\r\n\r\n
友人や家族との連絡に、また仕事帰りに同僚と冗談を言い合うのにも使えます。Facebookでは、お気に入りのバンドやテレビ番組、あるいは子供の頃のおもちゃをフォローすることは珍しくありませんが、オンライン環境の中では最も安全とは言えません。
プライバシー問題、ストーカー行為、検閲問題、いわゆる「ヘイトスピーチ」(とその安全な適用方法)など、Facebookは、その所有者が信じ込ませている快適なオンラインの家とはほど遠い。また、マルウェアもあります。
Facebookマルウェアは目新しいものではありませんが、2017年夏、Facebook Messenger経由でユーザーをターゲットにし、アドウェアやトロイの木馬のインストールを促す新たな亜種が発見されました。このマルウェアを発見し、感染しているかどうかを確認するにはどうすればよいのでしょうか。
かつて、マルウェアの攻撃はすべてWindows PCをターゲットにしていた、それだけは間違いないでしょう。マイクロソフトにとって、Windows 7以降にWindows Defenderがバンドルされるほど、オンラインセキュリティは深刻な問題になっているのです。
今日でも、Windowsは詐欺師やハッカーの主要な標的になっています。しかし、彼らはもっと積極的にLinuxやmacOSのユーザーをターゲットにして、皮肉を言っているのです。少しの努力で、単一の攻撃ベクトルを他のシステムのユーザー - モバイルブラウザでさえも - に適応させることができます。
公平に見て、従来のマルウェアはこのような仕組みではありません。例えば、LinuxやmacOSでは、ワームはほとんど見かけません。しかし、時代は変わりつつある。誰かのデータが利益にならないなら、なぜ悪意を持ってデータを破損するのか?
マルウェアの開発者は、ボールと銀行の残高に目を向けています。彼らは有利な結果を必要としている。その結果、クロスプラットフォームによるマルウェア攻撃の時代に突入しました。
クロスプラットフォーム型不正プログラムの例として最も広く知られているのは、おそらくFacebookでしょう。サイト自体は悪意のあるコードを提供しませんが、Facebookのアプリケーション、ウェブサイト、プラグインは、あなたを不快な場所にリダイレクトすることができます(あなたのプライバシーを奪うこと以外には)。
Facebookメッセンジャーを狙う不正プログラムには、かなり巧妙なソーシャルエンジニアリングが用いられています。まず、名前が使われていること。次に、お使いのブラウザとOSを即座に検出します。最後に、マルウェアをダウンロードするよう強制されます。
アドウェアのような単純なものから、トロイの木馬のようなものまで、さまざまな可能性があります。あるいは、その両方かもしれません。いずれにせよ、このマルウェアは、ユーザーがFacebookに対して抱いている信頼と信用を利用し、その裏をかいて、ユーザーを犠牲にしてしまうのです。
マルウェアのメッセージがどのようなものかを知れば、それを阻止することができます。
そう、それはとてもシンプルなことなのです。あなたの名前、「ビデオ」の文字、絵文字の順で表示します。一番大事なのはリンクです。驚きや衝撃の映像に誘惑されてしまうというものです。
この詐欺は、あなたのFacebookアカウントに基づき、あなたの名前を使用しています。あなたの名前を使うことで、詐欺を制御する自動化されたソフトウェアが、すぐにあなたとコンタクトを取ることができるのです。googledocsのファイルへのリンクをクリックすると、面白いことが起こります。
ここでは、あなたのFacebookアカウントから、意図的にぼかした写真を動画のように見せています。ただし、この画像をクリックしても、動画は起動しません。その代わり、ユーザーエージェントのデータが検出され、問題を「修正」するためのソフトウェアをダウンロードするよう促すWebページに送られます。
ユーザーエージェントが最も賢い部分で、このデータ(基本的にはあなたのブラウザとオペレーティングシステム)を頼りに、詐欺師はあなたを問題のウェブサイトに送り込むことができるのです。
Firefoxブラウザのユーザーには、偽のFlashアップデート通知が表示され、悪意のある実行ファイルのインストールを促されます。Google Chromeをご利用の方ここでは、悪質なChrome拡張機能をインストールするように誘う偽のエラーメッセージを表示した偽のYouTubeサイトが表示されます。一方、Safariを使用するMacOSユーザーは、悪意のあるDMGファイルをダウンロードするよう促されます。
アライメントはいくつもあります。例えば、WindowsのFirefoxユーザーがEXEファイルを取得すると、LinuxユーザーはPPA(非公式ソフトウェアリポジトリ、通常は有用だが、時には危険)をインストールするよう促される。
では、感染するとどうなるのでしょうか?要するに、期待しない広告が表示され、その収益がすべて詐欺師に支払われるのです。また、トロイの木馬がインストールされている可能性もあります。キーロガーや、システムをボットネットに接続するためのリモートコントロールツールなどがインストールされている可能性もあります。
運悪くFacebook Messengerのマルウェアリンクをクリックしてしまった場合、幸いにも対処は比較的簡単です。
Chromeをお使いの場合、ブラウザをリセットして、インストールされている拡張機能をすべて無効にすることができます。これを行うには、メニューを開き、「設定」 > 「詳細設定」 > 「リセット」をクリックし、ボックス内の選択を確認します。
このオプションは、使用しているオペレーティングシステムに関係なく機能します。
Chrome、Firefox、Safariのいずれをお使いの場合でも、コンピュータのマルウェアをスキャンする必要があります。通常のアンチウイルスソフトウェアで十分ですが、そうでない場合は、最適なセキュリティツールのリストで適切なものを見つけることができます。
ここでの目的は、Facebook Messengerを介してインストールされた可能性のあるアドウェア、トロイの木馬、およびその他のマルウェアをコンピュータでスキャンすることです。このステップは、コンピュータにインストールされたものを削除するために不可欠であるため、無視しないでください。
最後は、Facebookへの対応です。自分のアカウントと連動しているアプリやWebサイトにリンクしてしまうリスクは実際にあるので、関連付けたくないものを削除するのは理にかなっています。少なくとも、自分の興味のあるトピックにFacebookの活動を集中させることができるようになります。
Facebookのメニューを開き、「設定」 > 「アプリケーション」を探してください。ここでは、削除できるアプリやWebサイトが表示されます。過去に閲覧したことのあるウェブサイト、モバイル端末の古いアプリケーション、使わなくなったプラットフォームなど、これらはすべて詐欺師にとって潜在的な攻撃経路となります。
順番にチェックしていき、重要でなくなったもの、関連性のないものは捨てていく。覚えのないものがあれば、ウェブ検索で確認し、適切であれば削除してください。
もし、あなたがまだFacebookやそれに関連するメッセンジャーを使用しているなら、あらゆる種類のソーシャルエンジニアリング攻撃の危険にさらされていることになります。少なくとも、知らない人にはアカウントを非公開にし、近況報告は友人にのみ行い、どの**、デスクトップ、ブラウザのアプリケーションがあなたのプロフィールにアクセスできるかを定期的にチェックする必要があります。
Facebook Messengerのマルウェア攻撃の影響を受けていませんか?お使いのOSとブラウザをお教えください。アドウェアの除去に成功し、アンチウィルスソフトでトロイの木馬が発見されませんでしたか?コメントでお聞かせください。