『Facebook』を騒がすメッセージの正体は？

販促活動か、マルウェアか。Facebook が運営する同名のソーシャル ネットワーク サービス (SNS) のユーザーにとって、それが問題だ。

前回、ウイルス攻撃を受けてから2週間も経たないうちに、Facebook のユーザーは次の攻撃対象となる脅威に直面している。

ユーザーとセキュリティ専門家は現在、Facebook 全体に出回っている公式を装ったメッセージの正体が、Facebook ユーザーに接触しようと試みるマルウェア制作者の新たな手口なのか、あるいはお粗末なマーケティング行為に乗じたクラッカーによる奇妙な事例なのか、首をかしげている。

公式のものに見える問題の通知メッセージは、「Error Check System」や「Error Checking System」というタイトルを備え、ユーザーに対し、友人がこちらのプロフィールを閲覧できないという偽りの警告を行なう。さらに受信者には、問題を修正するためにメッセージ内の「Activate」ボタンをクリックするよう促す。そしてクリックすると、Facebook 用アプリケーションをダウンロードし、自分がチェックしたい友人のプロフィールを選択するよう求めてくる。

これに応じると、自分の友人にも同様の通知が送られる。しかし、このメッセージにマルウェアは存在しないようだ。一部の観測筋は「Error Checking」アプリケーションについて、新しい製品やサービスを宣伝しようと試みて失敗したものではないかと疑っている。

だからといって、危険が全く存在しないわけではない。好奇心の強いユーザーが「Facebook Error Check System」という文字列で Web を検索すると、それに関する説明があるとした Web ページが多数見つかる。しかしこれらのページの実体は、パソコンにマルウェアをダウンロードさせるものだ。

Facebook はこの脅威に対応するべく取り組んでいるが、何が起こっているのかも把握できていない状態だ。

Facebook の広報担当者は取材に対し、Eメールで次のように回答した。「われわれは Error Check System アプリケーションの複数バージョンを無効にし、これらの迷惑なアプリケーションを Facebook から確実に遠ざけるよう、積極的に取り組んでいる。また、このアプリケーションを Google で検索すると、偽のウイルス対策スキャンを実行し、マルウェアをインストールしようと試みる Web ページに繋がる検索結果が出る点にも気付いている」

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール