フェイスブックは、サイバー犯罪者にとって、アカウントをハッキングし、他人の情報を盗むための主要なツールになる可能性があります。

しかし、彼らはどのようにそれを行い、何を得たのだろうか。ここでは、ハッカーがFacebookを使ってあなたのデバイスにアクセスし、機密情報を盗む主な方法を紹介します。

1 マルバタイジング・オン・フェイスブック

広告がうっとうしいと思うのなら、その広告が実際にあなたのコンピューターにマルウェアをダウンロードしていることを想像してみてください。これは、いわゆる虚偽広告の結果なのです。

近年、フェイスブックは広告プラットフォームのセキュリティを強化していますが、犯罪者がソーシャルネットワークの制限を回避する事例がいくつか報告されています。

このマルウェアは、お客様の認証情報、銀行情報、個人情報などを盗み出すことができます。

Facebookがこの問題をよりコントロールできるようになったとはいえ、悪質な広告はユーザーが注意すべきものです。

2 アカウントを盗み出すソーシャルエンジニアリング攻撃

詐欺師は、社会的・心理的なテクニックを使ってターゲットを操り、機密情報を漏らさせるためにソーシャルエンジニアリングを利用します。

個人情報を狙った詐欺を信じやすくなるため、フィッシングによく使われます。この種のフィッシング詐欺には、スピアフィッシングという独自のサブカテゴリーがあります。

しかし、詐欺師はどこでこの情報を見つけるのでしょうか？通常、Facebookのプロフィールに表示されます。プライバシー対策で自分の情報のほとんどを公開しないようにしていても、詐欺師が自分の情報をよく見ようと友達リクエストを送ってくることはよくあることです。

知らない人からの友達申請は受けないのが一番です。また、自分の詳細情報のほとんどを非公開にするか、友達のみにする必要があります。

詐欺師が見ることができるすべての詳細は、彼らのフィッシングメールをより信頼性の高いものにするのに役立ちます。連絡先情報を提供した人としてFacebookの友人の一人を挙げることが多く、新しい仕事や人間関係についてコメントしたり、あなたの所在地に基づいてメールをパーソナライズすることもできます。

フェイスブックメッセンジャーのハックとウイルスリンク

一般的なインターネットのルールとして、連絡先から送られてきたメッセージで、URLの文脈や説明がほとんどない場合は、クリックしない方が良いとされています。これは、メッセージングアプリを介して送信される悪意のあるリンクが、アカウントのハッキングやウイルスの拡散を行う最も一般的な方法の一つであるためです。Facebookメッセンジャーの影響力の大きさを考えると、ハッカーにとってこのアプリは願ってもない存在と言えるでしょう。

その結果、マルウェアの多くはFacebook Messengerを使用して拡散されています。

残念ながら、警戒していないと、本能的にこれらのリンクをクリックしてしまいがちです。

リンクをクリックしないでください

もし、友達があなたに見てほしいリンクを送ってきただけかもしれないのなら、メッセージを返して聞いてみてください。自動化されたマルウェアボットは、会話をしません。

もし、ウェブサイトからファイルをダウンロードするように指示されたリンクをクリックした場合は、絶対にしないでください。このようなマルウェアの拡散方法が特に効果的なのは、ユーザーが友人の情報に寄せる固有の信頼感によるものです。

また、クロスサイトスクリプトが自動的にダウンロードされないよう、十分なマルウェア対策が施されていることを確認する必要があります。

4 facebookの信頼できないアプリとクイズ

Facebookのクイズ（や他のアプリ）が、あなたのアカウントからどれだけの情報を取得できるかは、ほとんどの人が知っていることでしょう。ケンブリッジ・アナリティカ社のスキャンダルは、この問題をまざまざと世間に知らしめた。実は、彼らの○○○○のニュースが流れた数週間後、myPersonalityというクイズもユーザー情報を収集する仕組みが露見し、セキュリティ対策の甘さが露呈してしまったのです。

Facebookはこの種のアプリを取り締まるが、まだ存在する。これらのアプリがもたらす問題として、データ収集が挙げられますが、マルウェアの配信やアカウント情報の窃取にも利用されています。

クリックベイトテストは、広告主や詐欺師がユーザーデータを取得するための簡単な方法です。多くの人は、テストやアプリケーションに自分のFacebookアカウントをアクセスさせることにためらいはないでしょう。

また、テストには、一度アクセスするとコンピュータに侵入する悪質なコードが含まれていることもあります。信頼できないアプリにアクセスを許可した可能性がある場合は、Facebookでアプリのアクセスを取り消し、プライバシーを向上させる方法について、こちらのガイドをお読みください。

タイムライン投稿で共有される5つの詐欺

これも不正広告の一種ですが、Facebookに頼って広告を掲載するのではなく、詐欺師はFacebookの投稿を自分のスケジュールやページで共有します。これらの投稿は、マルウェアや詐欺のサイトへ誘導されます。

詐欺師は、Facebookの広告ツールを使ってこのような投稿を売り込むこともあります。しかし、それらは正規のユーザーや偽のユーザーによって拡散・共有されることもある。特に、賞金が当たるなど、何らかの報酬を約束する詐欺サイトには注意が必要です。

また、ハッカーが一般ユーザーのアカウントを乗っ取り、そのアカウントを利用して、多くの友人をタグ付けしながらタイムラインに詐欺の投稿をすることもあるようです。この投稿は既知のアカウントからのものであるため、ハッカーは投稿へのリンクを辿って、詐欺に引っかかることを期待しているのです。

このような投稿**では、しばしば正当なニュースサイトの体裁を装うことが試みられています。しかし、ユーザーがそのページにアクセスすると、サイトがユーザーの端末にマルウェアを注入しようとしたり、ポップアップウィンドウが表示されたりするのです。

これらのポップアップは通常、偽の商品を提示し、ユーザーに無料で商品を提供したり、「驚くべきビットコインの機会」のような偽のサービスを宣伝したりするものです。ユーザーがこのポップアップをクリックすると、支払い情報などの認証情報の入力を求めるページが表示されます。この情報は、金銭、ID、またはユーザーのアカウントへのアクセスを盗むために使用されます。

facebookでマルウェアやウイルスを回避する方法

プライバシーやサイバーセキュリティのリスクを考えると、Facebookは地雷原だと感じる人もいるかもしれません。しかし、万が一マルウェアに攻撃された場合、Facebookからウイルスを除去するためのオプションがあります。