無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

タグ:Facebook

あの有名女優のポロリ映像流出? Facebookスパム拡散leaked video I waited~

イメージ 4
Image いらすとや

SNSの Facebook(フェースブック)のコメント欄にて怪しい英語のメッセージが拡散してるそう。 <第三者に乗っ取られた正規のアカウントから送信されてる?

Emma Watson leaked video? I waited for this!
(意味→ エマ・ワトソンの流出ビデオ? こりゃ待てない!)

内容はファンタジー映画 「ハリー・ポッター」 シリーズで一躍有名になった女優 エマ・ワトソン の流出動画を視聴できるというエサで釣る手口です。

イメージ 1
"Emma Watson leaked video? I waited for this!"

写真は彼女の胸パイがあらわになってると思われるイメージ画像付きのメッセージになってます。 <いちおう白塗りボカシが入ってるけど

スパムメッセージから偽YouTubeへ誘導

その正体はエロいネタでうっかりクリックさせることを狙ったスパムで、最終的に動画サイト YouTube っぽくデザインが偽装された不正なページへ誘導されます。

イメージ 2
Facebook - Private Video!?!? Please wait...

↓↓ 強制的に転送 ↓↓

イメージ 3
Emma Watson's Private Video LEAKED

流出した映像なぞいっさい拝めず、次のような悪質な行為が行われます。 
  • 動画が再生できないという嘘のエラーメッセージが表示され、不正なWindows向け実行ファイル(拡張子 .exe)をダウンロードするよう誘惑する

  • 広告ページが表示されて怪しい海外のサービスに会員登録するよう促される
ちなみに、エマ・ワトソンとされる写真は以前に出回った捏造で、彼女の顔と別人の裸体を単に Photoshop で合成してるだけのシロモノと判明してます。

アカウントの不正アクセス | Facebookヘルプセンター
https://www.facebook.com/help/131719720300233/
関連するブログ記事
このエントリーをはてなブックマークに追加

JS/Facelikerとは? Facebookいいね!をコッソリ実行するスクリプト ウイルスではなし!

イメージ 2

日本でも知られてるソーシャルネットワークサービス Facebook(フェースブック) には、いろんなコンテンツに対して ”好き” や ”支持” を表明できる 「いいね!」「LIKE」 の機能があります。

イメージ 3
「いいね!」 をハイジャック?

この 「いいね!」 ボタンを押す処理をユーザーの意図することなくコッソリ実行する不正な JavaScript コードというのが存在し、それがインターネット上にページに仕掛けられてることがあるようです。

Likeジャッキング攻撃!?

そのような攻撃手法をセキュリティ用語では次のように呼びます。


■ Likeジャッキングとは、Facebookにおいて、何らかの不正な操作によってユーザーをだまし、ユーザーが本来意図しない「Like」(いいね!ボタン)のクリック操作をさせることである。
http://ejje.weblio.jp/content/Likejacking

Likeジャッキング がいちおう影響しうる条件は?
  1. インターネットに接続してネットサーフィンする環境
    Windows、Mac、Android、iOS など

  2. Facebook に自分のアカウントを保有している
    (Facebook に何ら縁がないユーザーは当然ながら関係なし)

  3. ブラウザが Facebook にログインしたままの状態になってる
    (Facebook からログアウトしてあるなら影響なし)

セキュリティソフトの検出名

不正な JavaScript コードは、Facebook の 「いいね!」 の数量を意図的に水増しさせてズルする目的があります。

ちなみに、こんな人海戦術で水増しする業者も存在するとか。

フェイスブック「いいね!」捏造工場を発見 24時間体制でクリック - 産経ニュース
https://www.sankei.com/world/news/130808/wor1308080016-n1.html

不正な JavaScript コードを精神衛生上よろしくないということで、セキュリティソフトは脅威として検出することもあります。

【マイクロソフトによる JS/Faceliker 検出名】
TrojanClicker:JS/Faceliker.A TrojanClicker:JS/Faceliker.C TrojanClicker:JS/Faceliker.E TrojanClicker:JS/Faceliker.N TrojanClicker:JS/Faceliker.G TrojanClicker:JS/Faceliker.H TrojanClicker:JS/Faceliker.D

☆ その他のセキュリティソフト
Avira JS/Faceliker.H
avast! JS:Autolike-Q [Trj]
AVG JS/Clicker
ESET JS/FBook.NAP

実際に手元で検出した不正な JavaScript のコードは、ベトナム人ユーザーが配布してるシロモノで、Facebook の特定のファンページを 「いいね!」 するような記述になってました。

イメージ 1
「Like Me」 なるスクリプト likeme.js

■ JS/Faceliker は 「Likeジャッキング」 攻撃を行う JavaScript です。「Likeジャッキング」 攻撃は、あなたの認識や同意がなく Facebook のコンテンツを「Like」(いいね!)する脅威です。この脅威は悪意のあるサイトや、改ざんされてるサイトで出会います
https://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=JS/Faceliker

この検出名の由来は…
  • JS → JavaScript のこと
  • Faceliker → Facebook Liker に由来
…ってことで、普通にネットサーフィンしてる最中に JS/Faceliker といった脅威にいきなり突然ブチ当たるパターンが多いはずです。

検出された場合の対処方法は?

Windows、Mac、Android、iOS など端末そのものに損害を与える脅威でもなく、「ウイルス」「スパイウェア」 に感染したワケではありません。

心配なら、使用するブラウザの 一時ファイル(キャッシュ) を削除すりゃ OK!
  • IE11
    https://support.microsoft.com/ja-jp/help/260897

  • Microsoft Edge
    https://support.microsoft.com/ja-jp/help/10607

  • Google Chrome
    https://support.google.com/accounts/answer/32050

  • Mozilla Firefox
    http://mzl.la/18byRQJ
なお、 JS/Faceliker の検出名でググると、導入する価値のない迷惑ソフト SpyHunter 5、Reimage らへんを騙してインストールするよう仕向ける 詐欺サイト が結構ヒットするのでご注意を。

【詐欺サイト例】
completepcthreatremoval.blogspot[.]com
remove-pcvirus.virusremoval-tool[.]net
spywareremoval.malware-protection[.]net
cleanspyware.vir.us[.]com
how2remove-virus[.]com/jp
removemalware.trojan-protection[.]com



<2018年10月 追記...>

McAfee のセキュリティ製品が SNS 共有ボタン AddThis の無害なスクリプトを 「JS/Faceliker.ag」 という脅威で 誤検出 するトラブルを起こしたみたいで。

McAfee SNS Notice: JS/Faceliker.ag False Positive Resolved
https://kc.mcafee.com/corporate/index?page=content&id=SNS1673
関連するブログ記事

このエントリーをはてなブックマークに追加

↑このページのトップヘ