is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】Facebookのプロフィール訪問履歴確認を装うフィッシング詐欺に注意

2020/10/23

Facebookプロフィールへの訪問履歴確認を装う案内から、Facebookの公式サイトを装う偽のログインページに誘導する手口を確認しています。同様の通知に注意してください。

今回確認した手口では、何かしらの方法で事前に乗っ取ったFacebookのアカウントから不正なURLをシェアする際に、乗っ取られたアカウントに繋がっている友達をタグ付けし、フィッシングサイトに誘導しようとするものでした。タグ付けを含めて投稿することによって、友達のタイムラインにも表示させることが可能となることから、拡散範囲を広げようとした手口と考えられます。


図:タグ付け投稿されたFacebookのプロフィール訪問履歴の確認を装う偽の通知

図:タグ付け投稿されたFacebookのプロフィール訪問履歴の確認を装う偽の通知


騙されてリンク先のフィッシングサイトでログインしようと入力してしまうと、認証情報(ID、パスワード)を詐取されてしまいます。
認証情報を詐取されると、自身のアカウントに不正ログインされ、不正な投稿の拡散に悪用されたり、保存されている情報や画像を悪用されたりする可能性があります。また複数のサービスで同じ認証情報の使い回しや、ID連携(ソーシャルログイン)を利用していた場合、それらのサービスも悪用される可能性があります。

図:不正なリンクから誘導されたFacebookの公式サイトに偽装した偽ページ

図:不正なリンクから誘導されたFacebookの公式サイトに偽装した偽ページ



Facebookではプロフィールを見た人をトラッキングできる機能を利用者に提供していないとのことです。偽の案内に騙されないようにしましょう。

他の人のプロフィールを見た場合、相手にそれがわかりますか。|Facebook ヘルプセンター

■対策
乗っ取ったアカウントから不正な投稿を行うことで、送信元が知人であることから受信者は警戒心を緩ませ、フィッシングサイトに誘導されやすくなります。このような手口はSNSを悪用したフィッシング詐欺では常とう手段となっています。たとえ知人や著名人の投稿であっても、安易にリンクにアクセスしないようにしましょう。
また万一認証情報を奪われてしまっても、第三者に不正ログインされないようにするには、ワンタイムパスワードなどの二要素認証を設定しておくことです。主なSNSではこのような認証方法を提供していますので、予め設定しておきましょう。

Facebookの二段階認証の概要としくみ|Facebook ヘルプセンター

自身がタグ付けされた投稿を確認する設定をオンにしておくことも対策に繋がります。不正な投稿を友達に広げてしまう前に対処することができます。設定を見直しておきましょう。

[タイムライン掲載の確認]を使用して、自分がタグ付けされている投稿を確認してからFacebookのタイムラインに表示させるにはどうすればよいですか。|Facebook ヘルプセンター

真偽の判断がつかない場合は、送られてきたURLの安全判定を行うか、同様の手口について注意喚起が行われていないかどうか、表示されている文言をネット検索すると良いでしょう。

無償で利用できるURL安全判定サービスの一例
・ウイルスバスター チェック!
LINEの友だちに「ウイルスバスター チェック!」(@trendmicro_vbcheck)のアカウントを追加することで、トーク画面から利用できる無償のセキュリティサービスです。
・Site Safety Center
URLを入力して確認をクリックするだけで安全性を4段階で判定することができます。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ