フィンランドのセキュリティ企業エフセキュアは2012年1月26日、Facebookにおける迷惑メッセージ(スパム)の現状を報告した。スパムの送信者(スパマー)は、偽のFacebookサイトをクラウド上に構築しているという。
今回報告されたスパムは、メッセージ中のURLをユーザーにクリックさせて、スパマーが用意したWebサイトに誘導させるもの。そのURLにアクセスすれば、興味深い動画を閲覧できるなどとしてユーザーをあざむく。
エフセキュアによれば、このときの誘導先として、クラウドサービスを使うスパマーが増えているという。例えば、米アマゾンウェブサービスが提供するAmazon S3が悪用されるという。
スパマーのメリットは2つ。一つは、比較的安価に利用できること。もう一つは、スパムがブロックされにくいこと。Facebookではスパム対策を強化しており、メッセージ中に怪しいURLが仕込まれている場合などには、スパムとしてブロックされるという。
だが、Amazon S3上に誘導サイトを構築すれば、「amazonaws.com」といった安全とみなされているドメインのURLになるので、ブロックされにくくなるという。
誘導サイトでは、アクセスしてきたユーザーのブラウザー種類によって対応を変える。FirefoxやChromeだった場合には、YouTubeのプラグインだと偽って、悪質なアドオン(ウイルス)をインストールさせようとする(図1)。そのアドオンは、そのユーザー名義で同様のスパムを多数送信する。
これら以外のブラウザーの場合、アンケートのダイアログを表示(図2)。動画を閲覧するには、アンケートに答える必要があるように思わせる。ユーザーがそれらに答えると、マーケティング会社などから、スパマーに報酬が支払われる仕組みになっている。
2012年の春パソコン300機種、デジカメ、
無線LANルーター、タブレットの最新情報!
ファイルもメールも起動不能のPCも対応!
データ復元ソフト(試用版)付き
無料アプリの活用で
あなたのスマートフォンをもっと使いやすく!
初めて自作する人はもちろん、何台も
作ったことのある人にも役立つPC自作の解説本
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
もっと見る
