最終更新日: 2017/08/20
Facebook動画スパムに注意 対処法は拡張削除 You want watch own videoで乗っ取り
今週あたりから、SNSの Facebook にて 「動画の再生」 をエサにした英語表記の不正なスパムメッセージがドドドーと拡散してるようで。
ユーザー15人のタグ付けも… Facebookスパム
送られてくるメッセージは 『You want watch own video?』(意味 → あなたが写ってる映像を見たくない?) といった感じの短い英語の文章で、誘導先を把握しにくい短縮URL goo.gl、bit.ly、bitly.com、bitly.net も登場します。
【スパムメッセージの文章例】
Video - [人名]
You want watch own video?
watch my private video and don't show it to anyone
videoyu izle ve kimseye gösterme
guarda il mio video privato e non mostrarlo a nessuno
sehen sie sich mein privates Video an und zeigen sie es niemandem
assista meu vídeo privado e não mostre a ninguém
regarde ma vidéo privée et ne le montre pas à personne
obejrzyj mój prywatny film i nie pokazuj go nikomu
Παρακολουθήστε το ιδιωτικό μου βίντεο και μην το εμφανίζετε σε κανέναν
pozerať moje súkromné video a neukáže to nikomu
厄介なことに、このメッセージを送りつけてくるのは、どこぞの見知らぬ怪しい外国人やブロンド美女からではないところでしょう。
知り合いだったり日本人からメッセージが届くパターンなので無視することがなかなかできず、メッセージ部分を思わずクリック・タップするトラップです。
■ Facebook アカウントの乗っ取り!?
Twitter では、Facebook のアカウントが乗っ取られて同じスパムメッセージを友達リスト宛てにバラ撒いてるのでは、という指摘も見かけました。
・ 小菅さんはTwitterを使っています: "You want watch own video?って投降にタグ付けされて、そのファイル⁈をクリックすると一発で乗っ取られる可能性ありかもしれません。 調査しますが、昨日今日で増えているようですので注意したほうがいいです。"
https://twitter.com/kosugetaro/status/540811483836612608
・ たかしさんはTwitterを使っています: "私の名前でこのような投稿がながれているみたいですか触らいで下さい ウイルスです 今フェイスブックに報告しました ご迷惑をかけてすみません You want watch own video? ..19 Youtube..."
https://twitter.com/takashi854/status/538854684728242176
ただ、スパムメッセージを故意に踏んでからの感染症状を手元で実際に確認してみると、被害の流れはチョイと誤解もある感じです。
偽Facebookで不正なChromeの拡張
まず、Facebook のスパムメッセージから誘導された先は デザインが瓜二つの偽のFacebookページ でした。
Facebook で動画を視聴するかのよう偽装されたページ
パッと見では Facebook 内にアクセスしてると錯覚せざるをえずヤバい…。
ただ、よく見てもらうと明らかだけど、Chrome のアドレスバーが示す URL は facebook.com になってないではありませんか!
■ Chrome の拡張を追加せよ?
ここで Chrome 拡張機能の導入を促されるので、仮にも [追加] ボタンをポチッと手動で押してしまうとマルウェア感染アウト~、Chrome ブラウザそのものが攻撃者に乗っ取られてしまるワケです。
不正な拡張を追加するかユーザーに確認する通知
Chrome に追加
☆☆☆☆☆ (0) ← ぜんぜん評価が入ってない
次の権限にアクセス可能:アクセスしたウェブサイト上にある自分の全データの読み取りと変更
[追加] [キャンセル]
決して強制感染するのではなく、[キャンセル] ボタンを押すなりブラウザのタブを閉じるなりすることで、Chrome 拡張ウイルスに感染することはないので大丈夫です。
だた、ここが偽サイトであることに気づかず、Facebook で Video 映像を見るのに必要な拡張機能と勝手に勘違いして受け入れてしまえば一貫の終わりとなります。
Chrome ブラウザそのものの安全性は知られてるけど、いざ拡張機能になるとデベロッパー登録(初回料金5ドル)で自作の拡張を配信できる仕組みなので、残念ながら悪意のあるクラッカーも参入してるのが実情です。
Chromeブラウザから拡張の削除方法
Facebook でスパムメッセージをバラ撒く拡張機能を駆除する対処法を紹介します。
Chrome ブラウザ右上にある [設定](三点マーク) → [その他のツール(L)] → [拡張機能(E)] を選択します。
Facebookスパムをバラ撒く不正な拡張の対処方法
Chrome 拡張の右側に表示されてる ゴミ箱マーク を押すと削除できます。
だた、ブラウザのタブが強制的に閉じてしまい拡張機能ページが開かず削除できない場合は、URLアドレス 「chrome://extensions/」 へ直接アクセスすると開ける場合があります。 ↓下記の新しい記事を参照のこと~
<2016年8月 追記...>
Facebook で知り合いのアカウントから送信されてくる「Video」名目のスパムから YouTube に偽装したページに誘導、映像の再生に必要な Chrome 拡張と思い込ませて導入させる手口を確認してます。
Video を見たいなら拡張を → Chrome 乗っ取りスパム拡散
攻撃の流れと解決する対処方法を解説する↓記事を新たに書きました。