Facebook ウィルスのニュー・ウェーブ: 悪意のある動画リンクが Messenger で活発に拡散中

記入者ガブリエル E. ホール - - 2017-09-04

Facebook 動画ウィルスが新たに巧妙なキャンペーンで復活

Facebook 動画ウィルスの動きが活発になっているという報告がここ数週間の間に上がってくるようになりました。スパム・メッセージの新しい波が Messenger 経由で広まりつつあります。ターゲットとなった被害者を名指しして悪意のあるメーッセージが届きますが、内容には「動画」という単語と共に驚いた表情の絵文字が入っています。しかし、最も重要な部分は悪意のあるリンクで、これは bit.ly または t.cn により短縮形になっています。

新しい Facebook Messenger ウィルスの主要な特徴は、ユーザーに対して母国語で指名し、呼びかけているという点です。最も攻撃を受けている国にはオランダ、ドイツ、そしてスペインが挙げられます。

ですから、親友からリンクを受け取ったら、急いで開かずに、それが何についてのものなのかを確認すべきです。好奇心がアドウェアやマルウェアの攻撃に繋がる恐れがあるわけです。

現在、リサーチャーが Facebook ウィルスのこのバージョンを調査しています。ウィルスの拡散方法はまだはっきりとは判明していません。明らかに、詐欺師はソーシャル・エンジニアリングと人々の好奇心とを利用しています。しかし、技術的側面はまだ特定されていません。認証情報の盗難やクリックジャック技法、またハイジャックされたウェブ・ブラウザが関係してくるでしょう。

更新プログラムやブラウザ拡張プログラムのインストールを求める偽のウェブサイトにリダイレクトさせる悪意のある動画リンク

ウィルスの攻撃は、ユーザーが誘導的な動画リンクをクリックした時点で始まります。次にマルウェアは動画の写真が含まれている Google 文書にリダイレクトします。しかし、「再生」ボタンをクリックすると、見知らぬサイトに移動させられ、必要なプラグインやブラウザ拡張プログラムをインストールするよう求められます。これらのサイトは次のような様々な基準に基づいて変わってきます:

ユーザーのいる場所
使用しているウェブ・ブラウザ
オペレーティング・システムのタイプ
インストール済みの拡張プログラムまたはプラグイン
クッキー
その他

現在、リサーチャーは Google Chrome、Mozilla Firefox、また Safari の各ブラウザにおけるウィルスの活動を分析しています。ユーザーが悪意のあるリンクをクリックすると、それぞれ他のウェブサイトにリダイレクトされます。しかし、どうやら最も攻撃的なキャンペーンは Google Chrome で展開されているようです。被害者が悪意のある拡張プログラムをインストールすると、ブラウザをリセットあるいはアンインストールしない限り、拡張プログラムのリストには以後アクセスできなくなるようです。

Google Chrome のユーザーが悪意のあるリンクをクリックすると、YouTube にそっくりなウェブサイトにリダイレクトされます。このサイトでは、ユーザーが Chrome Web Store から特定のブラウザ拡張プログラムをインストールする必要があるという偽のメッセージが表示されます。2016 年に Locky の作成者により同様の手口が使われています。幸いなことに、この悪性のキャンペーンによって今回の危険なランサムウェアが拡散することはありません。

Windows および Mac OS X のユーザーで Mozilla Firefox を使用してウェブを閲覧する方は、Flash Player の更新プログラムを推奨するウェブサイトにリダイレクトされます。この偽のウェブサイトにおいてユーザーが騙されてまがい物のプログラムをインストールさせられると、最終的にはユーザーの認証情報を追跡できるアドウェアをインストールすることになります。

Safari ユーザーも偽の更新プログラムのターゲットになっています。しかし、この場合最新版の Flash Media Player をインストールするよう指示されます。

ユーザーが騙されてこのような偽のプログラムをダウンロードさせられた場合、PC には悪意のある実行プログラムが直接インストールされます。つまり、マルウェアがバックグランドで実行され、メッセンジャー経由でスパムを撒き散らし続けたり、個人データにダメージを与える原因になるのです。

危険なリンクの見つけ方は？友達に、本当に何か見せようとしていたか訊いてみる

Facebook で友達と面白い動画を交換するタイプの方なら、このソーシャル・ネットワーク・ウィルスには簡単に引っかかってしまうでしょう。Messenger 上でスパムを送信してプライバシーを危険にさらすことがないようにするには、安全なリンクのみをクリックするよう確認すべきです。

自分の写真や名前の付いた見知らぬ動画リンクを受け取ったら、友達が何か自分にとって特別なものを作った、あるいは相手が面白い動画をシェアしたいと思ったことが確認できた時にのみ開くようにすべきです。もしそうではなかった場合は、あなたからの問い合わせにより相手にサイバー攻撃があったことを知らせることになります。

さらに、スパムやフィッシング・サイトについては、必ず Facebook に報告しなければなりません。そうすればソーシャル・ネットワークはよりクリーンで安全な場所のままでいられるでしょう。

著者について

Gabriel E. Hall - 情熱的なウィルス・リサーチャー

Gabriel E. Hall は熱心なマルウェア・リサーチャーで、すでに uirusu.jp のために 10 年ほど仕事をしてくれています。

Gabriel E. Hall に連絡する
 Esolutions について

別の言語で読む

• Eestlane
• Български
• Hrvatski
• Latvietis
• Română
• Svenska
• Suomen
• Norsk
• ελληνικά
• Magyar
• 官话
• Türkçe
• Español
• Dansk
• Português
• Nederlands
• Français
• Deutsch
• Polski
• English
• Lietuvių