マカフィーは25日、米SNS「Facebook」ユーザーを標的にしたマルウェア被害について発表した。パスワードの変更を促すメールを送りつけ、不正にパスワードを盗み出すマルウェアを導入させる手口だという。同社は「きわめて深刻な脅威」としている。

パスワードリセット詐欺のメールサンプル

McAfee Labsの発表によると、Facebookのアカウントパスワードなどを詐取するマルウェアが確認された。その手口は、Facebookユーザーに対し、パスワードがリセットされた旨のメールを送りつけ、添付のファイルを実行して対処するよう求める。実行すると各種パスワードを盗み出すマルウェアが導入される。欧米を中心に、アジア圏でも被害が広がっている。

同社は、Facebookからパスワードの変更を通知するメールを送ることはないと解説。文面に「Dear user of facebook」などの表現があるメールに注意するほか、添付ファイルを実行しないよう呼びかけている。マカフィーのセキュリティ対策製品は同問題に対応済み。