登録ユーザー数が 5 億人を突破した Facebook は、他の多くのソーシャルネットワークと同様、フィッシング攻撃者にとって絶好の標的、まさに「釣り場」となっています。「撒き餌」に簡単に誘われてしまいそうな被害者の数は相当数にのぼります。ですから、ほぼ毎週のように新たな詐欺行為が出現するのも驚くに値しません。
現在進行している詐欺のひとつは、「元の恋人に仕返しをした」ことになっている男を題材にしたものです。多くのプロファイルページに表示されている誘導メッセージは、だいたい次のような内容です。
「OMG This GUY Went A Little To Far WITH His Revenge On His EX Girlfriend(元カノへの仕返しで、いささか度を超してしまった男の話)」
Facebook 上の友人もこのリンクを共有しているように見えますが、それもおそらく、気づかないうちに共有してしまったものでしょう。これには、以下のような経緯が考えられます。まず、このような悪質なリンクをたどったユーザーは、最終的に Facebook 上の中間サイトにアクセスさせられ、そのサイトではリモートサイトから iframe(インラインフレーム)が読み込まれます。この例の場合、リモートサイトには Facebook を標的にした詐欺のコンポーネントがさらに 4 つホストされており、それぞれが異なるテーマを利用しています。インラインフレームには、無料の画像配布サイトから取得したアンクルサム(Uncle Sam)の画像が読み込まれ、ユーザーは画像のどこかをクリックするように求められます。しかし、ユーザーには見えていませんが、攻撃者は非表示になるように修正した Facebook サイトも読み込んでいるのです。読み込まれる隠しページは Facebook の[Like(いいね!)]ボタンのページであり、ボタンがちょうどユーザーのマウスポインタの下にあります。そのため、ユーザーが画像のカラーバーをクリックすると、実際には隠れている[Like(いいね!)]ボタンをクリックしたことになり、結果的に攻撃者のリンクを Facebook 上の友人と共有してしまうことになります(同様の仕掛けには、[Share(シェア)]の隠しボタンも使われます)。
これは、以前のブログ記事で紹介したことのある典型的な「クリックジャック」攻撃です。残念ながら、犠牲者の数が増え続けていることから、この種の攻撃は今でも継続中だと考えられます。
この詐欺ページに[Like(いいね!)]を付けると、攻撃者は予期せず友人になってしまったユーザーにいくらでも更新メッセージを送信できるようになります。さらに始末が悪いのは、この詐欺がソーシャルネットワーク上で爆発的に拡散できるようになることです。たとえば、私がこのブログ記事を書いているうちにも、新たに何千人もの(さらにそれ以上の)ユーザーが偽装された[Like(いいね!)]ボタンをクリックしているかもしれません。
ユーザーにとっての災難は、ここで終わりではありません。発端は、この男と元恋人の話がどうなるのか読みたいという興味本位だったわけですが、それを読む前に、検証プロセスの一環と称して、ユーザーはいくつかの広告サイトにアクセスさせられます。この検証プロセス自体が、ユーザーを広告サイトに誘導する策略である可能性が高いことは言うまでもありません。サイトをいくつも開き、有料サービスに登録するというステップを延々と続けさせられたあげくに、ユーザーは期待とはほど遠い、面白くもない古いニュース記事を読まされることになります。好奇心を抑えられない人が多いのか、おもしろおかしい話を読めると期待してこのリンクをクリックし、指示に従ってしまう人は後を絶ちません。
人を誘うようなメッセージは、たとえ友人のプロファイルに表示されている場合でも、常に注意してください。ビデオや画像を見るだけのために、新しいアプリケーションのインストールや懸賞付きアンケートの記入を求められた場合は、詐欺である確率が高いので完全に無視してください。
以上は、ソーシャルネットワークを標的にして毎週出現する詐欺の一例にすぎません。別の例は、以下のビデオでご覧いただけます。
ソーシャルネットワークで発生している何種類かの脅威については、今後数週間にわたって、ブログでシリーズを組み、記事をいくつか投稿する予定です。ソーシャルネットワークに潜む危険について詳しく知りたい場合には、『The Risks of Social Networking(ソーシャルネットワークのリスク)』と題して私が執筆したホワイトペーパーをご覧ください。