巧妙化する悪質なネットの事件 あなたを守るセキュリティー第42回 SNS利用者もこれから始める方も要注意!友達からのメッセージが思わぬ事態を招く?! 友達との連絡や新しい友達を見つけるなど、SNSが生活に欠かせない方も多いかと思います。しかしこのSNSを悪用して“友達”を装った悪質な事件が発生しています。事件の例と対策をご紹介します。

はじまりは“友達からのメッセージ”

“友達からのメッセージ”がどうして事件を招くのでしょう。

1

SNSを利用しているAさん。ある日、友人Bから1通のメッセージが届きました。そこにはURLが記載されていました。
不審なURLには日頃から気を付けているAさんですが、友人からのメッセージということもあり、URLが短縮されていました(※)が何の疑いもなく記載されたURLをクリックしました。

※URL短縮サービスとは、長い文字列のURLを短くすることができるサービス。メールやSNSなどで長いURLを短くして貼り付けたい場合に利用すると便利です。

2

URLのクリック先はPDFファイルで、そのファイルの中には動画が貼り付けられていました。
それをクリックするとさらに動画視聴サイトのページが開きました。
友人Bの投稿した動画かな?と思い、視聴しようとしたところ

「動画を視聴するためにはWebブラウザーの拡張機能のインストールが必要」

と表示されました。Aさんは促されるままに拡張機能をインストールすることにしました。

3

Webブラウザーの拡張機能をインストールしたところ、なぜかSNSのログイン画面が表示されました。なんでだろう?と思いながらログインをしましたが、結局友人Bから送られてきた動画を視聴することはできませんでした。

「まあ、いいや。今度会ったときにどんな動画なのか聞いてみよう。」

拡張機能をインストールしたものの、“何も観ることができなかったうえに何も起こらなかった”ことにAさんは疑問を抱きませんでした。

4

後日、友人CからAさんにSNSでメッセージが届きました。

「あなたから変なメッセージがきたんだけど、どういうこと?」

Aさんは身に覚えがないのでどういうことかわからず、とりあえずメッセージの送信履歴を確認してみました。
するとどうでしょう、本当に友人C宛にメッセージが送信された履歴がありました。しかも友人Cだけではなく、複数の友人にも送信されていたのです。

「何だこれ?!僕は送信した覚えはないぞ…それにメッセージの内容が、以前友人Bから僕に送られてきたメッセージとそっくりだ!

そこではじめてAさんは、自分のSNSアカウントから勝手に迷惑メッセージが送信されていたことに気が付いたのです。

Aさんに何が起こったのでしょうか。実際にあった事件をもとにご紹介します。

1.実際にSNSに届いた不審なメッセージ

※トレンドマイクロ社より転載

上記の画像例では、動画を含むURLを教えてくれているメッセージのように見えていますが、なぜか英語で呼びけているところが若干の不審感を感じるものとなっています。
また、メッセージ上で表示されているでURLは正規の短縮URLのサービスを利用し短縮したURLです。

なぜ、URLを短縮するのか?

短縮URLは特にSNS上で使われています。その理由として、長いURLをそのまま記載すると読みにくいことや、SNSには「文字数制限」があり、そのためURLはなるべく短いものを使いたいと考えるユーザーが多いことが挙げられます。
しかし、一見便利な短縮URLですが短所もあります。それは、短縮されたURLを見ただけでは「どのようなWebサイトであるか判断できない」ということです。攻撃者はその短所を悪用しています。

2.メッセージ内のURLから誘導されるオンラインストレージサービスにアップされたPDFファイル

※トレンドマイクロ社より転載

メッセージ上のURLにアクセスすると、オンラインストレージサービスにアップされたPDFファイルが表示されます。PDFの内容はメッセージが送られた人すべて同じ内容ではなく、異なるものになっていますがいずれも動画を偽装した内容となっています。

なぜ、“オンラインストレージサービス”を悪用するのか?

攻撃者にとってオンラインストレージサービスを使用することは、怪しまれにくいというメリットがあります。その結果、不正なWebサイトへの誘導手段として悪用されることがあります。

> オンラインストレージサービスについてはこちらで解説しています

3.PDFから誘導される動画サービスを偽装した不審なWebサイト

※トレンドマイクロ社より転載

PDFから誘導されるWebサイトは動画投稿サイトを偽装したものとなっています。一見、SNSの使い方動画を紹介する動画ページに見えますが、Webブラウザーに表示されているURLを見ると、ドメインが動画投稿サイトとは違うものになっています。このページの動画は再生することができず、Webブラウザーの拡張機能の追加を求めてきます。
実はこの拡張機能は「アクセスしたWebサイト上にある自身の全データの読み取りと変更」という非常に重要な権限を要求します。
偽動画投稿サイトページから拡張機能を追加すると、正規のSNSのログイン画面が表示されます。ログインをするとその段階で意図せずSNS上の友人に迷惑メッセージが送信されてしまいます。

その結果、どのような被害を招く可能性があるのか?

上記に出てきた「拡張機能」のインストール時に「アクセスしたWebサイト上にある自身の全データの読み取りと変更」という非常に重要な権限を要求された上で、インストールすることが、この事件の一番恐ろしいところです。
権限を与えることを承諾しインストールすると、権限を攻撃者に与えてしまうことになり、過去にアクセスしたWebサイト上のデータにアクセスされてしまいます。
その結果、攻撃者にIDやパスワードなどの認証情報を搾取されてしまい、金銭的被害を受ける可能性もあります。

■実例で学ぶネットの危険:不審な Facebook メッセージ、開くとどうなる? - トレンドマイクロセキュリティブログ 2017年9月4日
■不審なFacebookメッセージに注意、ブラウザの拡張機能追加を要求 - トレンドマイクロ is702 2017年9月5日

被害に遭わないために気を付けるべきこと

不正Webサイトに誘導しようとする手口は、その手口をあらかじめ知り、騙されないようにすることが対策の1つとなります。

  • SNS上でURLのアクセスを促すメッセージを受け取った場合には安易にアクセスせずメッセージの真偽を送信者に確認しましょう。このような誘導メッセージは送信者が気付かないうちに送信されていることが多いため、本人に確認を行うことでアカウントの侵害や不審なプログラムの侵入などが発生している可能性を送信者(被害者)に気付かせるきっかけにもなります。
  • メッセージに含まれるリンクや短縮URLからWebサイトにアクセスした場合、表示されているURLを確認しましょう。特にログイン画面など情報の入力を求めるページでは必須です。画面の表示だけで判断せず、Webブラウザーに表示されるURLが正規のものか確認することで不正Webサイトであることに気付くことができます。
  • Webブラウザーの拡張機能の追加やプログラムのインストールを求められた場合は安易に従うのではなく、その機能やプログラムの内容を確認しましょう。

おすすめの対策

NTT西日本のセキュリティ対策ツールなら不審なWebサイトへのアクセスをWEB脅威対策機能でブロックできます フレッツ光をご利用なら以下の中から1つセキュリティ対策ツールを追加料金なしで使えます(※)[Windows OS][Mac OS][Android端末] 詳しくはこちら

※フレッツ 光ネクスト、フレッツ 光ライト、フレッツ・光プレミアムのいずれかをご利用のお客さまが対象です。

  • 【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】
  • ・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,Mac OS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
  • ・「フレッツ・光プレミアム」や「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
  • ・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。詳しくはこちらをご覧ください。
  • ・定義ファイルやプログラムは、対象の「フレッツ光」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
  • ・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】

  • ・「フレッツ 光ライト」での「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
  • ・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
  • ・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。
※画像はすべてイメージです。
※2017年10月現在の情報です。
「セキュリティ対策ツールのインストール方法がわからない」、「パソコンがコンピューターウイルスに感染したかも」といったお問い合わせにお答えします セキュリティサポートセンター フリーアクセス 0120-248303 受付時間:午前9時〜午後6時 土曜・日曜・祝日も受付中です。(年末年始12/29〜1/3を除きます) ※電話番号をお確かめのうえ、お間違いのないようお願いいたします。

審査 17-1408-1

記載の料金・解約金等は税抜です。消費税が加算されます。