Facebookは最近、「いいね!」機能を拡張し、ユーザーが特定の投稿への個別のコメントに「いいね!」できるようにしたほか、投票システムを他のサイトにも適用しました。ところが今、Facebookユーザーの「いいね!」ボタンに対する需要を悪用するマルウェア詐欺が出回っています。これは、Facebookの「いいね!」ボタンとは正反対の機能です。
「いいね!」ボタンやFacebookページに「いいね!」する機能は、人気のツールです。「いいね!」機能は、ユーザーが「いいね!」ボタンで良いコンテンツに投票することで、コンテンツを広める枠組みを提供します。しかし、多くのユーザーは、「よくないね」ボタンで悪いコンテンツを監視できるようにしてほしいと考えています。
Facebookの「いいね!」ボタン詐欺は、Facebook上で拡散する他の多くのバイラルメッセージ詐欺と同じ手口です。Facebookの友達が「公式いいね!」ボタンをダウンロードしたと、相手をからかったり、文言によっては懇願したりすることで、相手を煽り立てます。そして、ダウンロードして仲間入りするためのリンクを提供します。
セキュリティベンダーSophosのグラハム・クルーリー氏は、最近のブログ投稿で、Facebookを標的とした脅威について言及しました。「こうした詐欺(刺激的なコンテンツや目を見張るようなコンテンツ、限定コンテンツなどを謳うもの)に騙されると、多くの場合、偽のFacebookアプリケーションにプロフィールへのアクセスを許可させられ、アカウントからスパムメッセージを投稿されたり、オンラインアンケートへの回答を求められたりするのです。」
クルーリー氏は、「アプリの実行許可を与えると、最初にあなたを騙したリンクを宣伝するために、あなたのFacebookステータスが静かに更新され、その結果、あなたのFacebookの友達やオンラインの連絡先にメッセージが急速に拡散されます」と説明し、「しかし、この時点ではまだFacebookの「いいね!」ボタンは表示されず、この不正アプリはオンラインアンケート(詐欺師の金儲けの手段)への回答を要求し、最終的にFaceModが開発したFacebookの「いいね!」ボタンのFirefoxブラウザアドオンへと誘導します」と付け加えた。
Facemodは詐欺行為とは関係がないようです。Firefoxのアドオンは、詐欺師がリンクをクリックしてアンケートに回答し、収益を得るための材料を提供しているだけです。
Facebookなどのソーシャルネットワーキングサイトの利用を限定的に許可している組織では、IT管理者が認識しておくべき根本的な懸念事項があります。この詐欺は、Facebookのようなサイトのソーシャル性、つまり既知の友人からのメッセージに本質的に信頼感を与える性質を悪用することがいかに容易であるかを示しています。
IT管理者は、ユーザーにリスクについて教育し、そのようなリンクをクリックしないよう指導する必要があります。この詐欺は、単にウイルスのように拡散するだけで、それ自体に実害はありませんが、ソーシャルネットワーク上の信頼できるつながりから送られてきたという理由だけでリンクをクリックする習慣がユーザーに定着すると、悪意のある攻撃の温床にもなりかねません。
結局のところ、「嫌い」ボタンは本当に必要なのでしょうか?お母さんは、何か良いことを言うことができないなら、何も言わないでいいと教えてくれませんでしたか?
