現在、ソーシャル・ネットワーキング・サービス(SNS)のFacebookのユーザーを狙った、パスワードを変更し盗み出すインターネット犯罪が世界中に蔓延しています。この詐欺の標的にされる可能性のあるFacebookユーザーは、世界中でおよそ3億5000万人を超えると考えられており、これはきわめて深刻な脅威と言えます。なお、McAfee Labsの追跡によると、個人ユーザーを狙うマルウェアとしては現在6番目に多い数が確認されています。
警戒すべきよくある手口と感染経路をご紹介します
手口
Facebookのパスワードがリセットされたことを知らせるメールが届き、そこに添付されている各種パスワードを不正に盗み出すマルウェアをダウンロードするように仕向けます。
感染経路:
- 攻撃者は、Facebookから送られたように見えるメールを送りつけて、受信者のFacebookパスワードがリセットされたので、添付ファイルをクリックしてパスワードを再取得するよう促します。
- 添付ファイルはパスワードスティーラーで、ユーザーがこれをクリックすると、マルウェアがPCにインストールされます。
- ひとたびマルウェアがPCにインストールされると、犯罪者は、単にFacebookのアカウントだけでなく、当該のPC上で使用されているすべてのユーザー名とパスワードの組み合わせにアクセスできる可能性があります。
Facebookは決して、ユーザーにパスワードの変更を通知するメールを送りません。また、受信したメールがスパムメールであるとわかるもう1つの手がかりは、表現がぎこちないことと、下図に示したとおり「Dear user of facebook(親愛なるFacebookユーザー様)」などという、余りスマートでない表現が使用されていることです。
なお、現在マカフィーとご契約いただいているユーザーの皆様は、この種のマルウェアから保護されています。
以下は、Facebookのパスワードリセット詐欺のメール・サンプルです。
以下に、Facebookユーザーを狙った詐欺が発生している地域を示します。
回避方法:
回避策#1:添付ファイルを開かず、すぐにFacebook詐欺のメールを削除してください。
回避策#2:ウイルス対策、スパイウェア対策、ファイアウォール保護などが組み合わせられたセキュリティ ソフトウェアをインストールして、この種のサイバー犯罪からコンピューターを防護してください。
回避策#3:最新のセキュリティ ソフトウェアが動作しているか、また契約が有効であるかを確認してください。
回避策#4:使用しているセキュリティ製品に、この種のマルウェア用のアップデートが行われているかが不明な場合は、入手可能なアップデートをすべてインストールして、すぐにPCのフルスキャンを実行することを推奨します。
関連記事
- [2011/04/28] 複合的な手法によるパスワードリセット詐欺
- [2011/04/27] Facebookで広がる”Microsoft Lottery Scam”
- [2011/03/17] パスワード盗難に遭わないために
- [2011/01/13] マルウェアにリンクされたFacebookアプリケーションに注意
- [2010/12/27] SNSにおける適切なパスワード使用
- [2010/12/17] Facebook、大半のスパムは友人から
- [2010/09/22] ユーザーを悩ますKoobfaceのURLが増加
- [2010/08/16] Koobfaceワームに新機能追加
- [2010/07/07] Facebookで新たなオンライン金銭詐欺が発生中
- [2010/06/24] Facebookがログオンセキュリティを強化
- [2010/05/27] 「facebook.com」名の実行ファイルを使った、悪質なWeb攻撃に注意
- [2010/04/12] Facebookパスワードリセット詐欺についての追加情報
関連情報
- マカフィー、Facebook とのセキュリティ保護の共同提供に関する提携を強化(2011年4月26日プレスリリース)
- マカフィー、セキュリティ保護を共同提供に向けFacebook と提携 (2010年1月18日プレスリリース)
※本ページの内容はSecurity Insights Blogの抄訳です。
原文:Facebook Password Reset Scam Threatens Computers Worldwide
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)