前のアイコン 記事一覧へ
2021年2月15日
2分間で読了できます。

FACEBOOKメッセンジャーでスパムメッセージ再び―「YOUTUBE HIDDEN CAMERA」とは?

2011年頃からFacebookメッセンジャーで出回っていたYouTube動画を装ったマルウェアが再び出回っています。一見、YouTube動画を共有しているようなメッセージに見えますが、クリックをすると個人情報の入力を促すページやChromeの拡張機能のダウンロードを促すページにリダイレクトされます。

CM.com Japan株式会社
CM.com Japan株式会社,
マーケティングチーム

突然届いたYouTube-Hidden Cameraという動画リンク

下記は2020年7月19日に届いた実際のメッセージです。

Facebookeメッセンジャースパム

クリックをしていないので、今回のスパムが実際どのようなページにリダイレクトされるのか不明ですが、過去に出回った時のカスペルスキー社の情報によると、以下のような流れで発生するようです。

  1. Googleドライブにリダイレクトされ、動画プレイヤーが表示される動画プレイヤーをクリックするとYouTubeそっくりのページにリダイレクトされる

  2. 再生するためにChromeの拡張機能のインストールを要求される

  3. インストールすると利用者のFacebookメッセンジャーから同様のメッセージが拡散される



という流れでマルウェア感染および拡散が行われるようです。

インストールしてしまった拡張機能は、利用者がChromeでどのウェブサイトを閲覧しているのか監視します。そして、利用者がFacebookへ移動すると、拡張機能は認証情報とアクセストークンを窃取し、犯罪者サーバーへ情報が流れてしまいます。

友人からのメッセージにも警戒を

このような被害に遭わないためには、友人からのメッセージだとしても、何の脈略もなく外部リンクへ誘導するメッセージに警戒しましょう。

別の連絡手段で友人とつながっている場合にはそちらに連絡してメッセージについて確認してみたり、インターネットで受信したメッセージのキーワードを検索してみたりするといいでしょう。過去に大きな被害が確認されている手口はインターネットに情報が記載されています。

しかし、レアな手口や新しい手口の場合は検索しても見つけられないことがあるため、やはり外部リンクには常に注意が必要でしょう。

IDやPWが漏れてアカウント乗っ取りの被害に遭わないためにも、利用しているサービスの二段階認証機能は「オン」にしておきましょう。今回はFacebookの二段階認証を設定する方法をご紹介します。

Facebookでの二段階認証設定

右上の▼ボタンから「設定とプライバシー」を選択

「プライバシーセンター」を選択

プライバシーセンターの画面にある「アカウントのセキュリティ」内の「二段階認証を使用」を選択し、ガイダンスに従ってSMSでワンタイムパスワードを送信。SMSに届いたパスワードを入力して、設定完了。

SNSに限らず、企業も二段階認証の実装を

SMS認証コードを携帯電話で受け取る画像

2017年にトレンドマイクロ社が実施した調査によると、85.2%以上のユーザーがウェブサービスでパスワードを使い回していることが分かりました。

つまり、SNSで使っているIDやPWをそのまま別のサービスでも使っている可能性が高く、マルウェアによって流出したIDとPWを悪用されて別のサービスに不正ログインし、金銭的被害に遭うリスクがあるということです。

このような被害からユーザーを守るためにもウェブサービスを運用している企業は二段階認証を実装すると良いでしょう。二段階認証の中でもSMSを利用したワンタイムパスワードの送信は安全だと考えられています。

携帯電話番号の取得はメールアドレスの取得と異なり、身分証明書の提出が必要です。誰がどの番号を使用しているかしっかりとキャリア側で紐付けされており、本人確実性の高い連絡先です。

CM.comのSMS認証APIではSMS配信、パスワード生成、認証を一つのAPIで実現できます。そのため、開発の工数や時間を削減し、すぐにSMS認証を導入することが可能です。

SMS認証のメリットに関してより詳しく知りたい場合はこちら:なりすまし対策にSMS(電話番号認証)を導入するメリット

また、CM.comは世界中の1000社以上の通信会社と連携しており、199ヶ国にSMSを配信できます。海外向けにサービスやアプリを開発、提供している、海外ユーザーがいるサービスを展開している企業様にも安心してご利用いただけます。

SMS認証の導入をご検討中の方はぜひお問い合わせください。

今すぐSMS認証APIを導入するならCM.comのワンタイムパスワードを実装へ

この記事を共有する
タグ一覧
CM.com Japan株式会社
CM.com Japan株式会社,
マーケティングチーム

CM.comは企業向けにSMS送信サービス、SMS配信・認証API、+メッセージ(RCS)、WhatsApp Business、メール配信システムなどを提供しているグローバルカンパニーです。当社プラットフォームを利用することで顧客セグメント、ターゲティング、LP・フォーム制作、配信分析などマーケティングやDXに求められることを実現できます。

最新記事

hero-17-sms-customer-service-templates-to-use-today
Oct 01, 2024 • セキュリティ

SMS認証とは?メリットデメリットとSMS認証サービスの選定ポイントを紹介

近年、SMS認証は、さまざまなWebサービスやモバイルアプリを使用する際の本人確認の手段として活用されています。 携帯電話番号宛にSMSで送信される認証コード(確認コード)は、本人確認を目的とした二段階認証の一つです。 企業がSMS認証を導入する場合、APIでシステム連携する必要があります。 本記事では、SMS認証の解説と、メリットデメリット、SMS配信事業者の選定ポイントをご紹介します。

blogpost-2023-regular-03
Oct 19, 2023 • SMS

SMSが届かない?企業がショートメッセージを送れない原因を紹介

SMSが届かない、SMSが送れない原因はなんだろう?何かの不具合で企業から配信したSMSが受信者に届いていない、送れない経験をしたことはありませんか?今回は、企業から個人へのSMSが届かない・送れない原因をご紹介します。

Double Redundant SMS Gateway
Nov 24, 2022 • セキュリティ

不正アクセスの発生状況とSMS認証を活用した対策

不正アクセス対策の一つにSMS認証を導入することをおすすめしています。ウェブサイト、アプリの会員登録や更新、登録した時とは別のデバイスでログインしようとした時の本人確認時に利用されています。不正アクセスやなりすましだけではなく、個人が複数アカウントを持つことを防止できます。

industry logistics sms
Mar 07, 2022 • 認証

多要素認証にSMS認証導入でアカウントのセキュリティを強化

度々ニュースで取り上げられる不正ログイン被害は今に始まったことではありません。年々スマートフォン所有者やインターネットバンキング利用者の増加に伴い、被害に遭うケースは増えております。企業は多要素認証に二要素認証であるSMS認証を導入しセキュリティ対策を行なっています。

Logistics & Transport blog image_sms
Mar 03, 2022 • 認証

【事例付き】二段階認証をユーザーに利用してもらうためには?

一時は落ち着いていたSMSでのフィッシング詐欺が、新型コロナウィルス感染拡大の混乱に乗じて世界中で発生しています。外出自粛によりオンラインでの決済が増えている今、企業はセキュリティ対策を見直す必要があるでしょう。なりすましや乗っ取り対策として二段階認証の導入があります。しかし、既に利用登録をしているユーザーに二段階認証設定を促すのは容易ではありません。今回は二段階認証を有効化を上手に促したゲームの事例とSMS認証導入のメリットについてご紹介します。

blogpost-2023-regular-03
Mar 02, 2022 • SMS

ジョブカンのメール認証をSMSでするには?MAIL SMS+利用で実現可能に

従業員の勤怠管理に「ジョブカン」を利用されている企業も多いかと思います。ジョブカンの多要素認証をSMSを利用して行いたいという問い合わせが増えています。ジョブカンだけでなく、勤怠管理や採用管理ツールへのメール認証をSMSで配信したいというニーズが増加中です。そこで今回は、ジョブカンなどのメール認証をSMSで行う方法をご紹介します。

financialservices-industry blog
Jan 31, 2022 • セキュリティ

フィッシング詐欺から消費者を守るために企業ができること

スマートフォンが普及して生活が便利になった反面、その手軽さゆえに生じている人々の気の緩みにつけ込んだ悪質なフィッシング詐欺が多発しています。

Is this region a better fit for you?
Go
close icon