「このビデオはいつですか？」Facebookメッセージスパム対処法。そして乗っ取られた端末で何が起きたのかの考察。

私の身の回りの方のFacebookアカウントにて、「このビデオはいつですか？」「ここであなたを見ました」等のスパム動画ばらまき→見ると感染して更に他のユーザーにスパム動画ばらまきが続いておりますので、対処法をこちらでシェアします。（先週一週間で１０名超！なんと……。）

※当方はインターネットセキュリティのプロではありませんので、お問い合わせを頂いても回答は致しかねます。また現時点で被害にあった知人複数のPCやスマホ・タブレットの挙動等と照らし合わせた状況と、調査の過程で有用であると判断した複数の情報源から組み合わせた現時点での対応法です。ただし、こちらの対応法を実践して何かおかしくなっても私は責任取れません、悪しからずご了承下さいm(_ _;)m

1.動画リンクを開いてしまったら、Facebookアカウントのパスワードを変更！

動画リンクをクリックした方は、すぐにFacebookのパスワードを変更して下さい。変更するブラウザはChrome系”以外”のものから。（SafariやEdgeが良いかと思われます）

[設定とプライバシー]-[設定]-[セキュリティとログイン]-[パスワードを変更]
https://www.facebook.com/settings?tab=security
から変更できます。

念の為、パスワード変更した後は、Facebookでログインしている他の端末やモバイルなどを確認して、Facebookから一旦ログアウトして再度新しいパスワードでログインし直した方が良いでしょう。

2.Google Chromeから怪しい拡張機能を削除

特にPCでスパム動画を開いた方。Google Chromeに勝手に怪しい拡張機能を入れられている可能性があります。

Google Chromeを起動して
[メニュー]-[設定]-[同期とGoogleサービス]→”オフにする”
続けて
[メニュー]-[設定]-[リセットとクリーンアップ]-[設定を元の既定値に戻す]→”設定のリセット”

これでChromeが初期化されるはずです。

3.それでもスパムメッセージの発信が止まりません！！

冷静を保つのが一番大事だと思いますが、こちらでコントロールできない状況にまでなっているのであれば、拡散してしまった相手に連絡を取り、メッセンジャーの「問題を報告」よりFacebookに報告してもらうのも手だと思われます。アカウントが凍結される可能性が高いですが、スパムメッセージをバラマキ続けるよりはマシ……と悩まれている方へはこの方法も一つの手かもしれません。一人だけの報告では凍結されないと思うので、Facebookの友人数人に協力頂く必要があります。
（この件でアカウントを削除してしまった知人も居ましたが、これまでの交流やライフログまで流れてしまうのは辛いものがあるなと感じました。。）

4.リンク開いてないけど大丈夫？

リンクを開いていないなら、とりあえず問題ないと思われます。

5.他チェックすべきことは？

同じようなユーザー名（メールアドレス）とパスワードの組み合わせで他のSNSやインターネットサービスのアカウントを作っていませんか？
もしも心当たりがあるならパスワードはSNSやWEBサービスごとに、個別に違うものに変更しておきましょう！

6.それ以外に影響が出ていないか心配！

PCの方はアンチウィルスソフト＆アドウェア除去ソフトでチェックしてはどうでしょうか。

7.で、何をすればいい？？

・Facebookのパスワード変更！
・Chromeブラウザを初期化！
・他SNSやWEBサービスで使いまわしパスワードがあれば変更！
・念の為アンチウィルスソフトやら、アドウェア除去のソフトでチェック！
・余裕があれば、Facebookのログインを二段階認証にしておいたほうがいいです。

今回調査で参考としたサイトはこちらです。

【注意喚起】FacebookやTwitterのアカウント乗っ取りに注意インターネット セキュリティ ナレッジ

「このビデオはあなたです」「¿このビデオはいつですか？」といった絵文字付きfacebookスパムを調査する

悪質動画スパム再燃、Facebookメッセンジャーに「Video〜」を踏んでしまったら - A fulfilled life - Jean Michel Kaneko Photograhie

「ここであなたを見ました」とFacebookメッセージで動画が届いた。不安になり再生しようとすると……【それってネット詐欺ですよ！】

そもそも、何が起こるとFacebookアカウントが乗っ取られるの？？

youtubeに偽装した今回のビデオのリンクを開くと、こんな感じで悪さを働くようです。

１．ビデオのリンクから別のサイトへ誘導される
２－１．（モバイルなら）Facebookのアカウントとパスワードを再入力するサイトへ→正直に入力したらば、アカウント情報が盗まれます。
２－２．（PCなら）Chromeの拡張機能をインストールするサイトへ誘導。→ブラウザ経由でログイン情報が盗めるようなソフトが仕込まれる。（主にChromeの拡張機能が多いようです）
３．Facebookアカウントが乗っ取られ、登録している友達宛にメッセンジャー経由で同様のリンクを送信する。

１－３の繰り返しで多数のアカウントの乗っ取りを繰り返します。

技術的に面白いことも色々やってますが、まー細かい所は省略です。
Chromeの拡張機能でパスワードを盗むデモなど、色々調査の過程で見つけてしまいました……恐ろしい。

くれぐれも怪しいリンクは踏まないように、あと出元が不明な診断アプリも相当危ないと思うのですが……＾＾；SNS、安全に運用しましょう！

今日のところはいじょうです。