セキュリティ企業Sophosは最近、Facebook上で新たなクリックジャッキング詐欺を発見しました。この詐欺はFacebookの「シェア」機能を介して拡散し、週に5ドルもの被害をもたらす可能性があります。この新たなマルウェアは、昨年5月に発見されたいわゆる「ライクジャッキング」ワームに類似しています。しかし、この新たな詐欺はFacebookの「いいね!」ボタンを悪用するのではなく、「シェア」機能を利用してコンテンツをプロフィールウォールに投稿し、友人にクリックを促します。
これは、Sophosが最近報告した2件目のFacebook詐欺です。月曜日に、SophosはFacebookユーザーに対し、プロフィールに「Dislike(いいね!」ボタンを追加できるという魅力的な詐欺について警告しました。
「共有」ボタン詐欺の仕組みは次のとおりです。
シェアジャック
「面白いTシャツの失敗10選」といったFacebookページへのリンクが表示されます。ページにアクセスすると、コンテンツを閲覧するにはFacebookの新しい3段階認証プロセスを通過する必要があるというメッセージが表示されます。
2番目のステップでは、「次へ」ボタンをクリックするように求められ、そこで
Sophosによると、この詐欺の本当の始まりはここからです。「次へ」ボタンは実際には機能がなく、単なるダミーボタンなのです。しかし、「次へ」ボタンの下には「共有」ボタンが隠されており、実際に機能します。つまり、一見「次へ」をクリックして最終ステップに進むように見えますが、実際には共有機能を使ってそのページをプロフィールウォールに投稿しているのです。(画像をクリックすると、画面を拡大表示できます。)
Sophosによると、No Scriptを実行しているブラウザでは、隠された「共有」ボタンについて警告が表示されるとのことです。No Scriptは、WebサイトのJava、JavaScript、Flash機能がユーザーの許可なく実行されるのを防ぐFirefoxアドオンです。
しかし、詐欺はそれだけではありません。詐欺の目的は、ユーザーを第3ステップに誘導し、詐欺師の収益となるアンケートに回答させることです。アンケートでは、賞金、コンピューター、その他の賞品が当たるコンテストに参加するために、個人情報の提供を求められます。ソフォスが調査したアンケートでは、携帯電話番号などの情報も求められました。しかし、アンケートの細則には、情報を提供すると「The Awesome Test」というサービス料として、携帯電話料金に週5ドルが加算されることが記載されています。
自分を守る
FacebookはSophosの報告にかなり迅速に対応し、「シェアジャック」に関与したすべてのファンページを削除しました。それでも、この詐欺の被害に遭った可能性がある場合は、偽のページに関連するリンクがプロフィールのウォールから削除されていることを確認してください。削除されていない場合は、リンクにマウスを合わせ、ウォール投稿の右上隅にある「削除」ボタンをクリックしてください。
アンケートにご回答いただいた場合は、すぐに携帯電話会社に連絡して、携帯電話料金に超過料金がないかご確認ください。
今後このような詐欺を回避する方法について詳しくは、Facebook詐欺を見分ける一般的な方法について解説したJared Newman氏の記事をご覧ください。PC Worldの「超安全なWebブラウジング」の記事にも、オンラインで自分自身を守る方法に関する有益な情報が掲載されています。
Twitter (@ianpaul) で Ian とつながりましょう。
