2016/08 : 無題なログ

迷惑メールLINEあなたのアカウントが危険に晒されている可能性の正体

コミュニケーションアプリ LINE に成りすまし、不正アクセスの通知っぽく装った日本語表記の 迷惑メール（スパムメール） が確認されてます。

件名あなたのアカウントが危険に晒されている可能性があります。
あなたのアカウントに不正アクセスがありましたので、通知させて頂きました。
なりますましや乗っ取りなどの危険性がありますので、至急パスワードの変更やアカウントの削除を行ってください。
▼至急確認してください
http：//*****.com/*****/*****
被害を最低限に抑えるためにも早急なご確認をお願いします。
｛LlNE Ltd.
｛LlNE INC.

もっともらしい名目のメールは 出会い系サイト／サクラサイト へユーザーを誘導することが狙いなので、本文中のURLアドレスを踏んではダメです。

■ サクラサイトトラブル | 消費者庁
http://www.caa.go.jp/adjustments/internet_trouble/sakura.html

LINEの公式ホームページは line.me である一方、この迷惑メールに記載されてるのは異様に長いパラメータ付きの無関係なURLアドレスになってます。

LINE のアカウントを盗みとるフィッシング詐欺メールではないものの、アクセスしてしまうと迷惑メールがより多く着弾する恐れがあります。

迷惑メールを受け取っとたら無視

迷惑メールの多くは読まれるチャンスもないまま破棄されてしまう運命だけど、このようなイヤらしい偽メールを受け取ったユーザーさんの中には、無視できずどうすればいいのか右往左往と…。

■ 上記の文章が自動送信メールで届きました
対処はこちらからと載ってあるURLを押すと、出会い系サイトにとばされます。これは無視しても大丈夫なんでしょうか？
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13160575498

■ こんなメールが来ました。本当にラインからですか？いたずらでしょうか？クリックするのが怖くてまだ開いてません。教えてください。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14160464169

■ LINEからこのようなメールがきました
これは詐欺でしょうか？それとも本当に不正アクセスがあったのでしょうか？
だれか教えて下さい
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12161933562

LINEユーザーなら、こういうときはメールなんぞ完全無視してLINEアプリそのものを起動して確認してください。（実際には不正アクセスの通知なんぞない

Facebook スパムから偽YouTubeへ

画像で分かる Facebook スパムメッセージの被害に巻き込まれる流れは？

《1》

Facebook の友達リストに登録してある 知り合いのアカウント から Facebook メッセンジャーでナゾのでスパムメッセージがいきなり届きます。

【Facebook Messengerで拡散するスパムメッセージ例】
[人名] Video
[人名] This Video is Yours?
[人名] Is this Video yours?
It's you? [人名]
You Video?? [人名] FireflyFramer
YouTube Video [人名] FireflyFramer
これはあなたです [人名]?
this is you [人名]

その内容は あなたが写ってる動画（Video）や写真（Photo）、興味を引く衝撃映像やアダルト動画 を確認してネ… 的な短い Facebook メッセージです。

《2》

Facebook スパム上のリンクをポチッとクリックすると？

Google の動画配信サイト YouTube に 瓜二つのデザインで完璧に偽装されてる不正な映像再生ページ が開きます。

YouTube ロゴマーク見えるけど危険サイト

偽 YouTube の直前に Google Docs 上に公開されてる人物が写った写真をクリックさせて誘導するパターンも確認されてます
偽 YouTube の直前に不正なファイル（拡張子 .jse / .hta / .svg / .html）を開くよう仕向けるパターンも確認されてます

《3》

動画が再生される領域などブラウザの画面内を何となしにポチッとクリックすると、次のような日本語の通知メッセージが表示されます。

【Chrome 拡張ウイルス感染を誘うメッセージ例】
[拡張機能を追加]ボタンをクリックします。無題な濃いログあなたは、YouTubeでビデオを見るために拡張機能を更新する必要があります。無題な濃いログこのビデオを見るには、コーデック拡張機能をインストールする必要があります。このビデオを見るにはコーデック拡張をインストールする必要があります！
Click "Add extension" button FireflyFramer You must install the codec extension to watch this video. Installation takes only 5 seconds. watch my private video and don't show it to anyone

本物の YouTube は 後から拡張機能や動画コーデックを追加インストールする必要なく映像は普通に見れます。

つまり、この案内は完全にウソデタラメであり Facebook スパムの攻撃者が仕込んだ自爆感染させるための罠 です！

《4》

Chrome ブラウザはユーザーに対し『*** を追加しますか？』として拡張機能の導入を確認する通知ポップアップを上部に表示します。

Chrome 拡張を追加するか確認する場面

「***」を追加しますか？
☆☆☆☆☆ （0） ← 超注目!!! 何の評価も入ってない
次の権限にアクセス可能: 無題な濃いログ
アクセスしたウェブサイト上にある自分の全データの読み取りと変更
ブックマークの読み取りと変更
ウェブストアで開く [拡張機能を追加] [キャンセル]

ここで Chrome 拡張機能を追加するボタンをポチッと押せば、あなたの Facebook アカウントを乗っ取るウイルスに感染してサヨナラ～。

逆に、拡張機能の追加の誘いに惑わされず [キャンセル] ボタンをポチッと押す、あるいはブラウザのタブを閉じれば難なくセーフです。

こうして Chrome ブラウザを介して悪意のある第三者が遠隔操作で Facebook の友達リスト宛てにスパムメッセージをドバドバとバラ撒きます。

本来は被害者であるはずのユーザーさんは、あろうことか Facebook スパムの蔓延に加担する加害者へと変貌するのでした。

＜ねずみ算式に拡がる

Chrome 拡張ウイルスの削除方法

Chrome の拡張機能は、単体プログラムではなくブラウザそのものに組み込まれて一体となって動作する仕組みです。

そのため、外部のセキュリティソフトでウイルススキャンを実施しても、問題を起こしてる拡張機能の検出や駆除はできません。

■ 拡張機能ページが開かないナゾ症状!?

んで、さっそく Chrome の拡張機能ページを開こうにも ブラウザのタブが強制的に閉じてしまう、あるいはブラウザ自体が勝手に終了してしまう症状 で対処できん!?

そんな場合、次の2つの対処どちらかで何なく解決するはずでお試しあれ。

【1】拡張機能のアイコンで削除する方法

Chrome ブラウザ上部のアドレスバーの右側に目を向けてください。

そこに登録した覚えのない 怪しい正方形アイコン 上で右クリック → メニューから [Chrome から削除…] をポチッとな

あるいは、Chrome ブラウザ右上の [3点マーク] をクリック → 設定パネル上部に登録した覚えのない 怪しい四角形アイコン 上で右クリック → メニューから [Chrome から削除…] をポチッとな

アドレスバー右側に表示されてるFacebookスパム拡張機能

設定パネル上部に表示されてるFacebookスパム拡張機能

【2】タスクマネージャーで拡張機能を終了させて削除する方法

Chrome ブラウザ 左上隅 を左クリックします

メニューが表示されるはずで [タスクマネージャー(T)] をクリック → 登録した覚えのない怪しい拡張機能を選択し、右下の [プロセスを終了] ボタンをポチッとな

タスク名が「拡張機能: ***」になってる

拡張機能を <一時的> に終了しただけなので、そのまま Chrome ブラウザ右上の [3点マーク] をクリック → [その他のツール(L)] → [拡張機能(E)] へ移動して、Facebook スパムを吐く拡張機能ウイルスの [削除] リンクをポチッとな

「*** を削除しますか？」として拡張機能を削除できる

■ 最後に Facebook のパスワード変更を

Facebook アカウントの乗っ取り状態は解除されてます。

最後に、Internet Explorer 11、Microsoft Edge、Mozilla Firefox などを使い Facebook のパスワードを適切なものへ変更するなど後始末してください。

・ スパムにどう対応すればよいですか。 - Facebookヘルプセンター
https://ja-jp.facebook.com/help/217854714899185/

連鎖的な不正アクセス地獄に巻き込まれないよう、他のウェブサービスと同じパスワードを使い回すことはせず Facebook 専用のパスワードを用意するよーに。

スパム対策思い込みや人間の心を操る手口

Facebook 動画スパムの拡張機能は次のような脅威では決してなく、ユーザーの重大なミスが引き金になります。

× 不正な拡張機能が強制インストールされる
× 知らないうちに不正な拡張機能に感染する

そもそも Chrome に拡張機能を導入する時、アクセス権限「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」としてキッチリ確認をとってます。

Facebook YouTube Video動画スパム

…にも関わらず、ナゾの拡張機能をユーザー自らの意志でホイホイ導入してしまうなんて、セキュリティ意識もあったもんじゃない自業自得の極みです。

一方、Facebook 上でどんな動画か興味をかき立てることで人間の心を操るソーシャルエンジニアリングの効果から ”怪しい” と思わせなくする手口は巧妙です。

知り合いからの Facebook メッセージは安全であり危険はないという思い込み
実際には偽サイトだけど YouTube だから安全と勘違いする
Internet Explorer や Microsot Edge ではない Chrome は安全なブラウザという思い込み、その Chrome を使うユーザーさんの意識も自信過剰に？

■ 拡張機能の導入で大事なポイント2つ

道に落ちてる食べ物を拾い食いする人は普通いないでしょう。

[拡張機能を追加] ボタンを押す時は、次の2つの目印を確認することが大事です。

【1】 Chrome ブラウザの URL は？

偽 YouTube のページは Chrome のアドレスバーを確認すると URL が youtube.com にはなってません。