詐欺ページ - 資料: F-Secure提供

世界最大規模のソーシャルネットワークサービスであるFacebookは日本でも多くのユーザーが利用している。通勤時間帯にスマートフォンでFacebookアプリを操作しているユーザーも多い。登録されているユーザーとの連絡手段としてはもちろん、ニュースや話題を得るチャンネルとしても使われている。しかし、このアプリ経由でやってくるメッセージをすべて信頼してよいわけではない。

F-Secureはこのほど、「Facebook Password-stealing Phishing Attack Hits Hard On Android And iOS Users」において、10月15日からスウェーデンのFacebookユーザを対象にフィッシング詐欺キャンペーンの展開を確認したと伝えた。この攻撃は17日にフィンランドのFacebookユーザーへ、19日にはドイツのFacebookユーザーへと対象を移していったという。このキャンペーンが展開されていた間のクリック数は20万回に到達しており、その80%近くがドイツ、スウェーデン、フィンランドからのものだったとしている。

攻撃者は窃取したFacebookアカウントを使って詐欺キャンペーンを展開。キャンペーンを通じて取得したアカウントを使って、さらに詐欺キャンペーンの展開を広げるとともに、ほかの攻撃も併用して利益の取得を狙っていると指摘している。

Facebookは世界中のユーザーに利用されていることから、こうした詐欺キャンペーンが度々実施されている。普段利用しているアプリも完全に信用することなく、疑わしいリンクが送信されてきたときなどは注意深く対処することが望まれる。