予想されたとおり、Facebook を利用した詐欺の勢いが止まりません。たとえば最近では、「brother raped his sister(兄が妹をレイプ)」というテーマの詐欺が、少しずつ形を変えてソーシャルネットワーク上に新たに広がっています。
これは、似たような見出しで過去数週間にわたって使われていたものと同じ内容ですが、多少のランダム化が加えられています。メッセージの本文が毎回少しずつ変わるだけでなく、ランダムなサブドメインが追加されます。www、wtf、video、show、play、movie、killer、insane、crazy、brother といった単語が、別のランダムな部分と組み合わせて使われています。リンクは、たとえば http://video.ng4o.[削除済み].info/watch?v=s4vo4o などとなっています。
この詐欺に関して、シマンテックはすでに 70 種類以上のドメインが使われていることを確認しています。ランダムな組み合わせがあることを考えると、テストしたリンクのどれも Facebook のリダイレクタで遮断されなかったことは驚くに当たらず、200,000 人以上のユーザーがすでにリンクをクリックしたと考えられます。
さらにユーザーの注目をひく工夫として、スクリプトでユーザーの現在位置を取得してメッセージに国名を追加し、ユーザーの居住地に言及します。
リンクをクリックすると、ユーザーはリモートサイトにリダイレクトされます。ビデオを見るためには、[Jaa]ボタンを 2 回クリックして年齢確認を行う必要があります。さらに興味深いのは、太字で「NO SURVEYS(アンケートなし)」と書かれ、ビデオの再生はすぐに始まるとされている点です。このブログをお読みの皆さんであればご存じのとおり、[Jaa]ボタンというのは単に、言語をフィンランド語に設定したときの共有ボタンのことであり、ポップアップウィンドウでこのボタンをクリックすると、このストーリーが Facebook 上のすべての友達と共有されてしまいます。
リンクが共有されると、ユーザーは他のサイトに転送されます。当然ながら、詐欺の文面は本当ではなく、すぐにビデオが再生されることもありません。一方、アンケートについては技術的な意味でウソは書かれていません。記入すべきアンケートがあるように見えますが、実際には 1 週間当たり 8 ユーロの着信音契約サービスだからです。
ここでもまだ、詐欺師からの挑戦が続いています。「Are you smarter than your friends?(あなたは友達より賢いか)」、と問われているのです。少なくとも、このリンクをすでにクリックしてしまったかもしれないユーザーはそうであってほしいと思います。したがって、携帯電話の番号を漏らしたり、[Jaa]共有ボタンをクリックしたりしないようにしてください。万一この詐欺に引っかかってしまった場合は、自分のプロフィールのウォールに移動し、投稿を削除してください。
Facebook で何らかの詐欺行為を発見した場合には、すぐ報告するようにしてください。Facebook のセキュリティチームは現在、この詐欺への対策を講じており、新しいバージョンが出現するたびに遮断し、削除しています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。