セキュリティ企業ソフォスは金曜日、米国がイランとサウジアラビアを攻撃したと報じるマルウェアを仕込んだ偽のCNNニュースページへのリンクをFacebookユーザーが「心配なほど多く」シェアしていると発表した。
リンクをたどり、攻撃の様子を映した動画を再生しようとすると、本物そっくりのポップアップウィンドウが表示され、Adobe Flash Playerのアップデートを促されます。このメッセージに同意すると、意図せずコンピュータにマルウェアがインストールされてしまいます。
ソフォスのシニアセキュリティアドバイザー、チェスター・ウィズニエフスキー氏によると、この詐欺が初めて現れてから3時間以内に、6万人以上のユーザーが偽装CNNページへのリンクをたどったという。Facebookはこのリンクを削除したが、他のリンクは依然として共有されている。
「悪意のある人物は、Facebook より先を行くために詐欺ページを巡回している」とウィズニエフスキー氏は述べた。
Facebookは声明で、「現在このスパムを削除し、影響を受けたユーザーを救済している最中だ」と述べた。
ウィズニエフスキ氏によると、ユーザーの知らないうちにステータスアップデートが表示される方法はいくつかあるという。Facebookアカウントがハッキングされ、第三者がステータスを更新できる場合も考えられる。また、詐欺師がソーシャルネットワーキングプラットフォーム自体やウェブブラウザの脆弱性を悪用し、JavaScriptを使ってステータスアップデートを投稿することも可能だ。
Sophos ブログのスクリーンショットに示されている代表的なステータス更新には、「米国がイランとサウジアラビアを攻撃。クソッ🙠[リンク] 第三次世界大戦の始まりか?」と書かれています。
Flash Playerのアップデート通知を受け入れたユーザーは、偽のウイルス対策ツールをコンピュータにインストールしました。このツールは、コンピュータがマルウェアに感染しており、有料で駆除できるという警告を表示します。このような詐欺は最も儲かる手口の一つだとウィズニエフスキー氏は述べ、皮肉なことに、ソフォスなどのセキュリティ企業が販売する正規のセキュリティ製品よりもはるかに多くの金銭を稼いでいると指摘しました。
関連: Facebookマルウェアからネットワークを保護する
米国が同盟国のサウジアラビアを攻撃するのではないかという健全な疑念に加え、Facebook ユーザーは、ポップアップではなく Adobe の Web サイトからのみ Flash を更新することで、この詐欺や同様の詐欺を回避することができます。
2012年2月3日午後5時42分にFacebookからの返信で更新
