報道によれば、大手セキュリティ・ベンダーの米McAfeeは「マルウェア(=不正プログラム) facebook.com の名称を使ったり、SNSの友達になりして不正なリンクを送りつける攻撃が相次いで発見され、ユーザーが騙される確率が高くなっている。」と発表した。



米McAfeeによれば、「ファイル名の末尾に facebook.com.exe という文字列が付いたマルウェアを発見した。」とブログで伝えている。


このファイルは「 .com のURLが付いたごく一般的に見えるサイトを通じてダウンロードさせる仕掛けになっており、一般ユーザーには不正サイトだとは気付きにくい。」という。


マルウェアをホスティングしていたサーバは既にアクセスできなくなっているが、こうした手口は何度でも浮上し続けるとMcAfeeは予想している。



一方、イギリスの大手セキュリティ・ベンダーのSophosは、Facebookの「友達」とのチャットでフィッシング詐欺のURLが送られてきたケースを紹介している。


問題のチャットは「Facebookの友達が相手だったが、 please vot me としつこく繰り返してURLを送ってくる内容だったので、不審に思い調べたところ、リンク先はFacebookのログインページに見せかけてユーザー名とパスワードを入力させようとするサイトだった。」とのことだ。


FireBlueのああ無常。←“無情”かも(~_~&#59;)-詐欺サイト(Sophos提供)


これは、その詐欺サイトのキャプチャ画像だ↑(Sophos提供)


Sophos研究者は攻撃に使われたサーバを調べ、この詐欺サイトを通じて入手したユーザー名とパスワードをすべて記録したファイルを発見。


問題のチャット相手の友達が、この偽サイトにログインしてパスワードを騙し取られていたことが判明した。


このように「ネット上で他人になりすまして友達を騙そうとする手口では、見知らぬ相手ではなく友達からリンクが送られてくるため、信じてしまう確率は高くなる。」とSophosは指摘している。


電子メールやチャットで送られてきたリンクやTwitterなどのリンクをクリックする際は、十分な注意が必要だ。」と注意を呼び掛けている。