Facebookでアカウント乗っ取りが横行中


ここ2週間くらい、Facebookにて「レイバンサングラス」の偽サイトへ誘導するリンクと写真を貼った投稿が目立ってきた。必ずと言っていいほど大量のタグ付けが行われていて拡散力を増している。

こんな感じでFacebookへ投稿してみた。

実は、この段階ではアプリを踏むとかというSPAMの常套手段が取られていなかったので、ご本人がアフィリエイト目的で投稿している可能性も感じていた。なので、こんな切れ味の悪い投稿になっている。で、有名なITジャーナリストに振ったところ「アフィリエイトじゃね?」って事だったので、一旦収束。

ただ、何となく腑に落ちないところがあったので、リンク先を調査したところ一般のサイトが改竄されてレイバンサングラスの偽サイトにリダイレクトするPHPファイルが置かれていることが判明した。一般のサイトであることはwhois等で確認。

また、そうこうしているうちに、Twitter連携の投稿ばかりで暫くログインしていないだろうという方もレイバンスパムの投稿を始めたので、これは完全にアカウントを乗っ取られているなぁと確信した。

雰囲気的に、何らかのアプリを踏んで乗っ取られたと言うよりも、メールアドレスとパスワードが漏れてリスト型攻撃を受けて乗っ取られているように見えた。なぜなら、先に書いたとおり「暫くログインしていないだろうという人」もレイバンスパムの投稿をしていたからである。

もし、友達がレイバンスパムの投稿をした場合には「乗っ取られていること」をFacebook以外の手段で教えてあげた方が良い。また、友達がタグ付けされている場合には「タグを外すべき」と教えてあげた方が良い。

ちなみに、一部情報ではクレジットカードが登録されているアカウントが乗っ取られた場合、そのクレジットカードを使って広告を出していると言うことである。その場合は、Facebook運営への届出もそうだが、クレジットカード会社への届出も必要だろう。

参考までに、リスト型攻撃というのは「IDとパスワード」等の情報が漏れた場合、その「IDとパスワード」を使ってログイン試行するという攻撃で、「IDとパスワード」を使い回している場合には容易に乗っ取られてしまうものです。なので、「IDとパスワード」のペアは複数のサイトで使い回すことのないようにすることが必要です。もし、複数サイトで使い回している場合には早急にパスワードを変更された方が良いでしょう。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です