります。しかしFacebookは、そのような審査はFacebookの成功を導いた自由でオープンな雰囲気を阻害する可能性があると懸念しており、この方針を変更する予定はないと述べています。
いくつかの簡単な対策を講じることで、脅威を特定したり、少なくとも軽減したりすることができます。まず、Facebookにはセキュリティページ(facebook.com/security)があり、現在発生している詐欺に関するアドバイスや警告が掲載されています。
また、自分のプロフィールを誰が閲覧しているか確認できるなど、通常はできないことを可能にすると主張するアプリには特に注意してください。
友人の不正アプリがあなたのプロフィールデータを収集するのを防ぐには、「アカウント」→「プライバシー設定」を開き、「アプリケーションとウェブサイト」をクリックします。次に、「友達があなたについて共有できる情報」の設定をクリックし、詐欺師に見られたくない情報はすべて選択解除してください。アプリは、あなたの明示的な許可なしにあなたのメールアドレスを取得することはできません。許可する内容には十分注意してください。
このようなヒントは役立ちますが、結局のところ、あらゆる脅威を確実に特定できる厳格なルールはありません。また、アプリはFacebookのサイト上に常駐しているため、スキャンしたりVirustotal.comにアップロードしたりできるファイルがハードドライブ上に存在しません。
それでも、待つだけなら可能です。試してみたいアプリを推奨する投稿、メール、あるいは写真にタグ付けされたコメントを見ても、具体的な情報が見つからない場合は、1~2日そのままにしておきましょう。Facebookは、同じ忍耐力を持たないユーザーからの報告などにより、その期間内にアプリを削除する可能性があります。
