報道によれば、大手セキュリティ・ベンダーの英Sophosは、「SNSのFacebookでプロフィールに不正な内容を掲載してしまう『お気に入り乗っ取りワーム』の感染が広がっている。」とブログで伝えている。
同社によれば、「『お気に入り乗っ取りワーム』に感染するとプロフィールの Likes and interests のコーナーに、自分が気に入ったリンクとして身に覚えのない内容が掲載され、プロフィールやニュースフィードを見た友達がこの内容に興味をそそられてリンクをクリックすると、『Click here to continue (=続けるにはここをクリック)』とだけ表示されたページにつながる。」という。
このページは一見すると空白だが、目に見えないiFrameが仕掛けられており、画面の任意の場所をクリックすると、閲覧者のプロフィールに同様の不正なメッセージが掲載されてしまうことになる。
この手口でワームに感染した場合、「自分のプロフィールを編集して、“Likes and interests”のコーナーおよびニュースフィードから問題のリンクを削除する必要がある」とSophosは助言している。
巧妙な手口で感染拡大を謀ろうとするマルウェアが、こういったFacebokのようなSNSで増え続けている。
用心しよう。