Facebookパスワードリセット詐欺についての追加情報

脅威情報
2010.4.12

先日McAfee Labsは、ソーシャル・ネットワーキング・サービス（SNS）のFacebookのユーザーを狙った、パスワードを変更し盗み出すインターネット犯罪について、ブログに投稿しました。このマルウェアは現在でも続いており、未だ多くのユーザーが多くの脅威に見舞われています。McAfee Labsでは、この状況に対処するため、今回の詐欺について、より理解が深まる追加情報やヒントを投稿します。

1) Facebookの詐欺メールを開きましたが、すぐに閉じました。コンピューターが守られているか知るにはどうすればよいですか。

すぐにメールを削除して下さい。また、メールを少しの間開いていただけで感染したかどうか確認するため、セキュリティソフトウェアを使ってフルスキャンを実行してください。

2) Facebookの詐欺メールの添付ファイルを開いて、ファイルをダウンロードしました。マカフィーの最新のセキュリティソフトウェアを使っていますが、それでも感染の危険はありますか。

セキュリティソフトウェアを最新の状態で維持することにより、この種のサイバー犯罪から身を守る措置は適切に講じられています。ソフトウェアも正しく設定されているならば、つまり、ソフトウェアが自動アップデートに設定されており、インターネット接続が可能な状態ならば、添付ファイルを（ダブルクリックして）開いたり、ファイルをダウンロードしようとしたりしても、防護は万全です。

なお、使っているセキュリティソフトウェアのベンダーがこの種のマルウェアに対するアップデートを提供しているかどうか不明な場合、利用可能なアップデートを確認してインストールし、すぐにフルスキャンを実行することをお勧めします。

3) サイバー犯罪者はどのように私のメールアドレスを入手して、スパムを送信しているのですか。

多くのサイバー犯罪者は、メールアドレスを大量に購入したり、メールドメインの考えられる限りのあらゆるアドレスにスパム、詐欺メールを送信したりしています。

4) このマルウェアは「Koobface」の亜種ですか。

Koobfaceはまったく異なる脅威です。Koobfaceはマルウェアの一種であるワームで、ソーシャルネットワーキングサイトでURLにより配布されます。Koobfaceの詳細については、マカフィーの2009年第4四半期脅威レポートをご覧ください。

なおMcAfee Labsの2009年第4四半期脅威レポートは、こちらからダウンロードできます。

http://www.mcafee.com/japan/security/threatreport09q4.asp

5) Macもこの種のサイバー犯罪の影響を受けますか。Windowsエミュレーターを実行しているMacで動作しますか。

今回の脅威が影響を及ぼすのは、Windowsだけです。仮想環境でWindowsを実行している場合、影響を受ける可能性があります。Windows専用機と同様、仮想環境のWindowsにも包括的な防護が必要です。

6) 利用者を守るため、Facebookはどのような対策を行っているのでしょうか。

Facebookが利用者にパスワードの変更を求めるメールを送信することは、絶対にありません。Facebookは今回のケースのような犯罪を非常に重く見ており、最新の脅威に関する情報を利用者に伝達し、注意を促しています。セキュリティに関する詳しい情報は、Facebookのセキュリティページに掲載されています。

Facebookのセキュリティページについては、以下をご覧ください。
http://www.facebook.com/security