Malwarebytesは1月16日(米国時間)、「“I’ll miss him so much” Facebook scam uses BBC branding to lure victims|Malwarebytes」において、Facebookにて繰り返される詐欺投稿とその対策について解説した。
○Facebook詐欺の詳細
Malwarebytesは最近、Facebookのタイムラインに不自然な投稿が複数存在することを発見し、好奇心が刺激されたとしてその内容を調査・分析。これら投稿は次の画像のように内容には触れず、誰かに不幸があったことを示唆する文章とURLだけが書かれていたという。
投稿に記載されていたURLにアクセスすると、交通死亡事故に関する偽のBBCニュースの画像が表示される。この画像には再生ボタンが描かれているため、一見すると動画に見えるが実際は画像であり、再生しようとクリックすると「BBCNEWS-{ランダムな6文字}[.]OMH4[.]XYZ」にリダイレクトされる。
Malwarebytesの調査によると、このリダイレクト先からさらに複数のリダイレクトが行われるが、その際にフィンガープリントによる情報収集(ブラウザ、位置情報、アクセス履歴)が実行されている可能性があると指摘されている。その後、収集された情報に基づいたとみられるWebサイト「polo[.]thegadgetguru[.]club」にリダイレクトされるが、現在はすでにアクセスできなくなっている。しかしながら、このWebサイトは過去に悪意のあるサイトとして登録されており、マルウェア、アドウェア、詐欺サイトへの誘導だった可能性があるとしている。
○Facebook詐欺への対策
Malwarebytesは今回、面識のない友人2人が同じような投稿にタグ付けされていたことから詐欺に気がついたと説明している。Malwarebytesはこのような詐欺投稿にだまされないようにするため、次のような対策を推奨している。
URLを注意深く調査する。投稿の内容とURLが一致していない場合は詐欺の可能性がある
FacebookやInstagram以外の方法で友人や家族と連絡を取る。リンクにアクセスする前に本当に本人からの投稿か確認する
「無料」のうたい文句に注意する。対価として個人情報などを求めるものには関わらない。Facebookにてキャンペーンの広告を発見した場合は、そのキャンペーンの広告主の公式Webページからキャンペーンが実施されているかどうかを確認する
ブラウザを定期的に最新の状態に更新する
アカウントが侵害された可能性のある場合は、アカウントの資格情報を変更する。また、複数のWebサイトで資格情報を共有しない
Malwarebytes Browser Guardなどのブラウザを保護する拡張機能のインストールを検討する
Facebookを利用していると不審な投稿、詐欺的な投稿、違法な投稿、有害な投稿に遭遇することがある。Malwarebytesはこのような投稿を発見したときの対処としてFacebookへの報告を推奨している。報告が難しい場合は速やかにその投稿から離れ、影響を受けないように身を守ることが望まれている。
(後藤大地)