Facebookユーザーへの攻撃とスパム拡大

Facebookを装った偽の通知メール。アプリを導入すると称して、不正なプログラムの配布サイトへと飛ばす

飛ばされた先の不正アプリ配布サイト。見た目はFacebookのページだが、実際には犯人が用意した偽サイトだ

Facebookアプリの管理画面。怪しいアプリや使わないアプリは「×」を押して削除しよう

　Facebook利用者をウイルス感染させたり、スパムをまき散らす攻撃が増えている。偽のメールやFacebookアプリに注意しよう。（テクニカルライター・三上洋）

Facebookを装って不正プログラム送り込み

　日本でもFacebook（フェイスブック）の利用者が増えてきた。Facebookの特徴は、利用者同士のコミュニケーション機能が充実していること、Facebook内で使える専用のアプリが多数あることだが、このメリットを悪用する攻撃やスパム（迷惑メッセージ）が多数登場している。今までの被害は主に海外だったが、日本でも利用者が増えるにつれ、不正な攻撃やスパムの被害が出てきた。

　セキュリティー大手・トレンドマイクロのセキュリティブログによると「Facebookにメッセージが届きました」という通知メールを使って、不正なプログラムに感染させる手口が確認されている。そのメールが右の画像で、いかにもFacebookからの通知のように見せかけている。

　このメールでは「Facebookから素早くメッセージを送れるアプリ」と称して、「Facebook Messenger」というプログラムをインストールさせようとする。クリックすると、犯人が用意したダウンロードサイトへ飛ぶが、このサイトもFacebookそっくりのデザインとなっている。うっかりダウンロードしてしまう人もいるだろう。

　不正プログラムをインストールしてしまうと、そのパソコンは外部から自由にアクセスできるように設定変更されてしまう。いわゆるバックドア（不正侵入のための裏口）と呼ばれるもので、他のウイルスを勝手にダウンロードして感染させたり、パソコンにあるファイルや個人情報を外部に送信したりする。Facebookアプリを導入したつもりが、不正プログラムを呼び込んでしまったのだ。

　この他にもFacebookユーザーを攻撃する事例はいくつかあり、トレンドマイクロのセキュリティブログでは以下のような例を紹介している。

　パスワード確認と称するメール
　Facebookからのメールに見せかけ「あなたのパスワードは安全ではありません」という添付ファイル付きメールが届く。添付されているのは不正プログラムの一種であるトロイの木馬で、インストールすると外部から遠隔操作されてしまう。

　Facebookポイント増加のメール
　Facebook内で利用できる仮想通貨・Facebookポイントを増やす、という不正なメールが送られてくる。メールに貼られたURLをブラウザーで表示すると、Facebookにアプリが登録されてFacebookの友人にイベント通知・招待状などが勝手に送られてしまう。あなたが感染源となって、他の友人にスパムをばらまくことになる。

　これらの事例は、メール経由で送られてくるもの。対策としてはメールのURLをクリックしないことが大切だ。友人からのメールであっても、URLをクリックしないように心がけよう。

Facebook内で広まるスパム

　Facebookのメッセージや、ウォール（ユーザーごとの掲示板のようなもの）に書き込まれるスパムも爆発的に増えている。

　たとえば「Friends Photo」のスパムだ。Friends Photoは、Facebook上の友人の顔写真を集め、1枚の写真を作るアプリ。スパムに感染してもそれ自体は無害のように見える。

　しかしFacebookには顔写真に映っている人のアカウントを表示する「タグ」という機能があり、Friends Photoはこれを悪用する。このタグを使い、自動的に映っている人のウォールに書き込みを行い、アプリを導入するように勧めるのだ。一人がこのアプリを使い始めると、他の友人のウォールに書き込まれ、その人から別の友人へと、ねずみ講のように広まる厄介なアプリなのだ。

　Facebook上には、このような増殖系のアプリが多数あり、Friends Photoのほか、友人の誕生日カレンダーを作ってタグ付けし、広めていくタイプのものもある。また、花やケーキなどのグラフィックで記念日や誕生日メッセージを送るアプリ（通称：グリーティング系）も、連鎖的に広がるという意味ではスパムと言えるだろう。

　Facebookスパムついては、セキュリティー大手・シマンテックが「ファストフラックス型の Facebook アプリケーション詐欺」として手口を紹介している。それによると不正なアプリは、友人あてに勝手にメッセージを送ったりウォールに書き込んだりすることで広まっていく。また、サイト管理者側の目をくらますために、不正なアプリのURLをその度に変更するなどの巧妙な手口も使っている。怪しいFacebookアプリは、くれぐれも導入しないように注意したい。

Facebookスパムの対処方法

　Facebook関連の不正アプリ、メッセージを防ぐ方法をまとめておこう。

　●メールに書かれたURLはクリックしない
　Facebookからと称するメールであっても、安易にクリックしない。URLをクリックしただけで不正なプログラムに感染したり、Facebookアプリの導入画面になるからだ。友人からのメールであっても警戒しよう。

　●Facebookメッセージ・ウォールにも警戒を
　友人からのFacebookメッセージにも注意。URLはクリックしないこと。またウォールの「写真にあなたがタグ付けされました」という書き込みも要注意。不正なアプリによって自動タグ付けされている場合、安易にクリックするとスパムの発信源になる可能性があるからだ。

　●Facebookアプリを再点検。怪しいものは削除
　自分のFacebookに、不正なアプリが導入されていないかチェックしよう。Facebook右上にある「プライバシー設定」の「アプリ、ゲーム、ウェブサイト」で「利用しているアプリ」の「設定を編集」をクリック。右のような画面になるので、不要なアプリや普段使わないアプリ、怪しいアプリは「×」を押して削除しよう。

　Facebookは、実名を含めた個人情報が必要なSNS（ソーシャル・ネットワーキング・サービス）なので、プライバシーの設定には特に注意が必要だ。不正なアプリを導入すると、他人にスパムを送るだけでなく、あなたの個人情報を悪用されることにもなるので、細心の注意を払おう。