Facebookは米国時間8月20日、利用者のログイン情報を盗みスパムを送信する悪意のあるアプリケーションを無効にしたと発表したが、その日のうちに別の不正なアプリが登場した。
Trend Microの研究員Rik Ferguson氏のブログによると、20日に登場したアプリは「Friends」「Friends Gifts」「Matching」「Poki」「Your Photos」の5つだ。
Ferguson氏はブログで次のように述べている。「新たに登場した不正なアプリは、形式的には以前のものと同様だが、アプリケーションのアイコンが違っている。また、友人へ送られる通知の真実味がわずかに上がっているほか、プロファイル所有者へ偽の通知を送信する機能を新しく備えている。これは、さらにアプリをインストールさせ、詐欺師が広告で得る見返りを最大化することを目指したものと思われる」
Ferguson氏は今週に入り、悪意のあるアプリを6つ発見していた。そのうち1つは19日に無効にされたと同氏は述べている。
そして20日、Facebookの広報担当者は電子メールで、「『Facebook Platform』の方針に違反していた問題のアプリはすべて無効にした」と伝えていた。
新しい5つのアプリに関する問い合わせに対して広報担当者は、現在Facebookが調査中で、悪意あるものと判明すれば直ちに無効にすると答えた。
今回の攻撃ではまず、Facebookの投稿にコメントがついたとの通知が送られてくる。Ferguson氏によると、その通知にフィッシングサイトへのリンクがあり、アクセスするとFacebookのログイン認証情報の入力と、不正なアプリのインストールを促されるという。アプリをインストールしてしまうと、その友達にスパムが送信される。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ
