またもや、不審なfacebookメッセージが勝手に送信されてしまう現象が増えていますね。
最近、「あなただと思います!」というタイトルの動画リンクがFacebookメッセンジャーで複数送られてきています。
少し前は、「このビデオはいつですか?」といった件名のメッセージもありましたね。
ほんと、迷惑行為はやめてほしい!!!
現象と原因、対策について説明します。
現象:送信した覚えのないメッセージがFacebook友達に送信される
発生している現象は、こんな感じです。
下図のサンプルは「あなただと思います!」というタイトルですが、「このビデオはいつですか?」とかビデオ(動画)関連の言葉が使われることも多いです。
送信者は送信した覚えがないということです。
Facebookで繋がりのある友達からのメッセージだと、ついつい開けてしまいたくなりますね。
そこをぐっと我慢して、メッセンジャーで送られてきた動画リンクの画像部分をよく見てください。偽の動画リンクだということはすぐに判断できます。
ここに注目!詐欺メッセージをカンタンに見分けるヒント:リンク元アドレスがYouTubeじゃない!
上のサンプルでは、リンク元のアドレス(URL)を見てください。(一部伏字)
static-sl.ixxxxxs.ru
sda54g1s5d.axxxxxm.com
sdfsdgffegfdgdfgdfgd.axxxxxm.com
となっていますよね。いずれも、YouTubeとはまったく関連の無いアドレスになっています。
つまり、上のサンプルで示したURLはいずれも「疑惑満載」ってことです。
リンク先は、当然のことながら、詐欺サイトです。
もしもリンクをクリックしたらどうなるか?
受信したfacebookメッセージのを開いたサンプルを2つ紹介します。
YouTube動画のリンクをクリックしたはずなのに、いずれも、facebookへの再ログインを促すページになりました!
しかも、これは、facebookログイン画面にそっくりに作られた偽物です。
facebookログインページのURLは「https://ja-jp.facebook.com/」なのですが…。
上記サンプル①のURLは以下の通りです。(一部伏字)
https://sdfsdgffegfdgdfgdfgd.axxxxxm.com/landing/xxxxxxx?fbclid=000000
このURLは、もともとのドメインaxxxxxm.comにsdfsdgffegfdgdfgdfgdというサブドメインを設定しています。
サブドメインの文字列が意味不明なアルファベットの羅列なので、プログラムを使って任意の文字列を生成したのだろうと推測できます。
また、/landing/と表記もありますから、いわゆるランディングページ(着地ページ・導入ページ)として作成されたウェブページだということもわかります。
加えて、最後にあるid=000000という記述から、このページからのアクセスを特定のIDに紐づけていることもわかりますね。
このランディングページで入力されたfacebookにログインするための電話番号またはメールアドレスとパスワードは、このIDに紐づけられて保存されるというわけです。
上記サンプル②のURLは以下の通りです。(一部伏字)
https://facebookloginjp.axxxxxm.com/landing/000000#000000
このURLはいやらしいですねぇ。
URL冒頭のサブドメインがfacebookloginjpとなっています。
スマホなどURL記載欄が短いとURLの最初の部分しか表示されませんから、あたかも、本物のfacebookログインページだと誤解してしまう可能性が大きいです。
PCなら長いURLでもその大部分を見ることができるのですが…。
サブドメインにfacebookloginjpと言う文字列を使ったということは、日本語のfbログインページ(に似せたページ)を意図的に作ったということですね。
このURLにも/landing/の表記がありますから、詐欺を目的としたランディングページ(着地ページ・誘導ページ)だということが一目瞭然です。
(注:2021年2月25日時点ではそこまでの調査はしていません。)
今回の誘導詐欺も、有料サービスへの申し込みを促進することを目的としているのでしょうかねぇ…(謎)
リンクをクリックしたら、ヤバくね??? -はい。2段階のヤバさが考えられます
1段階目の危険性は、ウェブページを閲覧するだけでマルウェアや悪意のあるプログラムがブラウザやパソコンに侵入してしまうかもしれないという可能性があるということです。
「リンクをクリックしてウェブページを開いちゃった!」という方への対応策は後述します。
2段階目の危険性は、偽装ログインページでログイン情報を入力してしまうとあなたのログイン情報がそのまま詐欺犯人に送信されるということです。
もともと、この手の詐欺は更なる獲物を獲得するための「踏み台」を求めています。
あなたの個人情報を得ることも目的の一つだと思いますが、特にfacebookなどのSNSではあなたを踏み台にしてあなたとつながりのある人々に詐欺を仕掛けたりそれらの人々の情報を入手してさらに詐欺の対象者を拡大することを目的としているのです。
実際に使われているメールアドレスとパスワードを入手した後、facebook以外のSNSやウェブサービス、オンラインツール提供サイトにメールアドレスやパスワードを使って攻撃をしかけていくのです。
facebookを利用しているときに、再ログインを求められることは無いと思った方が良いです。
facebookで再ログインを求められたら、その先に進まず、元に戻りましょう!
詐欺メッセージを受け取ったら、送信したらどう対処するか?
受信者の対応
基本的には、メッセンジャー内のリンクを開かなければ問題はないと思って良いです。
詐欺メッセージが残っているのがウザいと思ったらそのメッセージを削除すればよいですが、facebookメッセンジャーはメッセージを削除しても削除したメッセージを復元する機能もあるようなので、一定期間はアーカイブ内にデータが残ると思われます(この点は未検証です。すみません)。
余裕があれば、送信者に、「こんなメッセージをもらったんだけど…」と知らせてあげるのもよいかもしれません。
送信者に早いタイミングでセキュリティ対策の実施を促すことができるからです。
リンクをクリックしてしまったら、どうしたらよいの?
詐欺ページがどのような悪意のある機能を持っているかはわからないので、念のため、下記の対策を実行するのが良いと思います。
-
- パソコンやモバイル端末のセキュリティスキャンを実行する
セキュリティソフト(ESET、カスペルスキー、ノートン、ウイルスバスターなど)を起動してパソコンやモバイル端末のセキュリティスキャンを実行しましょう。
ウェブページを開いたことでマルウェアが混入した可能性があるため、定期スキャンを待たずにセキュリティスキャンを実行するのが良いでしょう。 - ブラウザの「パソコンのクリーンアップ」を実行する
Chrome、FireFox、Edgeなどのブラウザには、ポップアップ広告や心当たりのないページや広告が勝手に表示されるなど有害なソフトウェアを検出・削除する機能があります。
「パソコンのクリーンアップ」+「ブラウザ名称」で検索すれば、各ブラウザのオフィシャルサイトの実行手順解説を入手できます。 - facebookのパスワードを変更する
facebookの[設定とプライバシー] > [設定] > [セキュリティとログイン]と進むと、パスワード変更や二段階認証を設定できます。
- パソコンやモバイル端末のセキュリティスキャンを実行する
リンク先の画面でIDとパスワードを入力してしまったら、どうしたらよいの?
- facebookのパスワードを変更し、二段階認証を設定する
facebookの[設定とプライバシー] > [設定] > [セキュリティとログイン]と進むと、パスワード変更や二段階認証を設定できます。 - facebookの「ログインの場所」を確認し、不審なログインを削除する
facebookの[設定とプライバシー] > [設定] > [セキュリティとログイン]と進むと、「ログインの場所」の履歴を確認できます。
接続の場所は接続IPアドレスをもとに表示されるため、必ずしも正確というわけではありません(私は新宿からアクセスしていますが、北区からの接続と表示されることがあります)。
心当たりのないアクセスが見つかった場合は、削除しておくのが良いでしょう。 - facebook以外のウェブサービスのログインIDとパスワードを再検証する
ショッピングサイトやその他のウェブサービスでfacebookと同じIDとパスワードを使っている場合は、それらのパスワードも変更するのが賢明でしょう。
クレジットカード情報が抜き取られて不正請求される可能性も否定できません。
あくまでも、慎重な対応を実施することをおすすめします。 - パソコンのセキュリティスキャンを実行する
セキュリティソフト(ESET、カスペルスキー、ノートン、ウイルスバスターなど)を起動してパソコンやモバイル端末のセキュリティスキャンを実行しましょう。
ウェブページを開いたことでマルウェアが混入した可能性があるため、定期スキャンを待たずにセキュリティスキャンを実行するのが良いでしょう。 - ブラウザの「パソコンのクリーンアップ」を実行する
Chrome、FireFox、Edgeなどのブラウザには、ポップアップ広告や心当たりのないページや広告が勝手に表示されるなど有害なソフトウェアを検出・削除する機能があります。
「パソコンのクリーンアップ」+「ブラウザ名称」で検索すれば、各ブラウザのオフィシャルサイトの実行手順解説を入手できます。
参考:自分のメールアドレスやパスワードが漏洩していないかを確認する方法
参考:Gmailを使っているなら2段階認証を有効化しましょう
送信者の対応
アカウントが詐欺の踏み台になっている 他者防衛と自己防衛施策を実施しましょう
これまでの説明でご理解いただけたと思うのですが、詐欺師はより多くの獲物を獲得するために「踏み台」となるアカウントを多く得ようとしています。セキュリティのあまいアカウントや、だれもが気軽に利用するアプリを経由して、踏み台アカウントを探しているということです。
あなたのアカウントから詐欺メールが送信されている可能性があるという連絡を受け取ったり、アクティビティを確認して身に覚えのないメッセージを送信していることがわかったら、他者防衛と自己防衛の二つの観点から、facebookアカウントのセキュリティ対策を見直しましょう。
具体的には、以下の通りです。
- facebookのパスワードを変更し、二段階認証を設定する
facebookの[設定とプライバシー] > [設定] > [セキュリティとログイン]と進むと、パスワード変更や二段階認証を設定できます。 - facebookの「ログインの場所」を確認し、不審なログインを削除する
facebookの[設定とプライバシー] > [設定] > [セキュリティとログイン]と進むと、「ログインの場所」の履歴を確認できます。接続の場所は接続IPアドレスをもとに表示されるため、必ずしも正確というわけではありません(私は新宿からアクセスしていますが、北区からの接続と表示されることがあります)。心当たりのないアクセスが見つかった場合は、削除しておくのが良いでしょう。 - facebookアプリを見直し、不要なアプリを削除する
facebookアプリを利用する際、どのような個人情報がアプリ側に引き渡されるかの注意喚起が表示されます。が…、詳細をじっくり検証してからアプリを使うという方は少ないのでは?アプリ経由でfacebook個人情報が開発者側漏洩したケースは少なくなく、特に診断アプリのセキュリティを問題視する記事を多く見かけます。診断アプリを含め、不要なアプリは削除するのが良いでしょう。
facebookの[設定とプライバシー] > [設定] > [アプリとウェブサイト]を確認してみて下さい。 - パソコンのセキュリティスキャンを実行する
セキュリティソフト(ESET、カスペルスキー、ノートン、ウイルスバスターなど)を起動してパソコンやモバイル端末のセキュリティスキャンを実行しましょう。
ウェブページを開いたことでマルウェアが混入した可能性があるため、定期スキャンを待たずにセキュリティスキャンを実行するのが良いでしょう。
不審なメールが送信されてしまった事実から、なにがしかのマルウェアや悪意のあるプログラムがパソコンないしはブラウザに混入している可能性があります。 - ブラウザの「パソコンのクリーンアップ」を実行する
Chrome、FireFox、Edgeなどのブラウザには、ポップアップ広告や心当たりのないページや広告が勝手に表示されるなど有害なソフトウェアを検出・削除する機能があります。「パソコンのクリーンアップ」+「ブラウザ名称」で検索すれば、各ブラウザのオフィシャルサイトの実行手順解説を入手できます。 - facebook以外のウェブサービスのログインIDとパスワードを再検証する
ショッピングサイトやその他のウェブサービスでfacebookと同じIDとパスワードを使っている場合は、それらのパスワードも変更するのが賢明でしょう。クレジットカード情報が抜き取られて不正請求される可能性も否定できません。あくまでも、慎重に対応することをおすすめします。
参考:自分のメールアドレスやパスワードが漏洩していないかを確認する方法
参考:Gmailを使っているなら2段階認証を有効化しましょう
以上 ご参考になれば幸いです♪
ご質問等ありましたら、お問い合わせ下さい。