BLOG

ブログ
ブログ

Facebookメッセンジャーでスパムメッセージ再び―「YouTube Hidden Camera」とは?

突然届いたYouTube-Hidden Cameraという動画リンク

2011年頃からFacebookメッセンジャーで出回っていたYouTube動画を装ったマルウェアが再び出回っています。一見、YouTube動画を共有しているようなメッセージに見えますが、クリックをすると個人情報の入力を促すページやChromeの拡張機能のダウンロードを促すページにリダイレクトされます。

下記は2020年7月19日に届いた実際のメッセージです。

Facebookメッセンジャーに送られてきたスパムメッセージ

クリックをしていないので、今回のスパムが実際どのようなページにリダイレクトされるのか不明ですが、過去に出回った時のカスペルスキー社の情報によると、

  1. Googleドライブにリダイレクトされ、動画プレイヤーが表示される
  2. 動画プレイヤーをクリックするとYouTubeそっくりのページにリダイレクトされる
  3. 再生するためにChromeの拡張機能のインストールを要求される
  4. インストールすると利用者のFacebookメッセンジャーから同様のメッセージが拡散される

という流れでマルウェア感染および拡散が行われるようです。

インストールしてしまった拡張機能は、利用者がChromeでどのウェブサイトを閲覧しているのか監視します。そして、利用者がFacebookへ移動すると、拡張機能は認証情報とアクセストークンを窃取し、犯罪者サーバーへ情報が流れてしまいます。

 

友人からのメッセージにも警戒を

このような被害に遭わないためには、友人からのメッセージだとしても、何の脈略もなく外部リンクへ誘導するメッセージに警戒しましょう。別の連絡手段で友人とつながっている場合にはそちらに連絡してメッセージについて確認してみたり、インターネットで受信したメッセージのキーワードを検索してみたりするといいでしょう。過去に大きな被害が確認されている手口はインターネットに情報が記載されています。

しかし、レアな手口や新しい手口の場合は検索しても見つけられないことがあるため、やはり外部リンクには常に注意が必要でしょう。

IDやPWが漏れてアカウント乗っ取りの被害に遭わないためにも、利用しているサービスの二段階認証機能は「オン」にしておきましょう。今回はFacebookの二段階認証を設定する方法をご紹介します。

 

Facebookでの二段階認証設定

  1. 右上の▼ボタンから「設定とプライバシー」を選択
  2.  「プライバシーセンター」を選択
  3.  プライバシーセンターの画面にある「アカウントのセキュリティ」内の「二段階認証を使用」を選択し、ガイダンスに従ってSMSでワンタイムパスワードを送信。
  4.  SMSに届いたパスワードを入力して、設定完了

 

SNSに限らず、企業も二段階認証の実装を

SMS認証API

2017年にトレンドマイクロ社が実施した調査によると、85.2%以上のユーザーがウェブサービスでパスワードを使い回していることが分かりました。

つまり、SNSで使っているIDやPWをそのまま別のサービスでも使っている可能性が高く、マルウェアによって流出したIDとPWを悪用されて別のサービスに不正ログインし、金銭的被害に遭うリスクがあるということです。

このような被害からユーザーを守るためにもウェブサービスを運用している企業は二段階認証を実装すると良いでしょう。二段階認証の中でもSMSを利用したワンタイムパスワードの送信は安全だと考えられています。

携帯電話番号の取得はメールアドレスの取得と異なり、身分証明書の提出が必要です。誰がどの番号を使用しているかしっかりとキャリア側で紐付けされており、本人確実性の高い連絡先です。

CM.comのSMS認証APIではSMS配信、パスワード生成、認証を一つのAPIで実現できます。そのため、開発の工数や時間を削減し、すぐにSMS認証を導入することが可能です。

また、CM.comは世界中の1000社以上の通信会社と連携しており、199ヶ国にSMSを配信できます。海外向けにサービスやアプリを開発、提供している、海外ユーザーがいるサービスを展開している企業様にも安心してご利用いただけます。

SMS認証の導入をご検討中の方はぜひお問い合わせください。

Aya Higuchi

Aya Higuchi

Digital Marketing Manager, CM.com