Facebookメッセンジャーに脆弱性、サイバー犯罪者によるメッセージの傍受や変更が可能

私たちの日々の主な通信手段と言えば、メッセンジャーアプリと言っても過言ではありません。主要なメッセンジャーアプリのセキュリティ上の脆弱性が懸念される理由はそこにあります。最近、この懸念どおりのことが起こりました。セキュリティの専門家により、Facebookメッセンジャーに非常に厄介な脆弱性(英語)が発見されたのです。

この脆弱性を悪用すると、サイバー犯罪者は被害者のチャット履歴に自由にアクセスできるため、写真やリンク、テキストなどを変更、削除、作成することができます。また、この脆弱性はマルウェア(英語)やランサムウェアなどの拡散に利用される可能性があります。これらの攻撃による影響は、Android端末上のメッセンジャーアプリにのみに限定されますが、非常に厄介な問題であることには変わりありません。

簡単に言うと、攻撃者は詐欺や不正アクセスの手段としてメッセージ履歴を変更(英語)できるため、被害者が同意していない事実を同意した旨のメッセージに修正したり、被害者に犯罪の濡れ衣を着せることが可能です。また、この脆弱性を悪用して、ランサムウェアを拡散させたり、ビジネスの会話を盗聴することなどが可能です。

Facebook社は6月7日の発表前にこの脆弱性に関する通知を受け(英語)、プロフェッショナルとして、大至急この脆弱性の修正を実施しました。したがって、Facebookメッセンジャーが最新バージョンに更新されていれば、この脆弱性に関する心配は不要です。

とにかく、インターネットでの行動や発言には常に関心を払い注意すべきということを今回の件で改めて考えさせられました。結局のところ、隠れている他の脆弱性がまたすぐ見つかる可能性があるからです。

それでは、今後もこの種の攻撃の被害者にならないためにはどうすればいいのでしょうか?以下のようないくつかの対策が考えられます。

  • 知らない人物からのメッセージに答えない。これは、日常生活のあらゆる面において有効なアドバイスであり、増え続ける不正IDの使用やマルウェアの感染から身を守ることができます。知らない人物からメッセージやリンクが届いた場合、たとえ好意的な文面であっても無視してください。
  • クリックする箇所をよく確認する。多くのフィッシング(英語)攻撃と同様、メッセンジャーを使った攻撃にも何らかのサインがあります。文面の文法的な間違い、いつもとは異なる構文、怪しい振舞い、有名なURLアドレスだがスペルが間違っているリンクなど、これらはすべてメッセージを確認するときに注意すべき点です。いずれかが該当する場合、チャットを終了してください。
  • 総合セキュリティプログラムを活用する。メッセンジャーを使った攻撃によりデバイスが感染するには、多くの場合さらにセキュリティプログラムを通り抜ける必要があります(導入している場合)。したがって、脅威への対策としてMcAfee LiveSafe™などの総合セキュリティサービスを利用して、問題の可能性のあるリンクやメッセージをスキャンすることをお勧めします。

最後に、コンシューマとモバイルに対するセキュリティ脅威の最新情報について、マカフィー公式Twitterをフォローし、マカフィー公式Facebookでで「いいね!」のクリックをお願いします。


※本ページの内容は2016年6月13日更新のMcAfee Blog の抄訳です。
原文: Facebook Messenger Flaw Could’ve Allowed Cybercriminals to Intercept, Modify Messages
著者: Gary Davis(Chief Consumer Security Evangelist)

【関連情報】

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速