ソーシャルネットワークの現状を把握するために、プロフィールを全員に公開している Facebook ユーザーについて、およそ 50 万件のウォールの投稿を解析しました。もちろんこれは、ありとあらゆるユーザーが投稿している全メッセージから見れば一部に過ぎず、たとえば友達までしか公開されないプライベートな投稿は含まれていません。それでも、サンプルとしてはこれで十分です。
最初に気づいたのは、リンクを含んでいる全メッセージのうち 21% が、URL 短縮サービスを使って、または直接リンクで、Facebook アプリケーションにリンクしていたということです。そのうち 73% が、実際には詐欺または悪質なアプリケーションでした。
調査したすべての投稿にこの割合を当てはめてみると、約 15.6%、つまり 6 通のメッセージのうち 1 通には、悪質なアプリケーションへのリンクが含まれているということになります。そう考えると、ユーザーがこのようなメッセージに引っ掛かる確率はかなり高いと言えそうです。
有害なアプリケーションや投稿は Facebook のセキュリティチームがすぐに削除するので、個々の攻撃のほとんどは長く続きませんが、攻撃者はまた新しい攻撃を始めるだけのことです。以前のブログ記事で報告したとおり、こうした攻撃に使われるファストフラックス型のツールキットも確認されています。
監視を行った期間でも、悪質なアプリケーションの投稿の 30% は、悪質なファストフラック型アプリケーションによって生成されたもので、何百種類もあるアプリケーションのひとつにリンクする外部のリダイレクトサービスが使われていました。アプリケーションが削除されるたびに、新しいアプリケーションが出現します。バレンタイン詐欺だけでも、使われた悪質なアプリケーションは 650 種以上にのぼりました。その他のツールキットも使われ、ときには正規のマーケティングツールをラッパースクリプトの内部に含めてさかんに活動させる場合もあります。たとえば、よく使われている iNeoApp 1.06 ツールキットは、シマンテックが確認した詐欺アプリケーションの 33% に関与していました。
不思議なのは、使い方の簡単なウイルス性 Facebook アプリケーションツールキットでさえ、一部の攻撃者にとっては複雑すぎるらしいということです。その例のひとつは、「my profile was viewed X times(私のプロフィールは X 回アクセスされました)」とフランス語で表示する有名な詐欺にも見られます。オリジナルのフォームにはランダム化できる部分が含まれており、複数のオプションのいずれかを自動的に選択してメッセージの内容を毎回変えるために、一般的には正規表現に似た表記法を使います。それが、この例のように正しく機能していないのです。
ですから、以下のようなタイトルのメッセージをクリックしないように、と警告することができるわけですが。
- Wooooho ! Thanks cityVille I got my 6,000 City Cash hxxp://apps.facebook.com/whatisthat****/(おぉぉ! cityVille のおかげで 6,000 シティキャッシュをゲット。hxxp://apps.facebook.com/whatisthat****/)
- My total facebook views are: 6000 Boys views : 3109 Girl views : 3290 Find out your total profile views @ hxxp://bit.ly/ecW***(私の Facebook の総アクセス数は 6,000、男性が 3,109、女性が 3,290 です。あなたのプロフィールの総アクセス数を hxxp://bit.ly/ecW*** で確認してみましょう)
- WOW I cant believe that you can see who is viewing your profile!I just saw my top 10 profile peekers and I am SHOCKED from who is viewing my profile!You can also see WHO VIEWED YOUR PROFILE here: hxxp://apps.facebook.com/ptseekit****/(おおっ、自分のページに誰がアクセスしたかわかるとか、ありえん。自分のページにアクセスした上位の 10 人を見てみたけど、結構意外な人がアクセスしてる。自分のページを見た人は、hxxp://apps.facebook.com/ptseekit****/ で確認できるよ)
- has wasted 495 hours on facebook!\n\nSee how many you've wasted at hxxp://apps.facebook.com/thewasting*****/(Facebook の前でボーっと過ごした時間は 495 時間!\n\nあなたがムダにした時間を、ここで確認: hxxp://apps.facebook.com/thewasting*****/)
次々と新しい詐欺が出現する、その数を考えると、このような警告もほとんど意味がないように思われます。むしろ、ソーシャルネットワークで受け取るメッセージは、友達からの場合も含めてすべて警戒するようにしてください。普通に考えて、センセーショナルな画像やビデオは、ましてアプリケーションのインストールを伴うようであれば、怪しいと考えて間違いありません。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。