動画「このビデオはいつでしたか?」は要注意、Facebookアカウントの乗っ取りが再燃。

これはChrome拡張機能(エクステンション)感染型のスパムウイルス

仕組み:PCの場合

メッセンジャーから送られた動画を再生すると誘導サイトを通じて、Chrome拡張機能のインストールを促すメッセージが表示されます。
インストールに同意すると、Chrome拡張機能が悪意あるリンクを利用者の友達に送信し始めます。そして、それぞれの友達のところで、同じことが繰り返されます。

仕組み:スマホの場合

メッセンジャーから送られた動画を再生すると誘導サイトを通じて、ログインを催促される。誤ってIDとパスワードを入力すると友達にメッセンジャーから送信し始めます。そして、それぞれの友達のところで、同じことが繰り返されます。

対策

パスワード変更のほか、ログイン時の二段階認証設定やログインメールの通知を設定しておくことで、容易にアカウントを乗っ取られないよう防止することができます。
また、万一乗っ取られてしまった場合はログイン画面で「パスワードリセット」を行うことでアカウントを取り戻せる可能性もあります。

これは2018年に約3000万人ものアカウントを乗っ取ったスパム「Heeeyy i now watch your videos」 のように、今また再燃している模様だ。私のフォロワーも感染をしているようで、つい先日メッセンジャーを通して送られてきました。
くれぐれも、お気をつけ下さい。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 セキュリティコンサルタント、キャリア(個人事業主 PG→SE→PL→PM→ 会社員 ITコンサル 兼 情シス)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター