JS/Facelikerとは? Facebookいいね!をコッソリ実行するスクリプト ウイルスではなし!

イメージ 2

日本でも知られてるソーシャルネットワークサービス Facebook(フェースブック) には、いろんなコンテンツに対して ”好き” や ”支持” を表明できる 「いいね!」「LIKE」 の機能があります。

イメージ 3
「いいね!」 をハイジャック?

この 「いいね!」 ボタンを押す処理をユーザーの意図することなくコッソリ実行する不正な JavaScript コードというのが存在し、それがインターネット上にページに仕掛けられてることがあるようです。

Likeジャッキング攻撃!?

そのような攻撃手法をセキュリティ用語では次のように呼びます。
■ Likeジャッキングとは、Facebookにおいて、何らかの不正な操作によってユーザーをだまし、ユーザーが本来意図しない「Like」(いいね!ボタン)のクリック操作をさせることである。
http://ejje.weblio.jp/content/Likejacking

Likeジャッキング がいちおう影響しうる条件は?
  1. インターネットに接続してネットサーフィンする環境
    Windows、Mac、Android、iOS など

  2. Facebook に自分のアカウントを保有している
    (Facebook に何ら縁がないユーザーは当然ながら関係なし)

  3. ブラウザが Facebook にログインしたままの状態になってる
    (Facebook からログアウトしてあるなら影響なし)

セキュリティソフトの検出名

不正な JavaScript コードは、Facebook の 「いいね!」 の数量を意図的に水増しさせてズルする目的があります。

ちなみに、こんな人海戦術で水増しする業者も存在するとか。

フェイスブック「いいね!」捏造工場を発見 24時間体制でクリック - 産経ニュース
https://www.sankei.com/world/news/130808/wor1308080016-n1.html

不正な JavaScript コードを精神衛生上よろしくないということで、セキュリティソフトは脅威として検出することもあります。

【マイクロソフトによる JS/Faceliker 検出名】
TrojanClicker:JS/Faceliker.A TrojanClicker:JS/Faceliker.C TrojanClicker:JS/Faceliker.E TrojanClicker:JS/Faceliker.N TrojanClicker:JS/Faceliker.G TrojanClicker:JS/Faceliker.H TrojanClicker:JS/Faceliker.D

☆ その他のセキュリティソフト
Avira JS/Faceliker.H
avast! JS:Autolike-Q [Trj]
AVG JS/Clicker
ESET JS/FBook.NAP

実際に手元で検出した不正な JavaScript のコードは、ベトナム人ユーザーが配布してるシロモノで、Facebook の特定のファンページを 「いいね!」 するような記述になってました。

イメージ 1
「Like Me」 なるスクリプト likeme.js

■ JS/Faceliker は 「Likeジャッキング」 攻撃を行う JavaScript です。「Likeジャッキング」 攻撃は、あなたの認識や同意がなく Facebook のコンテンツを「Like」(いいね!)する脅威です。この脅威は悪意のあるサイトや、改ざんされてるサイトで出会います
https://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=JS/Faceliker

この検出名の由来は…
  • JS → JavaScript のこと
  • Faceliker → Facebook Liker に由来
…ってことで、普通にネットサーフィンしてる最中に JS/Faceliker といった脅威にいきなり突然ブチ当たるパターンが多いはずです。

検出された場合の対処方法は?

Windows、Mac、Android、iOS など端末そのものに損害を与える脅威でもなく、「ウイルス」「スパイウェア」 に感染したワケではありません。

心配なら、使用するブラウザの 一時ファイル(キャッシュ) を削除すりゃ OK!
なお、 JS/Faceliker の検出名でググると、導入する価値のない迷惑ソフト SpyHunter 5Reimage らへんを騙してインストールするよう仕向ける 詐欺サイト が結構ヒットするのでご注意を。

【詐欺サイト例】
completepcthreatremoval.blogspot[.]com
remove-pcvirus.virusremoval-tool[.]net
spywareremoval.malware-protection[.]net
cleanspyware.vir.us[.]com
how2remove-virus[.]com/jp
removemalware.trojan-protection[.]com



<2018年10月 追記...>

McAfee のセキュリティ製品が SNS 共有ボタン AddThis の無害なスクリプトを 「JS/Faceliker.ag」 という脅威で 誤検出 するトラブルを起こしたみたいで。

McAfee SNS Notice: JS/Faceliker.ag False Positive Resolved
https://kc.mcafee.com/corporate/index?page=content&id=SNS1673
関連するブログ記事