FACEBOOKメッセンジャーでスパムメッセージ再び―「YOUTUBE HIDDEN CAMERA」とは？

突然届いたYouTube-Hidden Cameraという動画リンク

下記は2020年7月19日に届いた実際のメッセージです。

クリックをしていないので、今回のスパムが実際どのようなページにリダイレクトされるのか不明ですが、過去に出回った時のカスペルスキー社の情報によると、以下のような流れで発生するようです。

1. Googleドライブにリダイレクトされ、動画プレイヤーが表示される動画プレイヤーをクリックするとYouTubeそっくりのページにリダイレクトされる

2. 再生するためにChromeの拡張機能のインストールを要求される

3. インストールすると利用者のFacebookメッセンジャーから同様のメッセージが拡散される

という流れでマルウェア感染および拡散が行われるようです。

インストールしてしまった拡張機能は、利用者がChromeでどのウェブサイトを閲覧しているのか監視します。そして、利用者がFacebookへ移動すると、拡張機能は認証情報とアクセストークンを窃取し、犯罪者サーバーへ情報が流れてしまいます。

友人からのメッセージにも警戒を

このような被害に遭わないためには、友人からのメッセージだとしても、何の脈略もなく外部リンクへ誘導するメッセージに警戒しましょう。

別の連絡手段で友人とつながっている場合にはそちらに連絡してメッセージについて確認してみたり、インターネットで受信したメッセージのキーワードを検索してみたりするといいでしょう。過去に大きな被害が確認されている手口はインターネットに情報が記載されています。

しかし、レアな手口や新しい手口の場合は検索しても見つけられないことがあるため、やはり外部リンクには常に注意が必要でしょう。

IDやPWが漏れてアカウント乗っ取りの被害に遭わないためにも、利用しているサービスの二段階認証機能は「オン」にしておきましょう。今回はFacebookの二段階認証を設定する方法をご紹介します。

Facebookでの二段階認証設定

右上の▼ボタンから「設定とプライバシー」を選択

「プライバシーセンター」を選択

プライバシーセンターの画面にある「アカウントのセキュリティ」内の「二段階認証を使用」を選択し、ガイダンスに従ってSMSでワンタイムパスワードを送信。SMSに届いたパスワードを入力して、設定完了。

SNSに限らず、企業も二段階認証の実装を

2017年にトレンドマイクロ社が実施した調査によると、85.2%以上のユーザーがウェブサービスでパスワードを使い回していることが分かりました。

つまり、SNSで使っているIDやPWをそのまま別のサービスでも使っている可能性が高く、マルウェアによって流出したIDとPWを悪用されて別のサービスに不正ログインし、金銭的被害に遭うリスクがあるということです。

このような被害からユーザーを守るためにもウェブサービスを運用している企業は二段階認証を実装すると良いでしょう。二段階認証の中でもSMSを利用したワンタイムパスワードの送信は安全だと考えられています。

携帯電話番号の取得はメールアドレスの取得と異なり、身分証明書の提出が必要です。誰がどの番号を使用しているかしっかりとキャリア側で紐付けされており、本人確実性の高い連絡先です。

CM.comのSMS認証APIではSMS配信、パスワード生成、認証を一つのAPIで実現できます。そのため、開発の工数や時間を削減し、すぐにSMS認証を導入することが可能です。

SMS認証のメリットに関してより詳しく知りたい場合はこちら：なりすまし対策にSMS（電話番号認証）を導入するメリット

また、CM.comは世界中の1000社以上の通信会社と連携しており、199ヶ国にSMSを配信できます。海外向けにサービスやアプリを開発、提供している、海外ユーザーがいるサービスを展開している企業様にも安心してご利用いただけます。

SMS認証の導入をご検討中の方はぜひお問い合わせください。