悪質なアプリケーションから送付される、偽のFacebook警告メッセージ

先日Facebookで、「Facebookチームからの警告」というメッセージ付きの友達申請を受け取りました。申請は友達から送付されています。また、通常Facebookの公式チームからこうした警告メッセージが配信されることはないはずです。直ちに簡易診断を行ってみたところ、「hxxp://apps.facebook.com/secureverifyssdc/」と呼ばれる偽アプリケーションから送信されたものであることが判明しました。以下の画像は、今回送付された申請です。

この偽の申請に従って操作を進めていくと、偽アプリケーションから基本承認を求められます。承認してしまうと、ユーザーはマルウェアによって、このアプリケーションのホームページに誘導されます。ホームページでは以下のような偽の警告メッセージが表示されます。

この偽の警告メッセージには「FACEBOOK認証チームからのお知らせ。著作権保護法案(SOPA ACT)に基づく詐欺防止のために、すべてのプロフィールは2012年6月10日までに認証を受ける必要があります。期限内に認証を受けられない場合は、アカウントが削除されますのでご注意ください。以下のステップに従ってご利用アカウントの認証を行ってください」と書かれています。今回のサイバー犯罪者は、「Facebook認証チーム」や「著作権保護法案(SOPA ACT)」などの表現を用いることでユーザーの不安を煽り立て、警告メッセージがFacebookの公式チームから配信された正式なものであるかのように信じ込ませようとします。次にユーザーは、アカウント認証のために一連のステップを実行するように促されます。初めのステップでは、偽の紹介リクエストを送信され、このアプリケーションが被害者ユーザーの友達リストに追加されます。

次のステップに進むためには、自分の友達全員に申請を送信する必要があります。キャンセルボタンをクリックすると別のメッセージが表示され、偽アプリケーションはユーザーがキャンセルボタンをクリックしたことを確認するようになっています。申請を友達に送信すると最終ステップへ進み、数問のアンケートに協力するよう求められるので、ユーザーはこれを実行しなければなりません。これらのアンケートは、サイバー犯罪者の金儲けに利用されます。

マカフィーでは、これまでに同様の詐欺を多数見てきましたが、いずれのケースもアンケート回答への誘導し、金儲けの手段として利用することを狙っています。被害を受けたユーザーは、最終的にYouTube動画(http://www.youtube.com/watch?v=M1WxLeYpsSY)へと誘導されます。

この動画の再生回数は、6月上旬で627,000回にのぼります。過去4ヶ月のユーザーコメントには、詐欺の被害にあったユーザーが自分のFacebookアカウントについて心配し、助けを求めている様子が記されています。以下に、被害ユーザーが投稿したコメントをいくつか掲載します。

この動画のアクセス解析のカウント数は驚くほど多く、この偽アプリケーションが長期間に渡ってFacebook上に存在し、この動画が別のFacebook詐欺にも利用されている可能性があることがわかります。この動画のカウント数のほとんどは、別のFacebook詐欺や今回の偽アプリケーションによるものと推測されます。Facebookユーザーから寄せられたコメントをみると、セキュリティーに関するユーザーの知識が十分でないことや、ソーシャルネットワークの使用が問題を引き起こす危険性などがよくわかります。今回の偽アプリケーションはFacebookの公式チームによって既に発見されています。以下はFacebookチームからの正式なコメントです。

今回の偽アプリケーションについては、Facebookチームによりディレクトリーから完全に削除されました。マカフィーでは、他にもこういった類の偽アプリケーションが数多く存在しているのではないかと推測しています。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Malicious App Sends Bogus Facebook Warnings

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速