動画「このビデオはいつでしたか?」は要注意、Facebookアカウントの乗っ取りが再燃。

これはChrome拡張機能(エクステンション)感染型のスパムウイルス

仕組み:PCの場合

メッセンジャーから送られた動画を再生すると誘導サイトを通じて、Chrome拡張機能のインストールを促すメッセージが表示されます。
インストールに同意すると、Chrome拡張機能が悪意あるリンクを利用者の友達に送信し始めます。そして、それぞれの友達のところで、同じことが繰り返されます。

仕組み:スマホの場合

メッセンジャーから送られた動画を再生すると誘導サイトを通じて、ログインを催促される。誤ってIDとパスワードを入力すると友達にメッセンジャーから送信し始めます。そして、それぞれの友達のところで、同じことが繰り返されます。

対策

パスワード変更のほか、ログイン時の二段階認証設定やログインメールの通知を設定しておくことで、容易にアカウントを乗っ取られないよう防止することができます。
また、万一乗っ取られてしまった場合はログイン画面で「パスワードリセット」を行うことでアカウントを取り戻せる可能性もあります。

これは2018年に約3000万人ものアカウントを乗っ取ったスパム「Heeeyy i now watch your videos」 のように、今また再燃している模様だ。私のフォロワーも感染をしているようで、つい先日メッセンジャーを通して送られてきました。
くれぐれも、お気をつけ下さい。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ