Facebookの「いいね」を乗っ取るマルウェア、Facelikerが急増

※本ページの内容は2017年9月26日更新McAfee Blog の抄訳です。

犯罪者は、人々の信頼感を操ることに長けていて、SNSなどのデジタル領域では、特にその傾向が顕著です。たとえば、取引のある善良な企業を装って私たちを騙し、不正なリンクをクリックさせようとするフィッシング メールがいい例です。また、SNSで話題の「フェイクニュース(嘘ニュース)」も、読者は友人が「いいね!」したニュースなのだから正当な記事なのだろうと考えてしまいがちです。ボットや他のサービスで「フェイクニュース」を拡散する方法や、それが最近の選挙に与えた影響については、あちこちで多く記事を見かけます。

先日リリースされたMcAfee Labs脅威レポート: 20179は、Facelikerマルウェアによる類似の活動が急増していることを指摘しています。このトロイの木馬は、Facebookアカウントのクリックを操り、特定のコンテンツを勝手に「いいね!」します。この四半期で新たに発見された5,200万個のマルウェア サンプルの内、8.9%がFacelikerでした。同じ期間中にマルウェア サンプル総数が67%も増加した主な原因になっています。

Facelikerは、Facebook側の欠陥ではありません。むしろ、ユーザーがFacebookに持ち込んだものです。Facelikerは、悪意のあるサイトや不正なウェブサイトに移動したユーザーのブラウザに感染します。そして、そのユーザーのFacebookアカウントのクリックを乗っ取り、ユーザーが何かに「いいね!」すると、そのクリックをリダイレクトします。ユーザーの知らない場所で同意なしに、ユーザーに代わり、勝手に別の「いいね!」ボタンをクリックするので、実質的にそのユーザーをクリック詐欺の共犯者に仕立て上げてしまいます。

ユーザーがこのトロイの木馬の悪影響を受けることはありませんが、特定のコンテンツに過剰に「いいね!」し、その「いいね!」評価を不当に膨らませてしまいます。Facelikerなどのマルウェアを使う攻撃者は、コンテンツ評価を上げたいユーザーにこのサービスを販売しているのです。

感染が疑われるなら、ユーザーは閲覧履歴を見渡し、身に覚えのない「いいね!」を削除することができます。素晴らしいことに、Facebookは偽の「いいね!」を検知し、ブラウザがクリックしようとすると、本当にクリックするかユーザーに確認する対策を講じました。

McAfee Labsのバイス プレジデントであるヴィンセント・ウィーファー(Vincent Weafer)は、このような活動にメリットがある限り、こうした攻撃法は今後も増加することが見込まれるとコメントしています。

ウィーファーは、「Facelikerは、利用者が増え続けているソーシャルメディアやアプリベースのコミュニケーションを利用し、これを不正に操作します。未知の攻撃者は、友人の間でアプリやニュース記事を実際より人気があるように見せかけることで、本物に見せかけ、私たちの価値観や真実までも、秘密裡に操作することができるのです。」と述べています。
脅威データや傾向分析のより詳しい情報についてはMcAfee Labsの脅威レポート 2017年9月をご覧いただき、Twitterで@McAfee_Labsをフォローしてください。

原文:McAfee Labs: Faceliker Surge Manipulates Facebook “Likes” to Promote News, Other Content
著者:McAfee Labs

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速