数百のFacebookグループが乗っ取られたと報じられた直後、古いワームの新たな亜種がFacebookのウォールに侵入しつつある。セキュリティアナリストによると、攻撃者は悪名高いKoobfaceウイルスのアップデート版、より高度な機能を備えたバージョンをリリースしており、誰もが次の被害者になる可能性があるという。
Facebookのハイジャック
まず、ハイジャックについて。「Control Your Info」という組織が、ここ数日で300ものFacebookグループを乗っ取ったようです。メンバーは各ページに独自のロゴを追加し、「グループをハイジャックした」と宣言し、自身のサイトへのリンクを提供していました。
(Facebook社は機密情報は一切漏洩していないと主張しているが、関係者によると、影響を受けたグループは放棄されており、どのメンバーでも乗っ取ることができる状態だったという。)
「Control Your Info」Web サイトには、この組織の使命はソーシャル メディアのセキュリティ ホールを明らかにすることだと記載されており、これは今日の新たな脅威への適切なつながりと言えます。
Facebookの新たな懸念
この新たな脅威には馴染みのある名前が付けられている。Koobface(ちなみにこれはFacebookのアナグラム)は2008年半ばに初めて出現し、それ以来ユーザーを悩ませ続けている。
このワームは通常、PCを乗っ取り、友人にメッセージやウォール投稿を送信することで動作します。メッセージには、あなたや友人の知り合いの面白い動画やきわどい写真のように見えるリンクが含まれています。しかし、これらのリンクをクリックした人は、最終的にはマルウェアに感染してしまいます。通常は、画面にポップアップ表示される偽のソフトウェアアップデートを介して感染します。
トレンドマイクロのウイルス対策チームによると、Koobfaceの最新亜種は、プロセス全体を自動化することで、さらに一歩進んだものになっている。攻撃者は、悪質なリンクを拡散するために実在のアカウントだけに頼るのではなく、ボットに命令を実行させる方法を見つけたのだ。
トレンドマイクロによると、その仕組みは以下のとおりです。ボットネットは、人間による操作を一切伴わずに、新しいFacebookアカウントを登録し、付随するGmailアドレスで認証を行います。その後、ゾンビアカウントはFacebookグループに参加し、友達を追加し、それらのユーザーのウォールに危険なリンクを投稿します。
「この新しいコンポーネントは、Facebookで友達とつながり始める普通のインターネットユーザーのように動作します」と、トレンドマイクロの高度な脅威研究者であるジョネル・バルタザール氏は説明します。「アカウントに関する情報は、写真、生年月日、好きな音楽、好きな本など、すべて網羅されています。」
バルタザール氏によると、このシステムは悪意のあるアカウントに注目が集まらないように、Facebook が許可する友達の最大数を監視するほど高度なものだという。
Facebook保護
では、このクーブ顔の悪者から身を守るにはどうすればいいのでしょうか?その対策は、これまで聞いたことのないものではありません。ウイルス対策ソフトウェアを常に最新の状態に保ち、常識的な判断をすることです。
ウイルス対策ソフトは、マルウェアをホストしていることが知られているサイトをクリックすると警告を発します。そして、Koobfaceのリンクはまさにそのサイトへ誘導しようとしています。ですから、安全を確保する最も簡単な方法は、クリックするサイトを慎重に選ぶことです。
怪しいリンクを見つけたら、たとえ名前を知っている人からのリンクであっても、クリックしないでください。また、ソフトウェアのアップデートのダウンロードを促すWebページが表示された場合は、ダウンロードしないでください。代わりに、ウィンドウを閉じてソフトウェアベンダーのWebページに直接アクセスし、アップデートが本物かどうかを確認してください。
そうしないと、Koob が顔中に塗りつけられることになるかもしれません。はっきり言って、それは避けたほうが良い運命です。
JR Raphaelは、ギークユーモアサイト「eSarcasm」の共同設立者です。Twitter(@jr_raphael)で彼の最新情報を入手できます。
