0001へっぽこ立て子@エリオット ★
2020/08/25(火) 13:51:13.87ID:CAP_USER送られてくる「動画を装ったメッセージ」
独立行政法人情報処理推進機構(IPA)は19日、Facebookメッセンジャーで届く不審なメッセージについて注意喚起を行った。
IPAによると、「友達のアカウントから不審な動画が送られてくる」といった相談は、今年1月から7月の累計39件のうち7月に29件と増加傾向にあるとして、警鐘を鳴らしている。
https://internet.watch.impress.co.jp/img/iw/docs/1272/536/facebook03_o.png
メッセージから誘導される「Facebookの偽サイト」画面
メッセージ本文には「このビデオはいつでしたか?」と書かれており、動画の再生ボタンのようなサムネイルが表示される。しかし、メッセージをタップしても動画は再生されず、Facebookのログインページを装った偽サイトに誘導される。このメッセージは友達が乗っ取り被害を受けて送信されたものと見られる。
IPAによれば、偽サイトでIDとパスワードを入力すると、今度は自身のFacebookアカウントを乗っ取られたり、同様の動画を装ったメッセージを勝手に友達に送信されたりする恐れがある。ただし、この時点で「動画を装ったメッセージをタップしていない」、「タップして偽サイトにアクセスしただけで、なにも情報を入力していない」といった場合には被害が発生することはないという。
□偽サイトへ誘導する2つの事例
この偽サイトで情報を入力後ログインボタンをタップすると、さらに不審なサイトへと誘導される。IPAでは2つの誘導事例を確認している。
https://internet.watch.impress.co.jp/img/iw/docs/1272/536/facebook04_o.png
誘導事例1:表示された「ポップアップ画面」と誘導された「VPNアプリ」
1つは、偽のセキュリティ警告などからアプリのインストールへの誘導で、「VPNアプリのインストール誘導」、もしくは「セキュリティ警告」のようなポップアップ画面やウェブページが表示される。ここで表示されるセキュリティ警告は偽物の可能性が高く、内容に根拠があるものではないとしている。
画面の指示に従って操作を進めると、公式ストア(App Store、Google Playなど)に掲載されているアプリのダウンロードページへ誘導される。誘導先のアプリは複数確認されているが、いずれも何らかのセキュリティに関する機能を持つアプリだと説明されている。この手口の目的は不明だが、利用者にアプリをインストールさせることによる報酬(PPI:Pay Per Install)を得ようとするアフィリエイト(成果報酬型広告)と考えられるという。
>>2 へ続く
□関連リンク
独立行政法人情報処理推進機構(IPA)
https://www.ipa.go.jp/security/anshin/mgdayori20200819.html
2020年8月25日 13:02
INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1272536.html
