Facebook 用アプリケーション『Secret Crush』に注意

セキュリティ会社 Fortinet の研究者たちが、Facebook の運営するソーシャル ネットワーク サービス (SNS) で急速に蔓延しつつある悪質アプリケーションを発見した。そのアプリケーションは、オンライン メディア会社 Zango のアドウェアをユーザーにインストールするよう促すものだ。

Zango は、ゲームと着メロの無料ダウンロードを謳う会社だが、その手法に問題があるとして規制当局から告発を受けた (後に和解した) ことでも有名な、マルウェアの配布元だ。

Fortinet の勧告によると、問題のソフトウェアは Facebook 用のウィジェットで、まずは『Secret Crush (秘密の片想い) 』という名前で、Facebook のユーザーインターフェース上に同ウィジェットの紹介として現われ、自分に一目惚れした Facebook 内の知人が明らかになるとの期待を抱かせて、該当ウィジェットのインストールを促すという。

結論から言えば、自分に好意を抱く人が分かることなどなく、秘密の片想いが明かされることもない。代わりに、実際に Secret Crush をインストールするには、5人以上の Facebook ユーザーに同ウィジェットの紹介を送る必要があるという指示が出る。これを実行した後、ようやくダウンロード画面が現われるが、ダウンロードリンクの先にあるのは、Zango のアドウェアだ。

Fortinet の上級研究エンジニア Derek Manky 氏によると、典型的なオンライン セキュリティのいたちごっこにならい、同社が問題のウィジェットを発見したことを受け、Zango は同ウィジェットの名前を『My Admirer (私に想いを寄せる人)』に改名したという。

Manky 氏は取材に対し、Facebook と Fortinet は緊密に協力し、この問題の解決に取り組んでいると語った。

これは、Facebook が提供するサードパーティ向けのアプリケーション開発プラットフォームを用いた、最初のマルウェアとみられている。そして Fortinet は、今後も同種のマルウェアが登場する可能性があると警鐘を鳴らす。Manky 氏によれば、Facebook 用アプリケーションを作り出したサイバー犯罪者が、ユーザーを悪質な外部サイトに誘導するリンクを設けるなど、アドウェアよりも深刻な事態をもたらす可能性を懸念しているという。