Facebook ユーザーを狙うスパムワーム


(更新、2011年7月11日 — 2011年5月25日に、Future Ads, LLC の代表者が私たちを連絡。 Future Ads, LLCはPlaysushiとGamevance両方の親会社です。Future Adsは、彼らが、あまりにも、詐欺の犠牲者だったと知らせてくれました。同社がサービスの悪顧客は我々がこの記事で説明されている悪意のあるキャンペーンに関与するように見えたという。Future Adsは、それが将来的に起こってから虐待のこのタイプのを防ぐために行動を取ったと主張している。)

By  Andrew Brandt

Facebook アプリを装って偽のオンライン広告に誘い込み、高価な商品や特典付きのソフトウェアをインストールさせることで膨大な量の個人情報を盗み出すワームが、Facebook に蔓延しています。この記事を書いている時点で、過去 2 日間にこの手の詐欺にあった被害者の数は 500 万人に上っています。

先月の記事では、偽の YouTube 動画へのリンクをクリックさせるスパムについて報告しました。このスパムの場合、動画を再生しようとすると、CPALead と呼ばれる広告サイトにブラウザがリダイレクトされます。その後ユーザーは、手の込んだやり方によって、最終的には高額のギフト カードや高価な特典と引き換えにアンケートの回答を求めるページに誘い込まれるか、Gamevance という名前の Web サイト (高得点を出した人に対して賞金の支払いを約束するオンライン ゲーム サイト) からソフトウェアをダウンロードするよう案内されます。

このスパムは、明らかに偽の Facebook アプリを装って感染します。実際には、少しずつ名称が異なるたくさんのアプリが存在し、Facebook の [承認] ボタンが押されると、Facebook のチャット機能を利用して被害者の友達にショートリンクを送りつけます。ショートリンクには、その友達の画像加工された写真へアクセスするためのリンクであるというメッセージが添えられています。しかし実際には、Facebook の機能を利用して新たな Facebook アカウントへの感染が無限に拡大されていくのです。そして広告を表示するのです。

ショートリンクをクリックすると、まず Facebook のページが表示され、連絡先へのアクセス権をアプリに与えることを承認するリンクをクリックするよう指示されます。アプリの名称はそれぞれ少しずつ異なりますが、絶対に [承認] をクリックしてはいけません。

次に、人間の顔が合成された犬の画像がすばやく表示されます。スパムが送りつけるショートリンクで表示される Web サイトは多岐に渡りますが、どれも同じような仕組みになっています。

実際の画像をご覧ください。

このような画像を受け取っても、リンクをクリックしてはいけません。

ただし、画像はすぐに消え、impressionlead.com のオンライン広告のリンクをクリックするよう指示する画面に切り替わります。この広告には「Security Check (セキュリティ チェック)」という紛らわしいタイトルが付けられています。これは Facebook のセキュリティ システムを装うためです。

ここでスパムであることに気付き、元のページに戻ろうとすると、スパムは次なる策略として、偽セキュリティソフトでよく利用される手口を使ってきます。つまり、このページにとどまる気にさせる内容のダイアログ ボックスが表示されるのです。

ここで、「スペシャル コンテンツ」や「市場リサーチ」がスパムと関係ないページではないことは明らかです。「スパムと関係ない (SPAM-free)」と言ったところで、せいぜい肉の詰まった缶詰とは関係ないということぐらいでしょう。それ以外はすべて信用するに値しない情報です。

impressionlead.com が表示する広告は、アンケートへの回答を求めるか、Playsushi という Web サイトからソフトウェアをダウンロードするよう案内します。

Gamevance とは異なり、Playsushi のドメイン登録情報はプライベート登録により保護されていません。このサイトの運営元は Future Ads LLC と呼ばれる企業となっており、ドメインにはカリフォルニア州アーバインの住所が登録されているのですが、これは Gamevance と、さらに別の Trafficvance という企業の住所と一致するのです。なんという偶然でしょう。いいえ、ご承知のとおり、これは偶然ではありません

よくある話ですが、毎日このようなことを耳にしているとうんざりしますよね。

スパムはこの 2 日間で勢いをつけています。この 2 日間で弊社が検知したスパム関連のインターネット ドメイン名は 300 個以上に上り、ショートリンクの数はそれを上回ります。

さしあたり、スパムの犯人が作成した Web サイトのドメイン登録を行った会社に連絡を取ってみたところ、ほとんどのドメインがオフラインになっていました。

今朝の時点で、スパム サイトへのショートリンクをクリックした人の数は 460 万人以上に上っています。こうしてこの記事を書いている間も新しいドメインが追加されています。

これらの人々の中で、一体どれ程の人がスパムの指示に従い、その結果ゲーム ソフトをインストールさせられ、個人情報を盗まれたかは知る由もありませんが、相当の人数がこの感染力の高い悪意のあるリンクを通して Playsushi のゲーム ネットワークに入り込んだことは間違いないでしょう。先月、Gamevance に対してとった措置と同様、弊社は Playsushi のソフトウェアについてもアドウェアとし、システムのフルスキャン時に削除するようにしました。

また、弊社はドメイン登録会社と密接に連携し、スパム活動を積極的に監視できるようなドメインの仕組みを今後作り上げていきたいと考えています。そうすることでスパムの拡大を未然に防ぐことができるようになります。特に、co.cc ドメイン サービスを行っている各社には、登録されたドメインで何か問題が検知された際に迅速に対応していただくなど、このようなスパム状況の解決に向けて多大なる協力をいただいており、この場をお借りして感謝を申し上げたいと思います。
wordpress blog stats