報告される被害事例と巧妙な手口
6月以降、facebookにおける「なりすまし」の攻撃が激増している。以下、パターンごとに解説する。
(1)写真なし、メッセージなしの知らない人からの友達リクエスト
登録名は「ローマ字」、プロフィール写真は「性別を男性に選択した場合に表示される基本設定」、名前は「女性と推定される名前」、基本データ(性別、血液型、恋愛対象、交際ステータス)のみ表記、facebook開始時期は1カ月以内、タイムラインへの投稿はほとんどない、というのが特徴。友達を多く保有している人物をターゲットとしているふしがあり、ターゲット承認後のさらなる拡散(承認者の友達を次のターゲットとして狙うこと)を目的とし、情報収集や将来的な詐欺的行為が狙いと考えられる。通常ならとても承認することなど想像もつかないが、実際、平均で20人以上の承認者があるとの報告事例もあるからあなどれない。
(2)若い美人の写真あり、メッセージあり、タイムラインの記載も少々という人からの友達リクエスト
検索すると50~100の同一名称の登録あり。ターゲットとの共通のリンク(紐付け)情報が基本情報に表記されていることが一般的。具体的には、ターゲットと同一の居住地、学歴など。共通の情報以外は基本データ(前述)のみの表記となっている。(1)と比べ、(2)ではタイムラインへの記載等も自然で、なりすましがわかりにくい。さらに、共通情報を巧みに使って、メッセージで親近感をあおり、友達リクエストを承認させやすくしている点が特徴。ある事例では検索したところ、同一名称、同一写真で86のアカウントが確認され、平均38人が友達リクエストを承認、一方でリクエストを削除したと推定される対象者数(申請者の「フォロー中」となっている対象者数を削除者として推定)は平均23人と、約62%が友達リクエストを承認してしまっている状況が確認できた。
(3)本人の友人になりすまして、再度友達リクエスト
既にこのコラムでも紹介した手口だが、信任の厚い友人からの再申請と誤認させ、なりすましアカウントを承認させた上で、本人の友人に友達リクエストを送りつけて、承認させようとするもの。情報収集や将来的な詐欺的行為が狙いと考えられている。
(4)アカウントを意図的にロックさせ、乗っ取りを図る
最近、色々なサイトで紹介されはじめている。なりすましアカウントによる友達リクエストの背景には、3人以上のなりすましアカウントを本人に承認させた上で、攻撃者がアカウントをロックさせ、リカバリー手段として適用される「友達の助けを借りる」機能を悪用し、なりすまし友人3人に「セキュリティコード」を取得させて、パスワードの変更から攻撃者がアカウントそのものを乗っ取るという危険性が危惧されている。
(5)facebookの「その他のメッセージ」には要注意!
本来スパムメールや本人とのつながりのない(友達ではない)メッセージがフィルターで除外されて「その他のメッセージ」に格納されている。海外からの不適切またはスパムと思われるメッセージが送付された場合、この場所に格納されるため、不用意にメールを返したり、添付物を開けることは避けるべきである。Linkedinからのメッセージなどもこの場所に入ってくるが、不適切な内容のものが多い。また、女性からメッセージで、友人から紹介されたとして、フリーメールへの誘導、さらに数回のメールを経て、アダルトサイトや有料サイトへの誘導という手口も依然として横行している。
(6)偽facebookのセキュリティチェックページを利用したフィッシング詐欺
特殊なウイルスに感染すると、「facebook.com」や「www.facebook.com」へのアクセスが全て偽のfacebookセキュリティチェックページに転送され、あたかも正規のfacebookのサイトのように偽装される。アドレスも偽装されており見分けがつかない。攻撃者はこのセキュリティチェックページを利用して対象者からクレジットカードやネット銀行情報を盗むことを目的としている。
(7)facebookと連動している携帯端末からの誘導
友達リクエストやメッセージの受信について携帯端末(携帯電話やスマホ)との連動を行っている場合では、facebookのロゴやサイトをまねて、有料サイトに誘導しようとする事例が増えている。タイトルも「facebookからの友達申請」となっているにもかかわらず、本文をスクロールし、一番最後のところに「facebook」となっている偽装メールも多く散見される。うっかり「こちらへ」をクリックすると有料課金となってしまうワンクリック詐欺にひっかかる可能性もある。