Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

不審なFacebookメッセージに注意、ブラウザの拡張機能追加を要求
[ 2017/09/05 ]

トレンドマイクロは9月4日、公式ブログで「実例で学ぶネットの危険:不審なFacebookメッセージ、開くとどうなる?」と題する記事を公開しました。ソーシャルメディア上の投稿やメッセージ機能を使い、不正サイトに誘導する実例を紹介しています。

Facebook等のソーシャルメディアには、他のユーザと直接やりとりできるメッセージ機能が用意されています。ただし知り合いでなく、送信元が不明な迷惑メッセージもしばしば送られてきます。さらには、友人や知人に偽装したメッセージが送信されてくることもあります。

今回トレンドマイクロが確認したのは、Facebookメッセージを悪用した事例で、知人に動画のURLを教えるという内容でした。URLは「bit.ly」により短縮されており、これだけでは不審かどうかを判断できません。メッセージ内容も英語で、不自然さを感じた人が多いと思われますが、すでに被害が発生。8月25日をピークに、この迷惑メッセージ関連と思われる書き込みも、10件以上確認されています。

実際にメッセージ上のURLにアクセスすると、Googleドライブ上の不審なPDFファイルが表示されます。さらにこのPDFの表示をクリックすると、YouTubeに偽装した不審サイトへと誘導されます。一見、FacebookのTips動画を紹介するYouTubeページに見えますが、クリックしても動画は再生されず、Chromeブラウザの拡張機能の追加を求めてきます。

そして、この拡張機能は「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」という、非常に重要な権限を要求します。この拡張機能を追加し、Facebookにログインすると、Facebook上の友達に意図せず迷惑メッセージが送られてしまいます。これにより、認証情報の詐取やさらなる拡散を狙っていると推測されます。ただしFacebookは、すでに対策を行っており、何度も迷惑メッセージを送ってしまうといったことは発生しません。

不審なメッセージを受け取った場合には、安易にURLへアクセスしないこと、真偽を送信者に確認すること、アクセスしたサイトが安全なものかどうか注意すること、特にログイン情報の入力等を求めるページに注意すること等が重要でしょう。


Facebookメッセージで着信した不審なメッセージの例

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

 

このページのトップへ