Facebookのパスワードリセット詐欺が世界中に蔓延

2010/03/25

現在、ソーシャル・ネットワーキング・サービス(SNS)のFacebookのユーザーを狙った、パスワードを変更し盗み出すインターネット犯罪が世界中に蔓延しています。この詐欺の標的にされる可能性のあるFacebookユーザーは、世界中でおよそ3億5000万人を超えると考えられており、これはきわめて深刻な脅威と言えます。なお、McAfee Labsの追跡によると、個人ユーザーを狙うマルウェアとしては現在6番目に多い数が確認されています。

警戒すべきよくある手口と感染経路をご紹介します

手口

Facebookのパスワードがリセットされたことを知らせるメールが届き、そこに添付されている各種パスワードを不正に盗み出すマルウェアをダウンロードするように仕向けます。

感染経路:

  1. 攻撃者は、Facebookから送られたように見えるメールを送りつけて、受信者のFacebookパスワードがリセットされたので、添付ファイルをクリックしてパスワードを再取得するよう促します。
  2. 添付ファイルはパスワードスティーラーで、ユーザーがこれをクリックすると、マルウェアがPCにインストールされます。
  3. ひとたびマルウェアがPCにインストールされると、犯罪者は、単にFacebookのアカウントだけでなく、当該のPC上で使用されているすべてのユーザー名とパスワードの組み合わせにアクセスできる可能性があります。

Facebookは決して、ユーザーにパスワードの変更を通知するメールを送りません。また、受信したメールがスパムメールであるとわかるもう1つの手がかりは、表現がぎこちないことと、下図に示したとおり「Dear user of facebook(親愛なるFacebookユーザー様)」などという、余りスマートでない表現が使用されていることです。

なお、現在マカフィーとご契約いただいているユーザーの皆様は、この種のマルウェアから保護されています。

以下は、Facebookのパスワードリセット詐欺のメール・サンプルです。

以下に、Facebookユーザーを狙った詐欺が発生している地域を示します。

回避方法:

回避策#1:添付ファイルを開かず、すぐにFacebook詐欺のメールを削除してください。

回避策#2:ウイルス対策、スパイウェア対策、ファイアウォール保護などが組み合わせられたセキュリティ ソフトウェアをインストールして、この種のサイバー犯罪からコンピューターを防護してください。

回避策#3:最新のセキュリティ ソフトウェアが動作しているか、また契約が有効であるかを確認してください。

回避策#4:使用しているセキュリティ製品に、この種のマルウェア用のアップデートが行われているかが不明な場合は、入手可能なアップデートをすべてインストールして、すぐにPCのフルスキャンを実行することを推奨します。