JS/Facelikerとは? Facebookいいね!をコッソリ実行するスクリプト ウイルスではなし！

日本でも知られてるソーシャルネットワークサービス Facebook（フェースブック） には、いろんなコンテンツに対して ”好き” や ”支持” を表明できる 「いいね！」「LIKE」 の機能があります。

「いいね！」 をハイジャック？

そのような攻撃手法をセキュリティ用語では次のように呼びます。

• Likeジャッキング （likejacking）
  
  
• クリックジャッキング （clickjacking）

■ Likeジャッキングとは、Facebookにおいて、何らかの不正な操作によってユーザーをだまし、ユーザーが本来意図しない「Like」（いいね！ボタン）のクリック操作をさせることである。
http://ejje.weblio.jp/content/Likejacking

1. インターネットに接続してネットサーフィンする環境
   Windows、Mac、Android、iOS など
   
   
2. Facebook に自分のアカウントを保有している
   （Facebook に何ら縁がないユーザーは当然ながら関係なし）
   
   
3. ブラウザが Facebook にログインしたままの状態になってる
   （Facebook からログアウトしてあるなら影響なし）

不正な JavaScript コードは、Facebook の 「いいね！」 の数量を意図的に水増しさせてズルする目的があります。

ちなみに、こんな人海戦術で水増しする業者も存在するとか。

・ フェイスブック「いいね！」捏造工場を発見 24時間体制でクリック - 産経ニュース
https://www.sankei.com/world/news/130808/wor1308080016-n1.html

【マイクロソフトによる JS/Faceliker 検出名】
TrojanClicker:JS/Faceliker.A TrojanClicker:JS/Faceliker.C TrojanClicker:JS/Faceliker.E TrojanClicker:JS/Faceliker.N TrojanClicker:JS/Faceliker.G TrojanClicker:JS/Faceliker.H TrojanClicker:JS/Faceliker.D

☆ その他のセキュリティソフト
Avira JS/Faceliker.H

avast! JS:Autolike-Q [Trj]

AVG JS/Clicker

ESET JS/FBook.NAP

実際に手元で検出した不正な JavaScript のコードは、ベトナム人ユーザーが配布してるシロモノで、Facebook の特定のファンページを 「いいね！」 するような記述になってました。

「Like Me」 なるスクリプト likeme.js

■ JS/Faceliker は 「Likeジャッキング」 攻撃を行う JavaScript です。「Likeジャッキング」 攻撃は、あなたの認識や同意がなく Facebook のコンテンツを「Like」（いいね！）する脅威です。この脅威は悪意のあるサイトや、改ざんされてるサイトで出会います。
https://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=JS/Faceliker

この検出名の由来は…

• JS → JavaScript のこと
• Faceliker → Facebook Liker に由来

検出された場合の対処方法は？

• IE11
  https://support.microsoft.com/ja-jp/help/260897
  
  
• Microsoft Edge
  https://support.microsoft.com/ja-jp/help/10607
  
  
• Google Chrome
  https://support.google.com/accounts/answer/32050
  
  
• Mozilla Firefox
  http://mzl.la/18byRQJ

なお、 JS/Faceliker の検出名でググると、導入する価値のない迷惑ソフト SpyHunter 5、Reimage らへんを騙してインストールするよう仕向ける 詐欺サイト が結構ヒットするのでご注意を。

McAfee のセキュリティ製品が SNS 共有ボタン AddThis の無害なスクリプトを 「JS/Faceliker.ag」 という脅威で 誤検出 するトラブルを起こしたみたいで。