新しい Facebook Messenger ウィルスの攻撃はニセの動画リンクを送る

新しい Facebook Messenger 詐欺はインターネット上にユーザーの動画があるとほのめかす

Facebook ユーザーが人気のネットワーク上に新しい詐欺が横行していることに気づき、報告をあげています 。今回も、ユーザー・アカウントに感染し、被害者に成り代わって悪意のあるリンクをさらに配布するという旧 Facebook Messenger ウィルスと同じものです。

詐欺では、潜在的なターゲットを誘導して提示された URL をクリックさせるという基本的なソーシャル・エンジニアリングの手法が用いられています。さらに、被害者はリンクが Facebook の友人の誰かから来ているために安心感を覚えるのです。メッセージには大抵の場合短いメッセージが含まれており、「its you? [名前] 😐 (これってあなたですか [名前] ?」という書き方です。

メッセージ末尾の絵文字にはいろいろあり、提示されたリンクは短縮版です。ということはつまり、ユーザーにはそれがどこに繋がるかがわからないということになります。しかし、その短縮リンクにより、そのリンクが謎めいた動画に繋がっていることが分かり、被害者の好奇心に火が点いて調べてみたくなるのです。

New Facebook Messenger virus attack delivers fake video links

一般的な戦略: 何か動画を見るものをインストールする

サイバー・セキュリティの専門家は、疑問を感じたユーザーを騙して Facebook Message Video ウィルス をインストールさせるとい手口にすでに精通しています 。被害者が感染性のリンクをクリックしてフィッシング・サイト に入るとすぐに (明らかに YouTube や他の人気の動画共有プラットホームに似せてデザインされています)、誘導的なポップアップが現れて、被害者に更新プログラムやアプリをインストールするよう求めてきます (ニセの Adobe Flash Player やプラグインなどが考えられます)。

ユーザーに示されるファイルには動画のストリーミングに関係のあるソフトウェアは含まれておらず、ただ悪意のあるプログラムが入っているだけであり、これが後に被害者のアカウントに感染し、被害者の全ての連絡先に欺瞞的なメッセージを送り付けるのです。

ニセの Adobe Flash Players についてですが、これらはユーザーのセキュリティにとって最も危険な脅威の 1 つであることをお伝えせねばなりません。最も卑近なサイバー攻撃の一例では感染したサイトに表示されるニセのポップアップをベースにしており、最新版の Flash Player をインストールするように促す内容となっています。残念ながら、install_flash_player.exe ファイルを起動しても、PC が Bad Rabbit ランサムウェア に感染するだけです 。

Facebook アカウントが感染したらすべきこと

新しい Facebook ウィルス に好奇心をそそられて、この新しい詐欺経由で推奨されているサイトで提供されている悪意のあるファイルのインストールに同意までされた場合 、今すぐにマルウェアを除去してアカウントを守らねばなりません。

  • まず行うようお勧めすることは、友人にウィルス攻撃について知らせ、あなたから送られたンクをクリックすると、相手の Facebook プロフィールも感染することを知らせねばなりません。
  • 次に、PC で Facebook ウィルスを調べ、直ちに除去してください。ウィルスを除去する前にパスワードを更新しても、入力した時にその新しいパスワードを盗まれる可能性があるため、それは避けることをお勧めします。
  • ウィルスが無くなったら、アカウントを守る行動を起こしましょう。パスワードを変更し、二要素認証を有効にすることを検討してください。
著者について
Gabriel E. Hall
Gabriel E. Hall - 情熱的なウィルス・リサーチャー

Gabriel E. Hall は熱心なマルウェア・リサーチャーで、すでに uirusu.jp のために 10 年ほど仕事をしてくれています。

Gabriel E. Hall に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較