Facebookのスパムに注意!被害に遭わないための対策は?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_1868

いま、Facebookを利用した悪質なスパムへの被害が発生しています。

いつもは怪しいサイトを見ないように気をつけていても、Facebookのリンクは注意せずに開いてしまう人は多いようです。

Facebookだからといって、必ずしも安全ではありません。実際に発生しているFacebookスパムの被害ケースと対策方法を解説します。

1. Facebookスパム、詐欺の事例

1-1. 偽の警告ページをシェアする手口

自分のFacebookページの記事がシェアされた先に、下記のような「The last warning!!(最後の警告)」という投稿がされていました。

いかにも危険を予想させる文字が表示されています。リンク先はどうなっているのかと思い、このURLを押すと下記の記事へ飛びます。

このページを訳すと

「アカウントがFacebookで許可されていないため、下記のURLでチェックしてください。24時間以内にチェックしないと、アカウントは永久閉鎖されます」

という内容になっています。

「©Facebook,Inc」などと書かれているので本物のように見えますが、これは新手のスパムリンクです。制限時間を作ってユーザーを焦らせ、スパムリンクを押させようとします。

1-2. イベント機能を悪用する手口

偽のイベントへ招待するスパムを送り、不正サイトへ誘導する手口です。ここでは、レイバン(サングラスブランド)をよそおった、割引販売などの偽イベントスパムを紹介します。

「レイバン会社」「Ray Ban-クラブ」「レイバン活動」などのFacebookページから、チャリティー販売などの偽イベントの招待が届き、本物そっくりの偽ショッピングサイトへ誘導されます。実在する販売店の住所や電話番号をコピーして掲載していることもあり、見分けにくくなっています。

このようなイベント招待スパムは、こんな点が悪質です。

友人の友人へ広まってしまう点

パスワードリスト攻撃で攻撃者に乗っ取られたFacebookアカウントが、そのアカウントの友人へイベントスパムの招待を送りつけていると考えられます。

友人だけでなく一般開公開で告知できる点

すべてのFacebookユーザーへ公開することができてしまいます。

スパムとして削除されても、別のFacebookページを作れば何度もイベントスパムが出せる点

実際に、レイバンをよそおったFacebookページはいくつも作成されています。

1-3. パスワードリセット詐欺

「Facebookのパスワードがリセットされた」などのメールが届き、添付ファイルをクリックするとパスワードを再取得するよう誘導される詐欺手口です。

この添付ファイルはパスワードを盗むウイルスになっていて、クリックすると感染してしまいます。感染するとアカウントだけでなく、パソコン内の様々な情報を盗まれてしまいます。

Facebook側が、パスワード変更メールを送ることはありません。そのためメールがきても絶対にクリックしないでください。

1-4. 「〇〇診断」などのゲーム、アプリを使った手口

占いや診断をよそおって友人関係などの個人情報を入力させ、情報を盗みます。

実際にあるスパムアプリ一覧

  • あなたの名前は何を意味するの?
  • 僕の友達について
  • Change your Profile color
  • マイカレンダー
  • My Colendar-Birthdays

1-5. 動画スパムリンク

興味を引くような動画を再生させようとし、ウイルスなどに感染させられてしまいます。

「衝撃映像(shocking video)」などの、思わず気になってしまうタイトルと映像で動画が投稿されており、クリックすると不正な画面が表示され、感染させようとします。

また、動画を再生する前に「この投稿をシェア」するよう要求し、シェアせずに再生しようとすると、不正サイトに誘導され個人情報を入力させる画面が出るといった巧妙な手口で利用者を騙そうとしてきます。

2. Facebookスパムが広まりやすい理由は?

友人がスパムとは知らずにリンクをシェアしてしまう場合や、攻撃者に乗っ取られた友人のアカウントから友人全員へスパムメールが届けられる場合など、友人から友人へ、スパムや詐欺リンクが次々と広がってしまいます。

「信頼している相手がシェアしているから大丈夫」という思考を利用しているのでとても厄介なスパムです。

3. Facebookスパムで受ける被害

スパムリンクから不正サイトへアクセスしてしまうとこんな被害を受ける恐れがあります。

3-1. ウイルス(マルウェア)に感染

ウイルスに感染すると、Facebookアカウントがハッキングされ、友人へウイルスが拡散されてしまうなど、他の人へも被害を広めてしまいます。
また、パソコン内のデータも盗まれたり、破壊されたりします。

3-2. 偽ショッピングサイトの詐欺

偽サイトで買い物をすると、入力した個人情報を盗まれる、商品が届かないなどの被害を受けてしまいます。

4. こんなリンクは危険!Facebook詐欺を見破るポイント

4-1. ウソっぽいサイトやアプリではないか?

詐欺サイトは、いかにも本物にあるようなクリックしたくなるようなリンク、メッセージであることが多いです。

最近の詐欺投稿は、とても巧妙です。見た人の興味をひかせ、関心を持たせるようなとても自然なリンクになっています。そのためひと目見ただけでは、それがウイルスだと気づきにくくなっています。

例:「えっ?!」と驚いてしまうようなニュースについてのリンク

そのようなページを思わず開いてみたくなっても、いちど手を止めてそのニュースについてGoogleなどで検索してみてください。本当のニュースなら、ちゃんとしたニュースサイトでも紹介されているはずです。

その他に以下のような興味・感心をひくような内容のものがあります。

  • 「90%割引」など、低価格すぎる割引イベントへのリンク
  • 寄付金の募集など、慈善事業を装ったリンク
  • 「Facebookで新機能が使えるようになる」などの偽情報リンク
  • 知らない人からの友人申請

4-2. 不自然な点がないか?

スパムリンクには、こんなおかしい点が見られることがあります。

  • 日本語がおかしい
  • 住所、連絡先やURLがない
  • ページ内のリンクに短縮URL(長いURLを短くしたもの)が使われている
  • 大量の記事をシェアしているが、もっとも古い記事の作成日がつい最近
  • “Facebook”というロゴのどれか1文字だけ字体が違う

5. スパム被害に遭ったら早急にやるべき対処方法

5-1. 怪しいリンクを開いてしまった/ウイルス感染した場合

感染したことを友だちへ警告する

他人への被害拡大を防ぐ必要があります。自分のアカウントが感染し、乗っ取られた可能性があるため「メッセージが送られても開かない、投稿のリンクをクリックしないように」と知人に伝えましょう。

Facebook以外の連絡方法で伝えておくことが大切です。

「アクティビティログ」を確認

自分のアカウントが押したいいねやシェアを確認し、覚えのない行為があったら削除します。

インストールしたアプリ、ゲームを確認

信用できないものは削除します。

写真、投稿、ページ、グループ、イベントを確認

覚えのないものがあれば削除します。

パスワードの変更

Facebookのパスワードを変更します。個人情報を盗まれた恐れもあるため、Facebookと同じパスワードを使っている他のSNSやサービスがある場合、それらのパスワードもすべて変更します。

ただ、パスワード変更が無意味なケースもあります。ブラウザの拡張機能(アドオン)などからウイルスにパソコンを乗っ取られた場合、パスワードを変えても意味がありません。そんなときは、次のような対処法が有効です。

  1. アドオンに感染していないであろう、いつも使っていないブラウザからFacebookにログインする
  2. 勝手に投稿されたメッセージやフィードのスパムを削除する
  3. FacebookのパスワードやIDを保存しているブラウザのお気に入りやアドオンを削除し、再度ログインする

このとき、感染しているブラウザはすべて削除し、再インストールしたほうが安全です。

アカウントの削除

被害をすぐに止める方法として、場合によってはアカウント削除の必要もあります。

セキュリティソフトでウイルスチェックをする

スキャンをおこない、怪しいファイルが検出されたら除去します。

5-2. スパムメッセージや怪しいイベント招待が来たら?

「ブランド名+URL」「サイトへの誘導」が入ったイベント招待はスパムを疑う

友人からの招待だとしても、乗っ取られたアカウントからのスパムである可能性があります。

「参加しない」「未定」などをクリックしない、返信しない

「参加する」はもちろん、参加しないボタンも押してはいけません。クリックや返信をしてしまうと、イベントスパムに反応した人として攻撃者に認識され、他の詐欺にも狙われる恐れがあります。

「招待者リストから自分を削除」する

パソコンからイベント招待右上の「・・・」を押し、「招待者リストから自分を削除」をクリックします。すると攻撃者のリストから自分が削除され、スパムの送りつけを防げる可能性があります。

スパム報告をする

同じく右上の「・・・」から「Facebookにイベントを報告する」を開き、「スパムまたは詐欺」を選択し報告します。その後Facebook側がスパムと認識すると、イベントは消去されます。

スパムメッセージが届いた場合も、同じようにスパムとして報告します。メッセージ右側の「アクション」→「スパムまたは誤用を報告…」から報告できます。

ブロックする

メッセージを送ってきたユーザーをブロックすると、そのユーザーからのメッセージは届かなくなります。

security_1046

5-3. 自分がイベント招待スパムを送ってしまっていたら?

アカウントが乗っ取られるなどで自分がスパムイベント招待をしてしまっていたら、すぐに対処してください。

イベント招待をキャンセルする

ログインできない場合は、Facebookへ問合せをします。

見覚えのないログインを削除する

「Facebookの設定」→「セキュリティ」→「ログインの場所」より、自分以外の場所と端末を削除し、乗っ取りを止めます。

パスワードを変更、「ログイン承認」で二段階認証を設定する

他のサイトとは異なる、10文字以上・数字と記号を含むパスワードにします。

6. スパムを防ぐ!今すぐできる対策方法

友達の投稿でも怪しいURLは開かない

友だちが不正リンクと知らずにシェアしていたり、友だちのアカウントが乗っ取られ、なりすましメールが送られたりすることがあります。クリックする前に、いちど冷静になってみてください。

友だちのアカウントが知らないうちに乗っ取られていることもあるので、怪しいメッセージがきたら、Facebook以外の連絡方法で本人に忠告するようにしましょう。

怪しいゲームやアプリは使わない

アプリの発行元が信頼できることをかならず確認してから、インストールします。特に犯罪者にハッキングされた恐れのあるFacebookのゲームやアプリは絶対に使わないようにします。

個人情報やアップデートを要求されても、すぐに実行しない

基本的に、Facebookで連携しているアプリですぐに個人情報を入力させることや、「いいね」クリックした後にアカウントやパスワードを聞かれることはまずありません。もしそのような通知がきても、無視してください。

よくわからない投稿に「いいね」やシェアをしない

スパムリンクを他のユーザーへ広めてしまう恐れがあります。

知らないアカウントからのリクエストをブロックする

知らない人とは友だちにならないようにします。友達リクエスト設定を「すべてのユーザー」から「友達の友達」にすることで、知らないアカウントから申請されることはなくなります。

友だちリストを整理する

よく知らない人や、怪しい投稿をひんぱんにシェアする人は友だちから削除したほうが安全です。

複雑で破られにくいログインパスワードを設定する

「10文字以上、数字と記号を含む」パスワードにします。

ブラウザやパソコンを最新状態にする

アップデートがあればかならず実行しておきます。

ウェブ上に安全な場所はない、と思っておく

今は、新しい巧妙な攻撃の手口がつぎつぎ出現してきています。どこに攻撃の危険があるかわからない時代、インターネット上では常にセキュリティ意識を高くもっておきましょう。

長期間ログインしない場合は、退会する方法も

長い間Facebookを使っていないと、悪用されていてもわからないことがあります。使わない場合は、退会してしまったほうが安全な場合もあります。

まとめ

実名で登録するFacebookは便利な反面、リスクもあります。便利になればなるほど、悪用されるリスクが常につきまといます。

最近は、ビジネスでFacebookを使う方が増えています。実名でやり取りできるので仕事にも使えるFacebookですが、もしもウイルス感染してしまい、知人に迷惑をかけてしまったら信頼関係にまで影響してしまう恐れもあります。

「Facebookだから安全」と安易に考えず、スパムの存在に注意しながら利用しましょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >