Facebookの「いいね」を乗っ取るマルウェア、Facelikerが急増

※本ページの内容は2017年9月26日更新McAfee Blog の抄訳です。

犯罪者は、人々の信頼感を操ることに長けていて、SNSなどのデジタル領域では、特にその傾向が顕著です。たとえば、取引のある善良な企業を装って私たちを騙し、不正なリンクをクリックさせようとするフィッシング メールがいい例です。また、SNSで話題の「フェイクニュース(嘘ニュース)」も、読者は友人が「いいね!」したニュースなのだから正当な記事なのだろうと考えてしまいがちです。ボットや他のサービスで「フェイクニュース」を拡散する方法や、それが最近の選挙に与えた影響については、あちこちで多く記事を見かけます。

先日リリースされたMcAfee Labs脅威レポート: 20179は、Facelikerマルウェアによる類似の活動が急増していることを指摘しています。このトロイの木馬は、Facebookアカウントのクリックを操り、特定のコンテンツを勝手に「いいね!」します。この四半期で新たに発見された5,200万個のマルウェア サンプルの内、8.9%がFacelikerでした。同じ期間中にマルウェア サンプル総数が67%も増加した主な原因になっています。

Facelikerは、Facebook側の欠陥ではありません。むしろ、ユーザーがFacebookに持ち込んだものです。Facelikerは、悪意のあるサイトや不正なウェブサイトに移動したユーザーのブラウザに感染します。そして、そのユーザーのFacebookアカウントのクリックを乗っ取り、ユーザーが何かに「いいね!」すると、そのクリックをリダイレクトします。ユーザーの知らない場所で同意なしに、ユーザーに代わり、勝手に別の「いいね!」ボタンをクリックするので、実質的にそのユーザーをクリック詐欺の共犯者に仕立て上げてしまいます。

ユーザーがこのトロイの木馬の悪影響を受けることはありませんが、特定のコンテンツに過剰に「いいね!」し、その「いいね!」評価を不当に膨らませてしまいます。Facelikerなどのマルウェアを使う攻撃者は、コンテンツ評価を上げたいユーザーにこのサービスを販売しているのです。

感染が疑われるなら、ユーザーは閲覧履歴を見渡し、身に覚えのない「いいね!」を削除することができます。素晴らしいことに、Facebookは偽の「いいね!」を検知し、ブラウザがクリックしようとすると、本当にクリックするかユーザーに確認する対策を講じました。

McAfee Labsのバイス プレジデントであるヴィンセント・ウィーファー(Vincent Weafer)は、このような活動にメリットがある限り、こうした攻撃法は今後も増加することが見込まれるとコメントしています。

ウィーファーは、「Facelikerは、利用者が増え続けているソーシャルメディアやアプリベースのコミュニケーションを利用し、これを不正に操作します。未知の攻撃者は、友人の間でアプリやニュース記事を実際より人気があるように見せかけることで、本物に見せかけ、私たちの価値観や真実までも、秘密裡に操作することができるのです。」と述べています。
脅威データや傾向分析のより詳しい情報についてはMcAfee Labsの脅威レポート 2017年9月をご覧いただき、Twitterで@McAfee_Labsをフォローしてください。

原文:McAfee Labs: Faceliker Surge Manipulates Facebook “Likes” to Promote News, Other Content
著者:McAfee Labs

 

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。