大手セキュリティ・ベンダーPanda Security 日本法人は2009年12月10日、Facebookユーザー(←Facebook=フェイスブックは、Facebook, Inc. の提供するSNS。元々はアメリカ合衆国の学生向けに作られ、当初は学生のみに限定していたが、2006年9月26日以降は一般にも開放された。また、FacebookはAjaxに対応していたり、自分の好きなアプリケーションを選択して追加できたりするなど最新の技術に対応しており、iPhoneやiPod touchなどのモバイル端末に搭載されたSafariでアクセスすると、専用画面でサービスを提供している。2008年5月にその日本語版が公開された) を狙ったワーム「Koobface.GK」最新亜種に対する警告を発した。
このワームの亜種にFacebookユーザーを導くために利用されているのが、YouTube のクリスマスグリーティングビデオで、ユーザーがビデオを再生するかページのリンクをクリックすると、ワームがダウンロードされてインストールされてしまう事になる。
これが、そのワームのダウンロードへユーザーを誘い出す“撒き餌”となっているクリスマスグリーティングビデオの画面だ↓。
ウイルスが PC にインストールされる時、以下のイメージが表示されるが、キャプチャの入力に失敗すると、3分以内に PC を再起動すると脅し、3分後には使用不能になる。
このワームは、キャプチャテキストが入力されるたびに、ビデオがホストされる新しいドメインを登録するそうだ。
PandaLabs テクニカルディレクタ Luis Corrons 氏によると、SNS はクラッカー(=犯罪目的でPCを利用する者)が“自分の作品”(=マルウェア)を拡散するのに最もよく使われるものになっているそうである。
なぜなら、ユーザーは SNS を安全な場所だと誤解し、不用意にコンテンツを公開しがちだし、受信するメッセージやコンテンツも信用しがちだからだ。
はっきり言おう。
SNSは安全ではない!
他のインターネットにおけるサービスと同じように、コンピュータウイルスやワーム、トロイの木馬、スパイウェア、アドウェア等のマルウェア(=不正プログラム)が常に存在し、ユーザーを陥れようとする罠があちらこちらに存在していることを忘れてはならない。
Web 経由でクリスマスの挨拶を送るユーザー多いので、この時期のウイルスやワームの感染数は多く、新種のコンピュータウイルスも現れやすい。
注意して損は無いだろう。