このページの本文へ

McAfee Blog

フェイクニュース拡散の原因!? 「いいね!」を乗っ取るマルウェア

2017年10月13日 16時00分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

※本ページの内容は2017年9月26日更新McAfee Blog の抄訳です。

犯罪者は、人々の信頼感を操ることに長けていて、SNSなどのデジタル領域では、特にその傾向が顕著です。たとえば、取引のある善良な企業を装って私たちを騙し、不正なリンクをクリックさせようとするフィッシング メールがいい例です。また、SNSで話題の「フェイクニュース(嘘ニュース)」も、読者は友人が「いいね!」したニュースなのだから正当な記事なのだろうと考えてしまいがちです。ボットや他のサービスで「フェイクニュース」を拡散する方法や、それが最近の選挙に与えた影響については、あちこちで多く記事を見かけます。

先日リリースされたMcAfee Labs脅威レポート: 20179は、Facelikerマルウェアによる類似の活動が急増していることを指摘しています。このトロイの木馬は、Facebookアカウントのクリックを操り、特定のコンテンツを勝手に「いいね!」します。この四半期で新たに発見された5,200個のマルウェア サンプルの内、8.9%がFacelikerでした。同じ期間中にマルウェア サンプル総数が67%も増加した主な原因になっています。

Facelikerは、Facebook側の欠陥ではありません。むしろ、ユーザーがFacebookに持ち込んだものです。Facelikerは、悪意のあるサイトや不正なウェブサイトに移動したユーザーのブラウザに感染します。そして、そのユーザーのFacebookアカウントのクリックを乗っ取り、ユーザーが何かに「いいね!」すると、そのクリックをリダイレクトします。ユーザーの知らない場所で同意なしに、ユーザーに代わり、勝手に別の「いいね!」ボタンをクリックするので、実質的にそのユーザーをクリック詐欺の共犯者に仕立て上げてしまいます。

ユーザーがこのトロイの木馬の悪影響を受けることはありませんが、特定のコンテンツに過剰に「いいね!」し、その「いいね!」評価を不当に膨らませてしまいます。Facelikerなどのマルウェアを使う攻撃者は、コンテンツ評価を上げたいユーザーにこのサービスを販売しているのです。

感染が疑われるなら、ユーザーは閲覧履歴を見渡し、身に覚えのない「いいね!」を削除することができます。素晴らしいことに、Facebookは偽の「いいね!」を検知し、ブラウザがクリックしようとすると、本当にクリックするかユーザーに確認する対策を講じました。

McAfee Labsのバイス プレジデントであるヴィンセント・ウィーファー(Vincent Weafer)は、このような活動にメリットがある限り、こうした攻撃法は今後も増加することが見込まれるとコメントしています。

ウィーファーは、「Facelikerは、利用者が増え続けているソーシャルメディアやアプリベースのコミュニケーションを利用し、これを不正に操作します。未知の攻撃者は、友人の間でアプリやニュース記事を実際より人気があるように見せかけることで、本物に見せかけ、私たちの価値観や真実までも、秘密裡に操作することができるのです。」と述べています。
脅威データや傾向分析のより詳しい情報についてはMcAfee Labsの脅威レポート 2017年9月をご覧いただき、Twitterで@McAfee_Labsをフォローしてください。

原文:McAfee Labs: Faceliker Surge Manipulates Facebook “Likes” to Promote News, Other Content
著者:McAfee Labs

カテゴリートップへ