「Facebook」ストーカー追跡ツールが登場！…のはずが、スパム送信荷担ツールだった

エンタープライズセキュリティ

注目記事

2011.3.2（水）17:15

　トレンドマイクロ（TrendLabsフィリピン）は1日、ソーシャルサイト「Facebook」を悪用した新たな脅威に関する情報を公開した。

　同社の研究機関「TrendLabs（トレンドラボ）」では、2月下旬、Facebookユーザーの“ストーカー行為に対する恐怖心”を利用した事例を確認した。まず、「Facebookにおいて、誰が自分のプロフィールをもっとも多く閲覧しているか、また、何回閲覧しているか」といった情報を突き止めるツールが、とあるサイトで、配布されていたという。そのサイトのドメインは「profile view（プロフィールの閲覧）」や「creepers（ストーカー）」といった、ストーカー行為を連想させるような言葉を含んでおり、たくみに恐怖心を煽るものとなっていた。

　このサイトには、「ストーカー追跡ツール」の使用方法が順に提示されており、インストール方法として「特定のスクリプトをコピーしてWebブラウザのアドレスバーに貼り付けろ」と指示されていた。しかし、このスクリプトは、ユーザーのFacebookアカウントを乗っ取るものだった。その後はスパムメッセージがランダムに作成され、乗っ取られたユーザーのアカウントからFacebook上の友人宛に個人的なメッセージとして送信、あるいは「ウォール（Facebookの各ユーザーに与えられる掲示板）」に投稿される。そういうわけで、最終的には、この「ストーカー追跡ツール」（と称するスパムツール）の拡散に加担させられることになった。

　トレンドラボでは、すべてのブラウザにおいてこのストーカー追跡ツールの作動状況を検証し、その結果JavaScriptが有効になっていれば、あらゆるブラウザで作動することが判明した。なお同社製品では「HTML_FBSPAM.ASM」として検出し、不正サイトへのアクセスは「Webレピュテーション」技術によってブロックされるようになっている。

《冨岡晶》