2016 年 11 月 21 日 Marc Laliberte 著

セキュリティ研究者が今週末、Facebook を使ってマルウェアが拡散されていたことを発見しました。攻撃者が Facebook のメッセージを使って不正 SVG（Scalable Vector Graphic）画像を送信し、受け取った人が画像をクリックすると、巧妙に難読化された JavaScript が実行されるというものです。最終的には、その JavaScript は、偽の YouTube の Web ページにリダイレクトし、訪問した任意の Web ページを変更する権限があるブラウザの拡張機能のインストールへと誘導します。これを発見した研究者は、この拡張機能が Facebook のメッセージを使った他のユーザへの拡散にも使用され、ユーザのマシンにマルウェアを直接ダウンロードさせていたと推測しています。この発見の後に、別のセキュリティ研究者が、この拡張機能によって Locky ランサムウェアの亜種が拡散されていることを確認しました。

Facebook がブラウザの不正拡張機能、そして最終的にはマルウェアの拡散に使われたのは、今回が最初ではなく、すでに何件かの例が報告されています。9 月には、ブラッド・ピットが自殺という偽のニュースを Facebook に投稿し、不正 Web サイトに誘導するという例がありました。また、6 月には、Chrome の不正拡張機能で不正ソフトウェアが配布され、Facebook の記事で感染したユーザの友人をタグ付けすることで自動複製するという例もありました。

Facebook の普及によって、マルウェアを拡散する手段として悪用される可能性も高くなり、この方法がすぐに下火になるとは思えません。ご紹介した 3 つの攻撃に共通するのは、ユーザが何かをクリックすることで感染するという点です。要求した覚えのないリンクや画像をメールや Facebook のメッセージで受け取った場合は、十分に注意する必要があります。これまでの例でわかるように、一部のマルウェアでは、感染したユーザの Facebook の友人リストにメッセージが自動送信されることもあります。友人からのメッセージだからといって、必ずしも安全だとは限りません。– Marc Laliberte