Facebook を標的とする新たなマルウェアが2件登場

Facebook がまたもやクラッカーらの攻撃を受けている。今回は、スパマーにアカウントが乗っ取られた、あるいはアカウントが停止されたという偽の情報をユーザーに伝える手口で、スパムの拡散や個人情報の窃取を狙うものだ。

登録ユーザー数が5億5000万人を超える Facebook は、時にあきれるほどのセキュリティの穴を露呈することがあり、マルウェア作成者や取るに足らないクラッカーが自らの稼業に精を出すには格好の温床となっている。

セキュリティ ソフトウェア ベンダー Panda Security は1月28日、似たような手法を用いる2件の新たな脅威を公開した。これらの脅威はいずれも愛すべき自らの Facebook アカウントにアクセスできなくなったとしてユーザーを脅すという手口で「猛威を振るっている」と、セキュリティ アナリストたちは警告している。

PandaLabs の研究者によって「Asprox.N」と名付けられた1つ目の脅威では、ユーザーの Facebook アカウントがスパム送信に悪用されているという内容の Eメールにトロイの木馬を仕掛け、勝手に送り付ける。皮肉なのは、当然のことだが、送られてきたメールに指示された対処法 (新しいパスワードが書かれていると称する偽の『Word』ファイルをクリックするなど) を実行すると、被害者のパソコンやモバイル機器が感染し、スパムを拡散させる媒体と化すということだ。

2つ目の脅威は、MSN や Yahoo! のインスタント メッセージング (IM) アプリを通じて拡散しているもので、表示された悪意のあるリンクをクリックすると、そのユーザーのコンピュータやモバイル機器が「Lolbot.Q」ワームに感染するというものだ。

このワームがインストールされると、被害者が Facebook にログインしようとした場合、「そのアカウントは停止されている」という内容の警告メッセージがポップアップ表示され、ユーザーはアカウントを再開するためにアンケートへの回答を要求される。このアンケートは、回答者には新しいノートパソコンや iPad が当たるチャンスがあると騙り、電話番号などの個人情報の入力を促してフィッシング詐欺用のデータを集める。