よもやま話

以前から「やってみたら・・」と勧められていた「Facebook・フェイスブック」を去年５月にスマート

フォンに変えたこともやり始めています。パソコンよりスマートフォンでの登録の方がレスポンス

よく行える。





顔と名前を公開しているので情報の信頼性が高い、自宅作業も支障なし、リアルタイムで緊急

報告もＯＫ。ゆるいつながりでも万一の時に生きてくるかな？

でも、１９日のネット情報によると、フェイスブックのアカウントにアクセスできなくなったと見せか

けて、ユーザーから現金をだまし取ろうとする新手のマルウェアが出現したという。　このマルウ

ェアはトロイの木馬「Carberp」の新たな亜種で、ユーザーがアクセスしようとするフェイスブック

のページを不正なページにすり替えてしまう。このページでは「あなたのフェイスブックアカウン

トは一時的にロックされています」と告知。ロックを解除するためと称して氏名、電子メールアド

レス、生年月日、パスワード、および電子決済サービス「Ukash」で２０ユーロを支払うためのコ

ード入力を求めてくる。

この２０ユーロは「ユーザーのFacebookアカウント残高に追加される」という触れ込みだが、実

際にはマルウェアを操っている相手に渡ってしまう。この攻撃には、Webブラウザを狙って通信

に介入する中間者攻撃「Man-in-the-Browser」の手口が使われているという。この手口は主に

オンラインバンキングアプリケーションに対する攻撃に使われていたが、電子マネーを利用すれ

ば、銀行口座に不正送金させる手口と違って攻撃者の痕跡を残さずに済む。フェイスブックのよ

うなソーシャルネットワーキングサービスを狙った攻撃を仕掛ければ、アカウント情報だけでなく

現金までだまし取ることができてしまう実態が今回の攻撃で示されたとTrusteerは指摘。

インターネット上で電子マネーが普及すれば、こうした攻撃はさらに増えると予想しているとか・・・

色々と楽しいことに利用できるフェイスブックですが、こういう族・輩は絶えませんねぇ～

いずれにしても要注意ですね。



[　榊原のりあき　ホームページ　]
http://www.cypress.ne.jp/sakakibara/
[ 榊原のりあき　フェイスブック ]
http://www.facebook.com/noriaki.sakakibara
[ ゆうゆうスポーツクラブ海南 ]
http://www.kainan.info/uu/