Facebook で横行している不正URL送信（所謂スパム）の被害について (2020年9月)

はじめに

最近Facebookで横行している不正URL送信(所謂スパム)について、どういう問題が発生しうるのかを解説し、注意喚起いたします。

以下を前提に述べますのでご承知置きください。
- 本ブログで紹介する事象は確認した事象の一つであり、この限りでは無い。
- 詳細な宛先等は、事故や不正利用の可能性があるので伏せる。
- 不正URLを送信してしまうまでの経緯は述べない。

どういう被害が想定されるか

色々ありますが、ざっくり以下2点が発生いたします。
- アカウントIDとパスワードを抜き取られる
- 不正サイトやアダルトサイトへ転送される

因みに、Facebook 上で送られてくる URL をクリックしても、動画は再生されませんでした。

発生事象の解説（流れ）

URLをクリックすると、以下画面が表示されます。

これは、Facebook のサイトから、他のサイトへ移動する旨のメッセージです。

ここで、[リンク先に移動] をクリックすると、フィッシングサイトへ遷移いたします。

見た目は Facebook と同じですが、全く別のサイトです。
ここで、[メールまたは電話番号] と [パスワード] を入力してしまうと、その情報がそのまま盗まれる可能性があり、更なる被害拡大の恐れが懸念されます。
因みに私のケースでは、[新しいアカウントを作成する] と [アカウントを忘れましたか] を押しても何の反応もありませんでした。

そして、適当なIDとパスワードを入力すると、pXXXXXXXXXXn.XXXX というサイトを経由して、ランダムに次のサイトへ飛ばされます。

- アダルト系(アニメ、ゲーム、ビデオ等サイト)
- フィッシングサイト
- 偽アンチウイルスサイト
- 他

例えば、偽アンチウイルスサイトは、以下の画面が出力され、音声でもフリーダイヤルにかけるよう促されます。

この電話番号はインターネットで検索すると、ウイルス感染詐称詐欺でよく使われる電話番号として既に多くの報告があがっていました。

対処方法

フィッシングサイトで漏洩してしまった場合、パスワードの不正利用の可能性があるので、パスワードの変更と多要素認証の有効化をすると良いでしょう。

また、不正な URL への接続を遮断してくれるWebフィルタリング機能等も有効かもしれません。ただし、本件に関しては、フィッシングサイトの URL を評価サイトで確認したところ、未評価だったり正常判定したサイトも多く存在していたため、自己防衛が最優先です。